How to use Google Authenticator on iPhone?

Google Authenticator: Záloha a Přenos

20/01/2026

Rating: 4.83 (8358 votes)

V dnešním propojeném světě, kde úniky dat z databází jsou bohužel běžnou záležitostí, přestává být dvoufaktorové ověření pouze volbou, ale stává se nezbytností. Pokud používáte dvoufaktorové ověření, útočník by potřeboval získat nejen vaše unikátní heslo, ale také zařízení, které generuje ověřovací kódy, aby se dostal k vašemu účtu. Tímto způsobem dvoufaktorové ověření chrání před útoky hrubou silou, keyloggery, většinou případů phishingu a sociálního inženýrství. Zkomplikuje také útoky typu man-in-the-middle a man-in-the-browser.

What are Google Authenticator backup codes?
These are the one-use codes that allow you to login into your account if you lose access to your OTP token. After you use a backup code once it’s gone for good. Most people print out these Google Authenticator backup codes and keep them at hand.

Proč je tedy dvoufaktorové ověření stále nepopulární? Jistě, vytváří to dodatečný krok při přihlašování, ale většina uživatelů se mu nevyhýbá kvůli tomuto dodatečnému času a úsilí, nýbrž proto, že se bojí ztráty přístupu ke svým přihlašovacím údajům, pokud se něco stane s jejich ověřovacími zařízeními. Jak řekl Newton Lee, autor knihy Counterterrorism and Cybersecurity: Total Information Awareness: „Jak se svět stává stále více propojeným, každý sdílí odpovědnost za zabezpečení kyberprostoru.“

Ze všech dostupných možností generování nebo doručování jednorázových hesel (SMS, e-maily, hardwarové a softwarové tokeny) si většina lidí vybírá Google Authenticator nebo jiné podobné aplikace jako Authy či Protectimus Smart. Princip fungování je u všech softwarových OTP tokenů v podstatě stejný – generují ověřovací kódy pro přihlášení k vašemu účtu přímo na vašem smartphonu.

Používání smartphonu pro dvoufaktorové ověření je velmi pohodlné, ale vždy se objevují tyto nepříjemné otázky: Co dělat, když ztratíte smartphone, který generuje vaše jednorázová hesla? Co se stane, když změníte smartphony, ztratíte celý účet? Jak přenesete Google Authenticator na nový telefon? V tomto článku odpovíme na tyto palčivé otázky a pomůžeme vám ochránit vaše neocenitelná osobní data.

Obsahový index

Možnosti zálohování ověřovacích klíčů

Pokud jde o zajištění, že nikdy neztratíte přístup ke svým účtům chráněným Google Authenticatorem, existuje několik spolehlivých metod. Každá má své výhody a nevýhody, a je důležité vybrat si tu, která nejlépe vyhovuje vašim potřebám a úrovni pohodlí.

1. Záložní kódy

Google, stejně jako některé další webové stránky, kde můžete svůj uživatelský účet chránit dvoufázovým ověřením, poskytuje záložní kódy. Jedná se o jednorázové kódy, které vám umožní přihlásit se k vašemu účtu, pokud ztratíte přístup ke svému OTP tokenu (například k aplikaci Google Authenticator na telefonu). Jakmile záložní kód jednou použijete, je navždy pryč. Většina lidí si tyto záložní kódy Google Authenticatoru vytiskne a drží je po ruce.

Je nezbytné pochopit, že Google Authenticator je multi-tokenová aplikace, takže pomocí jedné aplikace můžete zaregistrovat mnoho tokenů pro různé webové stránky. Některé z těchto webových stránek poskytují záložní kódy, a uživatel tak může získat přístup k těmto webům, pokud ztratí svůj smartphone. Ale co dělat s webovými stránkami, které záložní kódy nepodporují?

Další nevýhodou záložních kódů Google Authenticatoru je jejich bezpečnost – jsou tak bezpečné jako heslo napsané na papíře. Útočník je může snadno zkopírovat, pokud se nacházejí ve fyzické blízkosti, a použít je k získání přístupu k vašemu účtu. Je pravda, že útočník bude muset být mezi vašimi blízkými a znát vaše uživatelské heslo, ale víte… věci se stávají.

Další věci, které byste měli mít na paměti, pokud jde o vytištěné záložní kódy:

  • Nemáte je vždy po ruce.
  • Můžete papír ztratit nebo ho omylem zničit.
  • Pouze několik služeb je poskytuje.

Záložní kódy Google Authenticatoru mají své výhody, ale musíte být připraveni i na jejich nevýhody.

2. Uložení snímků tajných klíčů (QR kódů)

Toto je zdaleka nejjednodušší způsob, jak nikdy neztratit přístup ke svému účtu. Když poprvé nastavíte Google Authenticator, jednoduše si udělejte snímek obrazovky (screenshot) čárového kódu s tajným klíčem, který se vám zobrazí při přidávání nového účtu. Tento snímek uchovávejte velmi bezpečně, protože pokud ho někdo ve vašem okolí najde, může získat přístup k vašim datům. Mějte prosím na paměti, že pokud se to stane a někdo vám ukradne váš tajný klíč, bude stále potřebovat znát vaše uživatelské heslo, takže se ujistěte, že nejde o jednoduchou kombinaci k uhodnutí.

3. Programovatelný hardwarový token

Vytvořeny jako bezpečnější alternativa k ověřovacím aplikacím, hardwarový token Protectimus Slim NFC lze použít s Googlem, Facebookem, GitHubem, Dropboxem atd. Tyto tokeny se snadno programují pomocí aplikace pro Android s podporou NFC.

Token vypadá jako kreditní karta a lze jej bez námahy nosit s sebou. Budete tak mít vždy alternativní zdroj jednorázových hesel, například pokud se vám vybije baterie smartphonu, resetovali jste telefon nebo omylem smazali token. Hardwarový token je mnohem bezpečnější než záložní kód na papíře nebo snímek klíče – extrakce tajného klíče z tokenu je naprosto nemožná. Protectimus Slim NFC umožňuje neomezené přeprogramování, takže pokaždé, když změníte token u služby, můžete jej jednoduše přeprogramovat a zůstat chráněni.

Hlavní nevýhodou je, že jeden token umožňuje pouze jeden tajný klíč.

Metoda zálohyVýhodyNevýhody
Záložní kódyRychlé přihlášení v případě ztráty zařízení, jednorázová záchrana.Bezpečnostní riziko, pokud nejsou bezpečně uloženy (papír), omezená dostupnost u služeb, jednorázové použití.
Snímky tajných klíčůSnadné vytvoření, okamžitá záloha.Vysoké bezpečnostní riziko, pokud není snímek bezpečně uložen (např. v zašifrovaném trezoru), může být snadno ztracen nebo zcizen.
Hardwarový tokenVelmi vysoká bezpečnost, přenosný, neomezené přeprogramování.Počáteční náklady, obvykle jeden klíč na token, nutnost fyzického nošení.

Jak přenést Google Authenticator na nový telefon?

Přenos ověřovacích klíčů z Google Authenticatoru na nové zařízení je pro mnoho uživatelů klíčovou obavou. Naštěstí Google přidal funkce, které tento proces výrazně zjednodušují.

Přenos na Android

Pokud používáte Google Authenticator na smartphonu s Androidem, nyní existuje jednodušší způsob, jak jej přenést na nový telefon. Mluvíme o zbrusu nové funkci „Přenos účtů“ (Transfer accounts) nedávno přidané do Google Authenticatoru. Tato funkce je bohužel zatím dostupná pouze pro telefony s Androidem. Pokud používáte iPhone, viz pokyny v dalším odstavci.

Není třeba vypínat dvoufaktorové ověření na všech vašich účtech a znovu ho aktivovat. Stačí klepnout na jedno tlačítko v Google Authenticatoru na vašem starém telefonu, aplikace vygeneruje QR kód a poté budete muset tento QR kód naskenovat aplikací Google Authenticator na vašem novém telefonu s Androidem. To je vše, všechny tokeny budou přesunuty.

Zde je podrobný průvodce pro vaše pohodlí:

  1. Stáhněte a nainstalujte aplikaci Google Authenticator na svůj nový smartphone.
  2. Otevřete Google Authenticator na svém starém telefonu s Androidem.
  3. Klepněte na tlačítko menu (tři tečky) v pravém horním rohu aplikace a zvolte Přenos účtů.
  4. Zvolte Exportovat účty.
  5. Vyberte účty, které chcete přenést na nový telefon, a klepněte na Další.
  6. Aplikace vygeneruje QR kód. Budete muset tento QR kód naskenovat aplikací Google Authenticator na svém novém telefonu.
  7. Nyní otevřete Google Authenticator na svém novém telefonu s Androidem.
  8. Klepněte na tlačítko menu (tři tečky) v pravém horním rohu aplikace a zvolte Přenos účtů.
  9. Zvolte Importovat účty.
  10. Naskenujte QR kód, který máte na svém starém telefonu.
  11. Vybrané tokeny budou přeneseny. Navíc uvidíte ve své staré aplikaci oznámení „Účty byly nedávno exportovány“. Věnujte pozornost této zprávě. Pokud jste to nebyli vy, kdo přesunul tokeny Google Authenticatoru na nový telefon, podnikněte kroky. Změňte všechny své tokeny ve všech svých účtech na nové.

Ruční extrakce přihlašovacích údajů (Pouze Root)

Poznámka: Existuje mnoho způsobů, jak ručně přenést Google Authenticator, pokud máte smartphone s Androidem s root přístupem. Nedoporučujeme je však používat. Získání root přístupu může významně poškodit bezpečnost vašich aplikací a učinit zařízení náchylným k virům a chybám. Jedná se o časově a úsilí náročnější způsob přenosu klíče Google Authenticatoru na jiný smartphone. Vyžaduje, abyste měli root přístup ke smartphonům. Pro ruční extrakci tajných klíčů potřebujete udělit adb root přístup, což se snadno provede pomocí aplikace jako [root] adbd Insecure, pokud máte stock ROM. A v případě, že máte vlastní ROM, můžete již mít potřebný root přístup adb, takže nejsou potřeba žádné další aplikace. Nastavte adb do nezabezpečeného režimu pomocí aplikace nebo přímo, připojte smartphone k PC nebo notebooku a zkopírujte databáze Google Authenticatoru do počítače pomocí příkazů. Po zkopírování souboru jej můžete otevřít a zobrazit klíče pomocí příkazů editoru sqlite. Nyní máte své tajné klíče a můžete je přidat do svého nového zařízení. Avšak s ohledem na bezpečnost a složitost se doporučuje používat oficiální metody přenosu.

Přenos na iPhone

V rostoucím digitálním světě je zabezpečení online účtů prvořadé. Jednou z nejoblíbenějších metod pro zvýšení online bezpečnosti je dvoufaktorové ověření (2FA) a Google Authenticator je jednou z nejpoužívanějších aplikací pro tento účel. Pokud přecházíte na nový iPhone, budete muset své účty Google Authenticator pečlivě přenést, abyste zajistili nepřetržitý přístup k vašim zabezpečeným službám. V tomto podrobném průvodci projdeme celý proces přenosu nastavení Google Authenticatoru na nový iPhone, řešíme možné problémy a poskytujeme tipy pro zajištění plynulého přechodu.

Proč používat Google Authenticator?

Než se ponoříme do procesu přenosu, stručně si probereme, proč je Google Authenticator pro mnoho uživatelů preferovanou volbou. Google Authenticator poskytuje jednoduchý a efektivní způsob zabezpečení vašich účtů. Generuje jednorázová hesla založená na čase (TOTP), která musíte zadat spolu s vaším heslem. Tato dodatečná vrstva zabezpečení výrazně ztěžuje škodlivým aktérům přístup k vašim účtům, i když znají vaše heslo.

Příprava na přenos

Krok 1: Zálohujte si své účty
Před provedením jakýchkoli změn nebo přenosem Google Authenticatoru na nový iPhone je klíčové zálohovat si své účty. Google neposkytuje cloudovou zálohu pro kódy a nastavení v aplikaci Google Authenticator, což znamená, že pokud ztratíte přístup ke svému zařízení, obnova se stává komplikovanou. Pokud jste si dříve uložili záložní kódy pro své účty (mnoho služeb poskytuje možnosti zálohování), ujistěte se, že tyto kódy máte uloženy na bezpečném místě. Pokud ne, je teď ten správný čas to udělat.

Does Google Authenticator provide a cloud backup?
Google does not provide a cloud backup for the codes and settings in the Google Authenticator app, meaning that if you lose access to your device, recovery becomes complicated. If you have previously saved backup codes for your accounts (many services provide backup options), ensure that you have those codes stored in a secure location.

Krok 2: Mějte po ruce starý iPhone
Pro usnadnění plynulého přenosu je vhodné si ponechat starý iPhone, na kterém máte Google Authenticator s vašimi účty, dokud nebude celý proces přenosu dokončen. Tímto způsobem, pokud narazíte na problémy při nastavování aplikace na svém novém zařízení, můžete stále přistupovat ke svým účtům prostřednictvím starého zařízení.

Krok 3: Ujistěte se, že jsou oba iPhony aktualizované
Abyste předešli problémům s kompatibilitou během přenosu, ujistěte se, že oba vaše staré a nové iPhony běží na nejnovější verzi iOS. Aktualizace můžete zkontrolovat v Nastavení > Obecné > Aktualizace softwaru. Pokud jsou k dispozici aktualizace, ujistěte se, že je stáhnete a nainstalujete před pokračováním.

Samotný přenos Google Authenticatoru na nový iPhone

Google značně zjednodušil přenos vašich 2FA účtů z jednoho iPhonu na druhý prostřednictvím funkce přenosu účtů. Zde je postup:

Krok 4: Instalace Google Authenticatoru na nový iPhone
Stáhněte si aplikaci: Na svém novém iPhonu otevřete App Store a vyhledejte „Google Authenticator“. Stáhněte a nainstalujte aplikaci. Otevřete Google Authenticator: Spusťte aplikaci po dokončení instalace. Uvidíte možnosti buď nastavit nový účet, nebo importovat účty.

Krok 5: Export účtů ze starého iPhonu
Otevřete Google Authenticator: Na svém starém iPhonu otevřete aplikaci Google Authenticator. Přístup k nastavení: Klepněte na tři tečky (ikonu menu) v pravém horním rohu pro přístup k nastavení. Export účtů: Vyberte „Exportovat účty“. Můžete být vyzváni k potvrzení exportu účtů klepnutím na „Další“. Vyberte účty: Uvidíte seznam účtů propojených s vaším starým Google Authenticatorem. Vyberte účty, které chcete přenést, klepnutím na zaškrtávací políčka vedle každého účtu. Po výběru klepněte na „Další“. Generování QR kódu: Aplikace vygeneruje QR kód, který obsahuje informace o vybraných účtech. Ujistěte se, že máte obrazovku viditelnou, protože tento kód budete potřebovat v dalším kroku.

Krok 6: Import účtů na nový iPhone
Začněte importovat: Na svém novém iPhonu, po spuštění Google Authenticatoru, klepněte na „Začít“. Vyberte možnost importu: Vyberte „Importovat existující účty“. Budete vyzváni k naskenování QR kódu. Naskenujte QR kód: Držte svůj nový iPhone nad QR kódem zobrazeným na vašem starém iPhonu. Ujistěte se, že QR kód je ve výhledu, dokud se úspěšně nenascanuje. Účty přidány: Po naskenování budou účty přeneseny na vaše nové zařízení. Na svém novém iPhonu byste měli vidět potvrzení úspěšného importu.

Krok 7: Testování účtů
Po přenosu účtů je životně důležité zajistit, aby vše fungovalo správně.

  • Otevřete aplikaci Google Authenticator na svém novém iPhonu. Měli byste vidět všechny své účty uvedené s časově založenými kódy generovanými pro každý z nich.
  • Přihlaste se do některých účtů, které jste importovali, abyste zkontrolovali, zda kódy fungují správně. Můžete to udělat tak, že navštívíte příslušné webové stránky nebo aplikace, zadáte své uživatelské jméno a heslo a zadáte ověřovací kód generovaný aplikací Google Authenticator na vašem novém iPhonu.

Krok 8: Odebrání účtů ze starého iPhonu
Jakmile potvrdíte, že vše funguje hladce na novém zařízení, můžete pokračovat v odebrání účtů ze starého iPhonu.

  • Otevřete Google Authenticator na svém starém iPhonu.
  • Klepněte na účet, který chcete smazat, a vyberte „Odebrat účet“ nebo přejeďte doleva, abyste odhalili možnost smazání.

Je klíčové se ujistit, že účty byly úspěšně přeneseny, než je smažete ze svého starého zařízení.

Co dělat, když narazíte na problémy?

Zatímco přenos účtů by měl být obecně hladký, je důležité být připraven na potenciální problémy.

  • Zámek aktivace (Activation Lock): Pokud je váš starý iPhone stále pod zámkem aktivace nebo je ztracen, zkuste zámek deaktivovat nebo obnovit iPhone pomocí procesů obnovy Apple. Pokud ne, hodí se mít uložené záložní kódy.
  • Kódy nefungují: Pokud zjistíte, že kódy na vaší nové aplikaci nefungují, zkontrolujte nastavení času na obou zařízeních. Google Authenticator se spoléhá na přesné časové údaje pro generování kódů. Ujistěte se, že obě zařízení jsou nastavena na „časová synchronizace“ (automatickou) aktualizaci času v Nastavení > Obecné > Datum a čas.
  • Záložní kódy Authenticatoru: Vždy si uvědomte, že záložní kódy jsou vaše záchranná síť. V případě katastrofy vám záložní kódy zajistí, že se nezablokujete ze svých účtů. Většina služeb poskytuje alespoň jednorázovou možnost obnovy; využijte jich při nastavování účtů.
  • Opětovné propojení účtů: V případech, kdy proces importu nefunguje podle očekávání, možná budete muset ručně znovu propojit Google Authenticator s každou službou. Obvykle to znamená znovu získat přístup k nastavení zabezpečení účtu na příslušné webové stránce nebo v aplikaci.
  • Kontaktujte podporu: Pokud stále máte problémy po vyzkoušení výše uvedených řešení, neváhejte kontaktovat podporu Google nebo konkrétní služby, ke které se snažíte přistupovat. Často mohou poskytnout asistenci přizpůsobenou vaší situaci.

Často kladené otázky (FAQ)

Poskytuje Google Authenticator cloudovou zálohu?

Ne, Google Authenticator sám o sobě neposkytuje cloudovou zálohu pro vaše ověřovací klíče. Kódy jsou generovány lokálně na vašem zařízení a nejsou synchronizovány s cloudem Google. Proto je klíčové používat metody zálohování, jako jsou záložní kódy nebo funkce exportu/importu, které jsou popsány v tomto článku.

Jak přenést účet Google Authenticator na nový iPhone?

Přenos účtů Google Authenticator na nový iPhone je relativně jednoduchý díky vestavěné funkci „Exportovat účty“ a „Importovat existující účty“ v aplikaci. Podrobný průvodce najdete v sekci „Samotný přenos Google Authenticatoru na nový iPhone“ výše v tomto článku. Zahrnuje kroky od instalace aplikace na novém telefonu, exportu QR kódu ze starého telefonu a jeho naskenování novým telefonem.

Co dělat, když ztratím starý telefon s Google Authenticator?

Pokud ztratíte starý telefon a nemáte záložní kódy nebo jste nepoužili jinou metodu zálohování, situace je složitější. Budete muset ručně resetovat dvoufaktorové ověření pro každý účet zvlášť. To obvykle zahrnuje proces obnovy přístupu k účtu, který se liší podle služby (např. Google, Facebook, banka). Většina služeb má postupy pro obnovu přístupu, pokud ztratíte ověřovací zařízení, často vyžadující ověření totožnosti jinými způsoby (např. e-mail, telefonní číslo).

Jsou záložní kódy bezpečné?

Záložní kódy jsou bezpečné, pokud jsou uloženy na bezpečném místě, ke kterému má přístup pouze oprávněná osoba. Pokud je vytisknete, ujistěte se, že jsou uloženy na fyzickém místě, které je chráněno (např. v trezoru nebo uzamčené skříni). Riziko spočívá v jejich fyzickém úniku – pokud někdo získá přístup k vašim záložním kódům a zná vaše heslo, může se přihlásit k vašemu účtu.

Mohu přenést všechny své tokeny najednou?

Ano, díky novějším funkcím v aplikaci Google Authenticator (funkce „Přenos účtů“ na Androidu a „Exportovat účty“/„Importovat existující účty“ na iPhonu) můžete přenést více tokenů najednou pomocí QR kódu. To značně zjednodušuje proces při přechodu na nové zařízení.

Proč mé kódy nefungují?

Nejčastějším důvodem, proč kódy z Google Authenticatoru nefungují, je nesprávná časová synchronizace mezi vaším zařízením a servery Google. Google Authenticator generuje časově založené jednorázové hesla (TOTP), která jsou citlivá na přesný čas. Ujistěte se, že vaše zařízení má nastavenou automatickou synchronizaci času (v nastavení telefonu Datum a čas).

Závěr

Dvoufázové ověření je spolehlivý a rozumný způsob, jak chránit vaše neocenitelná osobní data. Ať už používáte hardwarový token nebo aplikace jako Google Authenticator, nyní víte, jak zůstat v bezpečí, i když změníte zařízení nebo ztratíte svůj smartphone.

Ukázali jsme vám snadné způsoby, jako jsou záložní kódy Google a pořizování snímků tajných klíčů. A ukázali jsme vám bezpečnější možnost, jako je hardwarový token Protectimus Slim NFC. Také nyní víte, jak extrahovat data Google Authenticatoru ručně, přenést Google Authenticator na jiný telefon a dokonce vypnout dvoufaktorové ověření, pokud to náhodou potřebujete.

Takže nyní nemáte žádné výmluvy, proč byste neměli lépe chránit své informace. Vše, co zbývá, je vymyslet správná uživatelská hesla, která nejsou jménem vaší kočky!

Chceš-li si přečíst další články podobné jako Google Authenticator: Záloha a Přenos, navštiv kategorii Bezpečnost.

Go up