Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Token

Token je elektronický klíč, který ověřuje vaši identitu při přihlašování do internetového bankovnictví, firemních systémů nebo cloudových služeb. Generuje jednorázové kódy, které nelze odposlechnout ani zneužít opakovaně, a patří mezi nejúčinnější nástroje ochrany uživatelských účtů.

Co je token

Token je fyzické zařízení nebo softwarová aplikace sloužící k ověření identity uživatele. Slovo pochází z angličtiny a v původním významu znamená „žeton“ nebo „známka“, tedy něco, co zastupuje určité oprávnění. V kybernetické bezpečnosti token funguje jako druhý faktor přihlášení: obsahuje tajný kryptografický klíč sdílený pouze s ověřovacím serverem. Tento klíč nikdy neopustí samotný token, takže ho nelze odposlechnout ani zkopírovat. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) doporučuje tokeny jako jedno z hlavních opatření proti zneužití kompromitovaných přihlašovacích údajů.

Typy tokenů

Hardwarový token je fyzické zařízení, například USB klíč (YubiKey), přívěšek s displejem nebo čipová karta. Nabízí nejvyšší úroveň zabezpečení. Standard NIST SP 800-63B vyžaduje pro nejvyšší stupeň ověření (AAL3) právě hardwarový autentizátor.

Softwarový token je aplikace v telefonu (Google Authenticator, Microsoft Authenticator, Authy), která generuje jednorázové kódy podle principu TOTP (Time-based One-Time Password). Kód se mění každých 30 sekund. Nepotřebujete další zařízení, ale pokud o telefon přijdete, ztratíte i přístup ke svým tokenům.

Přihlášení s tokenem probíhá ve dvou krocích. Nejprve zadáte heslo (něco, co znáte) a poté token vygeneruje jednorázový kód (něco, co máte). Server ověří obě informace najednou. Tomuto postupu se říká dvoufaktorové ověření (2FA).

Tokenizace v platbách

Když si uložíte platební kartu do mobilní peněženky (Apple Pay, Google Pay), systém nahradí skutečné číslo karty unikátním náhradním číslem. Při platbě mobilem tak neprozrazujete žádné citlivé údaje. Podle společnosti Visa mají tokenizované transakce výrazně nižší riziko podvodů ve srovnání s klasickými online platbami.

FAQ – Často kladené otázky

Jak fungují tokeny?

Token obsahuje tajný kryptografický klíč a na jeho základě generuje jednorázové kódy. Ty slouží jako druhý faktor při přihlašování. I když někdo zjistí vaše heslo, bez tokenu se k účtu nedostane.

Co znamená slovo token?

V angličtině znamená „žeton“ nebo „známka“. V kybernetické bezpečnosti označuje elektronický klíč, který slouží k ověření identity uživatele. Může mít podobu fyzického zařízení nebo mobilní aplikace.

Co je platba tokenem?

Jde o tokenizaci plateb, tedy proces, při kterém se skutečné číslo platební karty nahradí unikátním digitálním kódem. Při bezkontaktních a online platbách se tak nepřenášejí citlivé údaje karty.

Související pojmy

  • Dvoufaktorové ověření (2FA) – token je jedním z nejčastějších prostředků pro 2FA
  • OTP (jednorázové heslo) – kód generovaný tokenem platný pouze pro jedno použití
  • Autentizace – proces ověření identity, ve kterém token slouží jako druhý faktor
  • Šifrování – tokeny využívají kryptografické algoritmy pro generování kódů
  • Phishing – tokeny chrání účty i v případě, že útočník získá heslo

Zdroje