Zabezpečení účtu – dvoufázové ověření a passkeys#

Svůj Mergado účet si můžete zabezpečit nad rámec hesla. V sekci Bezpečnost najdete tři nástroje: dvoufázové ověření pomocí autentizační aplikace, passkeys pro přihlášení bez hesla a záložní kódy pro případ nouze.

1. Dvoufázové ověření (2FA)#

Dvoufázové ověření přidá při standardním přihlášení druhý krok — po zadání hesla budete vyzváni k opsání jednorázového kódu z autentizační aplikace v telefonu. I kdyby někdo získal vaše heslo, bez telefonu se do účtu nedostane.

Jak zapnout 2FA#

1. Přejděte do sekce Bezpečnost ve svém Mergado účtu.
2. V části Autentizační aplikace klikněte na Zapnout.
3. Naskenujte zobrazený QR kód ve své autentizační aplikaci (např. Google Authenticator, Authy nebo Microsoft Authenticator).
4. Opište vygenerovaný šestimístný kód z aplikace do pole Kód autentifikátoru a klikněte na Zapnout.
5. Po úspěšné aktivaci systém automaticky vygeneruje sadu záložních kódů — uložte si je na bezpečné místo.

Tip: Tajný klíč zobrazený pod QR kódem si také můžete uložit. Umožní vám autentizační aplikaci znovu nastavit i bez přístupu k původnímu zařízení.

Jak vypnout 2FA#

V sekci Bezpečnost klikněte u Autentizační aplikace na Vypnout. Budete vyzváni k potvrzení aktuálním kódem z aplikace.

Důvěryhodné zařízení#

Po úspěšném přihlášení s 2FA vám systém nabídne možnost Důvěřovat tomuto prohlížeči na 1 měsíc. Na důvěryhodném zařízení pak nebudete ověřovací kód zadávat při každém přihlášení. Na veřejných nebo sdílených počítačích tuto možnost nevyužívejte.

2. Passkeys a bezpečnostní klíče#

Passkey umožňuje přihlásit se do Mergada bez zadávání hesla. Místo něj použijete biometrii (otisk prstu, rozpoznání obličeje), PIN nebo bezpečnostní klíč.

Jak přidat passkey#

1. Přejděte do sekce Bezpečnost ve svém Mergado účtu.
2. V části Passkeys a bezpečnostní klíče klikněte na Přidat passkey.
3. Dokončete postup podle pokynů vašeho zařízení nebo prohlížeče.

Po přidání se passkey zobrazí v seznamu a příště se jím budete moci přihlásit přímo bez zadávání hesla.

3. Záložní kódy#

Záložní kódy slouží jako nouzová alternativa pro případ, že ztratíte přístup k telefonu nebo autentizační aplikaci. Každý kód lze použít pouze jednou.

Systém vygeneruje záložní kódy automaticky při aktivaci 2FA. Spravovat je (zobrazit, stáhnout nebo vygenerovat novou sadu) můžete kdykoliv v sekci Bezpečnost.

Důležité: Uložte si záložní kódy na bezpečné místo hned po vygenerování. Pokud ztratíte přístup k autentizační aplikaci i záložním kódům zároveň, budete potřebovat pomoc podpory pro obnovení přístupu k účtu.

Ochrana proti hádání hesel#

Mergado automaticky chrání váš účet před útoky hrubou silou. Pokud někdo opakovaně zadá špatné heslo, systém postupně prodlužuje čekací dobu mezi dalšími pokusy. Při velkém počtu neúspěšných pokusů může být přihlášení do účtu dočasně zablokováno.

Pokud se vám zobrazí hlášení o pozastaveném přihlášení, vyčkejte zobrazenou dobu a zkuste to znovu. Pokud jste heslo zapomněli, využijte odkaz pro obnovu hesla přímo na přihlašovací stránce.

Tato ochrana běží na pozadí automaticky a nevyžaduje žádné nastavení z vaší strany.

FAQ#

Musím 2FA zapnout povinně?#

Ne, dvoufázové ověření je dobrovolné. Doporučujeme jej ale využít, zejména pokud máte v Mergadu přístup k více e-shopům nebo spravujete účty klientů.

Mohu mít více passkeys?#

Ano, passkeys lze přidat více, například pro různá zařízení. Každý zobrazíte a případně odeberete v sekci Bezpečnost.

Co se stane, když ztratím telefon s autentizační aplikací?#

Přihlaste se pomocí jednoho ze záložních kódů. Po přihlášení doporučujeme v sekci Bezpečnost 2FA deaktivovat a znovu nastavit na novém zařízení, případně vygenerovat novou sadu záložních kódů.

Jak poznám, že mám v účtu zapnuté 2FA?#

V sekci Bezpečnost uvidíte u Autentizační aplikace stav aktivní a červené tlačítko Vypnout.

Proč mi systém říká, že je přihlášení pozastaveno?#

Systém automaticky omezuje počet neúspěšných pokusů o přihlášení a postupně prodlužuje čekací dobu. V krajním případě může být přihlášení dočasně zablokováno. Vyčkejte zobrazenou dobu a zkuste to znovu. Pokud jste heslo zapomněli, využijte odkaz pro obnovení hesla přímo na přihlašovací stránce.