Obsah článku
Dvoufázové ověření by mělo být na burze samozřejmostí, jenže co se stane, když zařízení ztratíte? Vyzkoušel jsem omylem za vás.
Co je to dvoufázové ověření?
Nastavení účtu, které výrazně zvyšuje jeho zabezpečení. Pro přihlášení nestačí jméno a heslo, ale potřebujete i další kód, který je vám obvykle doručen na jiné zařízení než počítač, nejčastěji mobil. Více se dočtete v článku Nezapoměňte si na burze zapnut dvoufázové ověření. Pro jistotu připomínám, že nejde jen o účty na burze, ale dvoufázové ověření (2FA) byste měli zapnout i u e-mailu, Dropboxu a podobně kritických služeb.
Jak jednoduše přijít o přístup k účtu
Většina burz vám automaticky doporučí, abyste pro dvoufázové ověření použili aplikaci Google Authenticator a právě tady nastává problém, pokud si neohlídáte dvě věci:
- weby vás více či méně (někdy ale vůbec!) upozorní, že si máte schovat údaje pro pozdější opětovné spárování Google Authenticatoru se službou. Udělejte to.
- Google Authenticatoru nikam neukládá konfiguraci, takže ji na nový telefon nepřenesete a aplikaci tak neobnovíte! Budete mít jen prázdný Google Authenticator, který je vám k ničemu.
Já osobně jsem dojel na bod číslo dvě. Zhýčkán perfektním zálohováním u iOS jsem nový telefon obnovil ze zálohy a starý v klidu uvedl do továrního nastavení pro použití jiným člověkem. Mé překvapení, že Google Authenticator je prázdný, bylo opravdu veliké 🙁 Chvíli jsme zkoušel googlit, ale řešení neexistuje, zálohování konfigurace mimo zařízení by totiž snižovalo bezpečnost.
Update 26. 7. 2023: Google Authenticator už umí zálohovat nastavení do Google účtu. Ale to zase není úplně nejlepší nápad, protože to popírá princip dvoufázového ověření – tedy že potřebujete znát heslo a něco navíc, co nikde jinde není uložené a máte to jen u sebe.
Co dělat, když se vám to stane
Musíte na jednotlivých službách hledat, jak požádat o reset 2FA, resp. o jeho vypnutí. Nemusím asi dodávat, že někdy to může být pěkný oříšek a reálně hrozí, že se s vámi provozovatel bavit nebude. Čím obskurnější a menší burza/služba, tím je to pravděpodobnější. Já osobně jsem řešil tři kryptoburzy, kde to naštěstí řešit šlo a povedlo se. Postup je tento:
Coinmate
- napište na podporu, že máte tento problém
- odpoví vám, že máte poslat scan občanky nebo jiného průkazu, který jste použili při úvodním ověření účtu
- vypnou vám 2FA
- rychle si ho zase zapněte 🙂
Vše šlo rychle a hladce. Nevím, co za proces je na pozadí a jestli berou ohled i na stav účtu, já měl na burze pár korun. Kdybych tam měl miliony, přišlo by mi vypnutí 2FA příliš snadné (stačilo by ukrást jméno, heslo a občanku). Zajímavé by asi bylo i to, kdybych v mezidobí vyměnil občanku a už neměl tu, kterou jsem použil při prvním ověření. Naštěstí jsem to řešit nemusel. Mimochodem, tato burza je ideální volba pro začátečníky.
Binance
Kde koupit bitcoin?
Doporučuji používat české směnárny a burzy:
Coinmate: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Anycoin: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Pro anonymní nákup použijte českou aplikaci Vexl nebo bitcoinmat.
Tady už je cesta k resetu 2FA podstatně složitější a asi i hodně bezpečná.
- normálně zadejte své jméno a heslo
- v dalším kroku klikněte na možnost, že nemůžete použít 2FA a vyberte variantu, že telefon už nemáte
- budete muset zodpovědět otázky týkající se vašeho účtu. Hádám, že správně musí být tři a nabízí se jich více, když nevíte, přeskočte. Otázky jsou typu Kolik je na účtu BTC, Kolik je na něm v různých měnách celkem v BTC, Kdy jste tam naposledy poslali vklad BTC, Kolik to bylo, Kdy byl založen účet. Dále musíte poslat fotku občanky z obou stran a vyfotit se s ručně psaným textem dle zadání na obrazovce
- počkejte na na mail
- v dalším kroku budete muset dokázat, že jste živý 🙂 – zapnete kameru a následujete instrukce typu otevři pusu, zakývej hlavou, mrkni …
- přijde e-mail, že 2FA je vypnuto – přihlaste se a rychle si ho zase zase zapněte
Binance je v současnosti asi nejpopulárnější burza, kde koupíte prakticky jakoukoliv kryptoměnu.
Coinbase
Obnovení počítá s tím, že Coinbase má vaše telefonní číslo, ale to je myslím default.
- přihlaste se svým jménem a heslem
- v kroku, kde je požadováno 2FA, klikněte na volbu, že ho nemůžete zadat a jako důvod zvolte ztrátu zařízení
- Coinbase vám pošle autorizační SMS a pustí vás do procesu obnovení 2FA
- budete muset nascanovat doklad (občanka, pas, řidičák) a udělat si selfie. Vše odešlete. Pokud se vše povede, dostanete zprávu, že do 2-3 dnů bude účet obnoven
- za 2 dny přijde e-mail a SMS, že je vše obnoveno. V praxi to znamená, že na účtu bylo nastaveno 2FA pomocí SMS, takže se už normálně přihlásíte jménem, heslem a kódem z SMS. V nastavení účtu pak můžete 2FA změnit z SMS na autorizační aplikaci (Google Authenticator, 1Password a pod.)
Jiné služby to budou mít pravděpodobně dost podobné, ale doporučuji se podobným problémům vyhnout tím, že si vždy uložíte údaje potřebné pro nastavení 2FA na nějaké bezpečné místo. Případně že použijete aplikaci pro 2FA, která se umí zálohovat (ale oželíte tím trochu bezpečnosti). V souvislosti s bezpečností je dobré si připomenout, že na burze nikdy nenecháváme větší množství peněz či kryptoměn, ty patří do hardwarové peněženky, např. do Trezoru (recenze).
Dobrý den,
píšete, že si mám schovat údaje při zadávání dvoufázového ověření. Jak si mám schovat údaje, když mi web nabízí pouze QR kod naskenovat a žádnou jinou možnost?
Pro obnovu pak nemohu použít QR.
Jak to funguje, když používám GA pro účet na gmail.com, ale i seznam. Musím mít uložené kody pro všechny burzy ?
Moc tomu nerozumím.
díky
Nejsem úplně odborník na 2FA, ale služby by měly při zapnutí 2FA nabízet nějakou možnost uložení údajů pro potřeby obnovení. Píšu to přímo v článku: „weby vás více či méně (někdy ale vůbec!) upozorní, že si máte schovat údaje pro pozdější opětovné spárování Google Authenticatoru se službou“. Mám pocit, že právě uložení toho aktivačního QR kódu by mělo pomoci, protože třeba Binance k tomu vyzývá, když ho mám uložený, jak právě teď koukám 🙂
2FA v GA je vázáno na web, takže každá burza generuje jiný kód a s kódem jedné se nedostane na druhou.
Dobrý den,
je, prosím, nějaká možnost, pokud si pamatuji email a heslo k uctu binance, ale nepamatuju si heslo k emailu jako takovému?Nemohu se do emailu dostat, jakákoli obnova účtu neúspěšná. Děkuji
Pokud fakt nejde získat přístup k e-mailu a s jeho podporou se nedá domluvit, zbývá jen podpora Binance a zkusit ji přesvědčit. Se zasláním dokladů a znalostí informací o účtu by to jít mohlo, viz můj příběh se ztraceným 2FA v článku.
Ahoj, snažil jsem se na binance obnovit podle toho rozpoznání obličeje. Protože se mi povedlo si na nový telefon neprenest autentificator, ale při jakémkoliv pohybu který oni tam vlastně chtějí to nezafunguje. Hned to hodí chybu. Nevím jak dál teď.
Obávám se, že pomoci může jedině podpora Binance.
Mám tip pro ty kteří si chtějí zálohovat google authenticator, pro případ že se jim rozbije nebo ztratí telefon, teď jsem to testoval a funguje to, Stačí dát exportovat účty a vygeneruje vám to QR kod, jenže aplikace zabraňuje pořizování snímku obrazovky, tak jsem ten QR kod vyfotil jiným telefonem, a fotku si vytisknul, odstranil sem GA, nainstaloval znova, nascanoval z vytištěného obrázku a vše se importovalo…. jde o to neztratit ten papír, popřípadě si to zálohovat do nějakého jiného počítače nebo zařízení, kde nepoužíváte internet 🙂 vyhnete se tak zbytečnému psaní s burzama, ofocování občanek atp. 🙂
Ano, nikde jsem se nedočetl, co dělat když ztratím tel s authenticátorem. Po 3 letech jsem se chtěl teď podívat na dvě burzy, kde jsem tenkrát něco málo koupil, jedna měla 2 fázové přes sms (to jsem hned zmněnil na Authenticátor) druhá má ověření přes authenticátor, naštestí jsem si tenkrát vytisl QR a bez problémů obnovil v novém telefonu.., takže schovávat si QR při zakládání
Po několika hodinách vzdávám – sám si už šanci nedávám… Založil jsem v 2017 na blockchain peněženku a koupil pár 0,0bitcoinu. ID, heslo jsem si zapsal do notesu a vytvořil i přístup přes Authenticator. Párkrát jsem do peněženky vstoupil, ale pak jsem se tam cca tři roky nepřihlásil, za to jsem od té doby vyměnil dvakrát mobil. Loni v listopadu jsem zkusil BC zaplatit, ale napsalo mi to password incorrect. Zkusil jsem se přihlásit do peněženky a tam mě to odkazovalo na Authenticator, který jsem tedy nainstaloval, ale který nezafungoval. Na podpoře jsem ‚nahlásil‘ ztrátu 2FA zař. a přišel mi, za nějaký den, mail se zprávou, že k mému ID byla ‚Two Factor Authentication‘ zakázanáno. Letos jsem to na konci ledna znovu začal zkoušet, ale teď už jen vyskakuje hláška, že heslo je nesprávné a nenabízí už vyplnění kodu Authenticatoru, tak vlastně nemám skoro žádný morál na další boj s PC. Z info z chatu podpory vím, že heslo ani přístup do peněženky prý nemají a tak s tím ani nepomohou a doporučují dokola zkoušet všechna hesla, která by mohla být možná (já ale vím, že používám správné heslo!?!?), tak netuším, jestli je vůbec nějaká šance se do peněženky dostat…? Děkuji za odpověď (že jsem hloupej a neměl jsem do toho vůbec strkat nos mi psát nemusíte, to vím už sám…)
Obávám se, že šance se blíží nule. To je jedna z výhod i nevýhod BTC – peníze máte plně ve své moci a pokud ztratíte přístup, nikdo vám ho nemůže obnovit, protože ho nezná. Předpokládám, že nemáte ani seed (?)
základ je nenechávat btc na burze, ale schovat do peněženky a mít seed… jasný že před x lety tomu nikdo nevěnoval pozornost když to stálo pár korun, dneska btc za mega…. ale lepší se poučit takto pro příště no… každopádně jestli člověk netraduje tak stáhnout vše z burz do aspon softwarové peněženky typu Exodus.. a mít k ní seed. z coinbase stojí posláí btc na wallet asi 45 kč..
Dobrý den, mám trošku záhadnější problém než je ve článku. Coinbase jsem si zařídil v anglii(takže IP adresa je pořád tam). Posléze jsem ztratil v anglii pas na který jsem coinbase zaregistroval. Poté jsem se přestěhoval do Čech kde jsem fungoval při ověření jen díky telefonnímu číslu, které jsem záhadou taky ztratil.Teď když dělám dělám obnovu s s řidičákem a fotkou atd.. tak mi to nikdy neschválí.. Nevíte co bych mohl dělat v tomto případě abych se znovu dostal k účtu a penězům? předem díky za odpověd.
Obávám se, že není jiná cesta než neustále „otravovat“ Coinbase a snažit se jim vysvětlit situaci.