Geslar logo
Geslar
3 min čitanja

Kako uključiti 2FA na svemu

Korak po korak vodič za dvofaktorsku autentikaciju na najpopularnijim servisima. Zaštitite račune u 2 minute.

Što je 2FA i zašto je važna?
Dvofaktorska autentikacija (2FA) dodaje drugi sloj zaštite vašem računu. Čak i ako netko sazna vašu lozinku, bez drugog faktora — ne može se prijaviti.

Drugi faktor može biti: TOTP kod (vremenski jednokratni kod iz aplikacije), SMS kod, biometrija ili fizički sigurnosni ključ.
SMS 2FA je bolja od ničega, ali nije sigurna. SMS poruke mogu biti presretnute SIM swap napadom. Uvijek preferirajte TOTP aplikaciju (poput Geslar ugrađenog autentikatora) nad SMS verifikacijom.
TOTP vs SMS — koja je razlika?
TOTP (preporučeno)
Generira se lokalno u aplikaciji. Ne ovisi o mobilnoj mreži. Ne može biti presretnut. Geslar ima ugrađen TOTP — lozinka i kod na istom mjestu.
SMS kod
Šalje se putem mobilne mreže. Ranjiv na SIM swap napade. Ne radi bez signala. Bolje od ničega, ali lošije od TOTP-a.
Google (Gmail, YouTube, Drive)
  1. Otvorite myaccount.google.com/security
  2. Kliknite "2-Step Verification" (ili "Provjera u dva koraka")
  3. Kliknite "Get started" i unesite lozinku
  4. Odaberite "Authenticator app"
  5. Skenirajte QR kod s Geslarom (ili unesite ključ ručno)
  6. Unesite 6-znamenkasti kod iz Geslara za potvrdu
  7. Spremite backup kodove na sigurno mjesto
Geslar tip: Kad skenirate QR kod, Geslar automatski sprema TOTP secret uz pripadajuću lozinku. Sljedeći put kad se prijavljujete, i lozinka i 2FA kod su na jednom mjestu.
Facebook
  1. Otvorite Settings → Security and Login
  2. Pronađite "Two-Factor Authentication" i kliknite Edit
  3. Odaberite "Authentication App"
  4. Skenirajte QR kod s Geslarom
  5. Unesite 6-znamenkasti kod za potvrdu
  6. Opcionalno: spremite recovery kodove
Instagram
  1. Otvorite profil → Settings → Security
  2. Kliknite "Two-Factor Authentication"
  3. Odaberite "Authentication App" (ne SMS)
  4. Instagram će otvoriti default authenticator — umjesto toga, kopirajte ključ ručno
  5. Dodajte ključ u Geslar i unesite generirani kod
Instagram često pokušava otvoriti Google Authenticator. Ako koristite Geslar mobilnu aplikaciju, možete kopirati secret key i unijeti ga ručno u TOTP polje.
Microsoft (Outlook, Office 365, Xbox)
  1. Otvorite account.microsoft.com/security
  2. Kliknite "Advanced security options"
  3. Pod "Two-step verification" kliknite "Turn on"
  4. Odaberite "An app" i skenirajte QR kod s Geslarom
  5. Unesite kod za potvrdu
Twitter / X
  1. Otvorite Settings → Security and Account Access → Security
  2. Kliknite "Two-Factor Authentication"
  3. Odaberite "Authentication app"
  4. Skenirajte QR kod s Geslarom
  5. Unesite 6-znamenkasti kod za potvrdu
  6. Spremite backup kod
Od 2023., Twitter/X je uklonio SMS 2FA za besplatne korisnike. TOTP aplikacija je jedina besplatna opcija — još jedan razlog da koristite Geslar.
LinkedIn
  1. Otvorite Settings → Sign in & Security
  2. Kliknite "Two-step verification"
  3. Odaberite "Authenticator app"
  4. Skenirajte QR kod s Geslarom
  5. Unesite kod i potvrdite
Hrvatske banke
Većina hrvatskih banaka koristi vlastite sustave za 2FA — mToken aplikacije, SMS OTP ili hardware tokene. Ovi sustavi ne podržavaju standardni TOTP protokol, pa ih ne možete dodati u Geslar.

Ipak, važno je:
Koristite mToken
Ako vaša banka nudi mToken — aktivirajte ga. To je njihova verzija 2FA i značajno povećava sigurnost internet bankarstva.
Jaka lozinka za banku
Lozinka za internet bankarstvo mora biti jedinstvena i jaka. Koristite Geslar generator — nikad istu lozinku kao za email ili društvene mreže.
Opći savjeti za 2FA
Uvijek spremite backup kodove. Kad uključite 2FA, većina servisa daje jednokratne backup kodove. Spremite ih u Geslar bilješke — trebat ćete ih ako izgubite pristup autentikatoru.
Prioritetizirajte račune. Ako ne možete sve odjednom, počnite s: email → banka → društvene mreže → sve ostalo. Email je najvažniji jer služi za resetiranje lozinki na svim drugim servisima.
Geslar drži vašu lozinku i TOTP kod na jednom mjestu. To znači da se možete prijaviti u dva klika — bez prebacivanja između aplikacija i bez ručnog prepisivanja kodova.
Zaključak
Uključivanje 2FA traje 2 minute po servisu. Za tih 2 minuta, dramatično povećavate sigurnost svakog računa.

Lozinka + TOTP = dva zida između napadača i vaših podataka. Geslar čuva oboje — na jednom mjestu, lokalno, bez cloud servera.

Geslar — lozinke i 2FA kodovi na jednom mjestu. Besplatno.

Preuzmi Geslar →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →