2FA, czyli uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication), to metoda zabezpieczania konta poprzez wymóg użycia dwóch różnych czynników do potwierdzenia tożsamości Klienta. Zamiast opierać się tylko na haśle (jednym składniku), 2FA dodaje dodatkowy poziom bezpieczeństwa.
W ramach XTB można skorzystać z dwóch dostępnych metod uwierzytelniania.
Pierwszą z opcji jest uwierzytelnienie za pomocą kodu SMS, wysyłanego na numer telefonu Klienta.
Od 14 lipca 2025 roku klienci XTB zyskują możliwość korzystania z nowej formy uwierzytelniania – Time-Based One-Time Password (TOTP). Metoda ta polega na generowaniu jednorazowych kodów w aplikacjach uwierzytelniających, takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords, które następnie służą do potwierdzania tożsamości użytkownika. Jej główne atuty to wyższy poziom bezpieczeństwa – rozwiązanie nie jest uzależnione od sieci komórkowej – oraz szybkość i wygoda obsługi.
2FA można uruchomić z poziomu aplikacji mobilnej oraz platformy webowej.
W celu uruchomienia 2FA w aplikacji mobilnej, kliknij w ikonę profilu w lewym górnym rogu -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe:
Wybierz preferowaną metodę:
SMS – wprowadź swój numer telefonu i potwierdź operację kodem przesłanym w wiadomości SMS.
TOTP – zainstaluj aplikację uwierzytelniającą (np. Google Authenticator lub Microsoft Authenticator), a następnie skopiuj i wklej klucz do aplikacji lub zeskanuj wyświetlony kod QR. Wygenerowany 6-cyfrowy kod posłuży do uzyskania dostępu do konta.
W celu uruchomienia 2FA na platformie webowej, kliknij w trzy kreski w prawym górnym rogu -> Ustawienia -> Uwierzytelnianie dwuskładnikowe:
🚩 W przypadku posiadania konta eWallet, uwierzytelnianie dwuskładnikowe (2FA) musi być włączone.
Jak dodać urządzenie do zaufanych?
Podczas logowania do aplikacji mobilnej XTB pojawi się komunikat z pytaniem, czy chcesz dodać to urządzenie do listy zaufanych. Jeśli się zgodzisz, przy kolejnym logowaniu nie będziesz proszony o wpisanie kodu weryfikacyjnego.
Lista zaufanych urządzeń i przeglądarek
Zaufane urządzenia oraz przeglądarki możesz zweryfikować bezpośrednio w aplikacji mobilnej XTB. Otwórz aplikację mobilną XTB i kliknij ikonę profilu w lewym górnym rogu. Następnie przejdź do zakładki Bezpieczeństwo. Wybierz Uwierzytelnianie dwuskładnikowe (2FA). Na dole ekranu znajdziesz sekcję Zaufane urządzenia i przeglądarki.
Zaufane urządzenie lub przeglądarkę możesz w każdej chwili usunąć z listy.
Po usunięciu, przy kolejnym logowaniu z danego urządzenia/przeglądarki wymagane będzie ponowne potwierdzenie 2FA.
Automatyczne włączenie 2FA
Od 22 lipca 2025 rozpoczęliśmy proces automatycznego włączania uwierzytelniania dwuskładnikowego dla obecnych klientów. Jeśli nie masz jeszcze aktywnego 2FA, zostanie ono włączone automatycznie, a o tym fakcie poinformujemy Cię z wyprzedzeniem – zarówno mailowo, jak i w formie powiadomienia push.