Přeskočit na hlavní obsah

Dvoufaktorové ověřování (2FA)

Autor: Anna Niedobova

Co je dvoufázové ověření (2FA) a proč je povinné?

2FA (ang. Two-Factor Authentication) neboli dvoufázové ověření je způsob zabezpečení účtu, který vyžaduje použití dvou různých faktorů pro ověření totožnosti Klienta. Místo spoléhání se pouze na heslo (jeden faktor) přidává 2FA další úroveň zabezpečení.

Od 22. července 2025 jsme zahájili postupné automatické aktivování dvoufázového ověření pro všechny stávající Klienty. 2FA je povinné a není možné jej vypnout. K dispozici je pouze možnost změnit způsob ověřování na jinou podporovanou metodu.

V rámci XTB můžete využít dvě dostupné metody ověřování:

  1. SMS kód – zasílaný na telefonní číslo Klienta.

  2. Time-Based One-Time Password (TOTP) – tato metoda využívá jednorázové kódy generované v autentizačních aplikacích (např. Google Authenticator, Microsoft Authenticator nebo Apple Passwords). Její hlavní výhodou je vyšší úroveň zabezpečení (řešení není závislé na mobilní síti) a zároveň rychlé a pohodlné ověřování.

Jak zapnout nebo změnit metodu 2FA v mobilní aplikaci a na webové platformě?

V mobilní aplikaci:

Klikněte na ikonu Profilu v levém horním rohu → Zabezpečení → Dvoufázové ověřování (2FA):

Vyberte preferovanou metodu:

  1. SMS – zadejte své telefonní číslo a potvrďte operaci kódem zaslaným prostřednictvím SMS zprávy.

  2. TOTP – nainstalujte si ověřovací aplikaci (např. Google Authenticator nebo Microsoft Authenticator) a poté zkopírujte a vložte klíč do aplikace nebo naskenujte zobrazený QR kód. Vygenerovaný 6místný kód slouží k přihlášení k účtu.

Na webové platformě:

Klikněte na tři čárky v pravém horním rohu → NastaveníDvoufaktorové ověřování (2FA).

Co dělat v případě ztráty přístupu k telefonu nebo autentizační aplikaci (TOTP)?

Pokud jste změnili telefonní číslo, ztratili zařízení s autentizační aplikací, neuložili záložní kódy nebo máte jiné potíže s přístupem ke svému účtu (např. neobdržíte autorizační SMS), nebude možné provést změnu nastavení samostatně. V takové situaci je nutné neprodleně kontaktovat naši Zákaznickou podporu telefonicky.

Z bezpečnostních důvodů vyžaduje resetování 2FA metod a aktualizace kontaktních údajů přímé ověření totožnosti naším pracovníkem během telefonického hovoru.

Jak přidat zařízení mezi důvěryhodná?

Při přihlášení do mobilní aplikace XTB se zobrazí oznámení s dotazem, zda chcete toto zařízení přidat na seznam důvěryhodných. Pokud souhlasíte, při dalším přihlášení již nebudete vyzváni k zadání ověřovacího kódu.

Seznam důvěryhodných zařízení a prohlížečů

Důvěryhodná zařízení a prohlížeče si můžete ověřit přímo v mobilní aplikaci XTB.
Otevřete mobilní aplikaci XTB a klikněte na ikonu Profilu v levém horním rohu. Poté přejděte do záložky Zabezpečení. Vyberte možnost Dvoufaktorové ověřování (2FA).
Ve spodní části obrazovky najdete sekci Důvěryhodná zařízení a prohlížeče.

Důvěryhodné zařízení nebo prohlížeč můžete kdykoli odebrat ze seznamu.

Po odebrání bude při příštím přihlášení z daného zařízení/prohlížeče vyžadováno opětovné potvrzení 2FA.

Dostali jste odpověď na svou otázku?