Tomáš Řezníček Dvoufaktorové ověření (2FA) je nejdůležitější bezpečnostní prvek online účtů — a zároveň největší komplikace při jejich prodeji. Pokud se 2FA nepřevede správně, kupující nemá plný přístup k účtu nebo se může uzamknout.
Typy 2FA a jejich převoditelnost
| Typ 2FA | Převoditelnost | Postup |
|---|---|---|
| SMS ověření | 🟡 Střední | Změna telefonního čísla v nastavení |
| Autentikační aplikace (TOTP) | 🟢 Snadná | Deaktivace → reaktivace s novým zařízením |
| Hardwarový klíč (FIDO2) | 🟡 Střední | Odebrání starého → přidání nového klíče |
| Push notifikace (Google Prompt) | 🟡 Střední | Změna důvěryhodného zařízení |
| Backup kódy | 🟢 Snadná | Předání kódů → generování nových |
Obecný postup převodu 2FA
Krok 1: Příprava (prodávající)
- Vygenerujte nové backup kódy — zapište si je pro případ komplikací
- Zkontrolujte, že máte přístup k 2FA — otestujte přihlášení s 2FA
- Zjistěte, jaké 2FA metody jsou aktivní — SMS? Aplikace? Klíč?
- Připravte se na live převod — videohovor s kupujícím
Krok 2: Live převod (společně)
- Prodávající se přihlásí do nastavení účtu
- Deaktivuje stávající 2FA — vypne SMS, odpojí autentikátor
- Změní e-mail na e-mail kupujícího
- Změní heslo na heslo zvolené kupujícím
- Kupující aktivuje svoji 2FA — svůj telefon, svou autentikační aplikaci
- Kupující vygeneruje své backup kódy
- Kupující otestuje přihlášení s novými údaji a 2FA
Krok 3: Ověření (kupující)
- Odhlaste se a přihlaste se znovu — funguje heslo i 2FA?
- Zkontrolujte důvěryhodná zařízení — odstraňte prodávajícího zařízení
- Ověřte, že žádná jiná 2FA metoda není aktivní
- Zkontrolujte recovery e-mail — musí být váš
Specifické postupy pro platformy
Instagram / Facebook (Meta)
- Nastavení → Bezpečnost → Dvoufaktorové ověření
- Vypněte stávající metody (SMS i aplikace)
- Odeberte důvěryhodná zařízení
- Kupující zapne 2FA na svém zařízení
- Pozor: Meta vyžaduje potvrzení z důvěryhodného zařízení — převod provádějte z prodávajícího telefonu
YouTube / Google
- myaccount.google.com → Security → 2-Step Verification
- Odeberte všechny metody (telefon, autentikátor, bezpečnostní klíče)
- Změňte recovery phone a recovery email
- Kupující přidá svou 2FA metodu
- Pozor: Google má 7denní čekací lhůtu po změně recovery info
TikTok
- Nastavení → Bezpečnost → Ověření ve 2 krocích
- Vypněte ověření SMS
- Změňte telefonní číslo
- Kupující aktivuje 2FA se svým číslem
Nejčastější chyby při převodu 2FA
- Zapomenutí na backup kódy — oba se uzamknou z účtu
- Nepředání recovery e-mailu — prodávající stále může obnovit přístup
- Nepřevod SMS čísla — SMS stále chodí prodávajícímu
- Důvěryhodná zařízení — prodávajícího telefon zůstane jako „trusted device"
- Google propojené služby — YouTube, Gmail, Drive — vše musí být převedeno
⏱️ Časový odhad: Kompletní převod 2FA trvá 15–45 minut v závislosti na platformě a počtu propojených služeb. U Google účtů počítejte s 7denní čekací lhůtou na plné převzetí.
✅ Tip: Na Exituj.cz doporučujeme provádět převod 2FA přes live videohovor. Obě strany vidí, co se děje na obrazovce, a mohou okamžitě řešit případné problémy.
„2FA je jako zámek na dveřích — chrání vás před zloději, ale při prodeji musíte předat klíče novému majiteli. Špatný postup = dva lidé stojí před zamčenými dveřmi."