Ve vašem fakturačním účtu je kompletní obraz firmy: zákazníci, ceny, obraty, čísla účtů. Chrání ho jedno heslo — a hesla mají slabinu, o které nerozhodujete vy. Lidé je recyklují napříč službami, takže únik z úplně jiného webu odemkne i tenhle účet.
Dvoufázové ověření (2FA) tuhle díru zavře. K přihlášení je potřeba něco, co víte (heslo) a něco, co máte (kód z telefonu). Ukradené heslo samo nestačí.
Jak 2FA v MEFYSu funguje
MEFYS používá standard TOTP — jednorázové kódy z autentizátoru (Google Authenticator, Authy, 1Password a další). Aplikace generuje šestimístný kód, který se každých pár desítek sekund mění.
Přihlášení pak má dva kroky: zadáte e-mail a heslo, a pak aktuální kód z autentizátoru. Bez telefonu s tou aplikací se do účtu nedostane nikdo — ani s vaším heslem.
Záložní kódy: pojistka pro ztracený telefon
Nejčastější obava: „a co když přijdu o telefon?" Proto při zapnutí 2FA dostanete sadu záložních kódů. Každý funguje jednou a nahradí kód z autentizátoru, když ho nemáte po ruce.
Uložte si je někam mimo telefon — do správce hesel nebo vytiskněte. Když vám dojdou nebo máte pocit, že se k nim někdo dostal, vygenerujete si novou sadu a stará okamžitě přestane platit.
Jak si 2FA zapnout
- V nastavení účtu najděte zabezpečení a volbu zapnout dvoufázové ověření.
- MEFYS zobrazí QR kód — naskenujte ho v autentizátoru na telefonu.
- Opište kód, který aplikace vygeneruje, a tím ověření aktivujete.
- MEFYS vypíše záložní kódy — uložte si je hned, podruhé se nezobrazí.
Od příštího přihlášení vás MEFYS po heslu požádá o kód z aplikace. Vypnout 2FA lze zpět v nastavení — pro jistotu proti heslu i platnému kódu.
Kdy je 2FA obzvlášť na místě
- Účet s rolí Administrátor — vidí a mění vše včetně nastavení. Kompromitace je nejdražší, ochrana nejdůležitější.
- Přístup víc lidí — čím víc účtů, tím větší plocha. 2FA zapněte alespoň u těch s citlivými oprávněními.
- Práce z různých míst a zařízení — veřejná Wi-Fi a cizí počítače zvyšují riziko odchycení hesla.
Jak MEFYS chrání účet i bez vás
2FA je vrstva, kterou zapínáte vy. Vedle ní běží ochrana, o kterou se stará systém: hesla se ukládají jen v zahashované podobě (nikdy čitelně), přihlašování má omezení počtu pokusů proti hádání a data každé firmy jsou oddělená na úrovni databáze. Víc na stránce Bezpečnost.
Deset minut na zapnutí 2FA je nejlevnější bezpečnostní opatření, které pro svůj účet uděláte. Udělejte ho dnes, ne až po incidentu.
Vyzkoušejte to na vlastní firmě
14 dní zdarma, bez platební karty. Firmu doplníme z ARES podle IČO.
Vyzkoušet zdarma →