2FA, czyli uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication), to metoda zabezpieczania konta poprzez wymóg użycia dwóch różnych czynników do potwierdzenia tożsamości Klienta. Zamiast opierać się tylko na haśle (jednym składniku), 2FA dodaje dodatkowy poziom bezpieczeństwa.
W ramach XTB można skorzystać z dwóch dostępnych metod uwierzytelniania.
Pierwszą z opcji jest uwierzytelnienie za pomocą kodu SMS, wysyłanego na numer telefonu Klienta.
Od 14 lipca 2025 roku klienci XTB zyskują możliwość korzystania z nowej formy uwierzytelniania – Time-Based One-Time Password (TOTP). Metoda ta polega na generowaniu jednorazowych kodów w aplikacjach uwierzytelniających, takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords, które następnie służą do potwierdzania tożsamości użytkownika. Jej główne atuty to wyższy poziom bezpieczeństwa – rozwiązanie nie jest uzależnione od sieci komórkowej – oraz szybkość i wygoda obsługi.
2FA można uruchomić z poziomu aplikacji mobilnej oraz platformy webowej.
W celu uruchomienia 2FA w aplikacji mobilnej, kliknij w ikonę profilu w lewym górnym rogu -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe:
Wybierz preferowaną metodę:
SMS – wprowadź swój numer telefonu i potwierdź operację kodem przesłanym w wiadomości SMS.
TOTP – zainstaluj aplikację uwierzytelniającą (np. Google Authenticator lub Microsoft Authenticator), a następnie skopiuj i wklej klucz do aplikacji lub zeskanuj wyświetlony kod QR. Wygenerowany 6-cyfrowy kod posłuży do uzyskania dostępu do konta.
| 
|
 |
W celu uruchomienia 2FA na platformie webowej, kliknij w trzy kreski w prawym górnym rogu -> Ustawienia -> Uwierzytelnianie dwuskładnikowe:
Jak dodać urządzenie do zaufanych?
Podczas logowania do aplikacji mobilnej XTB pojawi się komunikat z pytaniem, czy chcesz dodać to urządzenie do listy zaufanych. Jeśli się zgodzisz, przy kolejnym logowaniu nie będziesz proszony o wpisanie kodu weryfikacyjnego.
 | 
|
 |
Lista zaufanych urządzeń i przeglądarek
Zaufane urządzenia oraz przeglądarki możesz zweryfikować bezpośrednio w aplikacji mobilnej XTB. Otwórz aplikację mobilną XTB i kliknij ikonę profilu w lewym górnym rogu. Następnie przejdź do zakładki Bezpieczeństwo. Wybierz Uwierzytelnianie dwuskładnikowe (2FA). Na dole ekranu znajdziesz sekcję Zaufane urządzenia i przeglądarki.
Zaufane urządzenie lub przeglądarkę możesz w każdej chwili usunąć z listy.
Po usunięciu, przy kolejnym logowaniu z danego urządzenia/przeglądarki wymagane będzie ponowne potwierdzenie 2FA.
Automatyczne włączenie 2FA
Od 22 lipca 2025 rozpoczęliśmy proces automatycznego włączania uwierzytelniania dwuskładnikowego dla wszystkich obecnych klientów. 2FA jest obowiązkowe i nie ma możliwości jego wyłączenia. Dostępna jest jedynie opcja zmiany metody uwierzytelniania na inną.