Jak zabezpečit svůj Facebook účet (průvodce 2026)
TL;DR
Většině útoků na Facebook se dá předejít. Zapněte si dvoufázové ověřování přes Meta Accounts Center, aktivujte upozornění na přihlášení, používejte unikátní heslo uložené ve správci hesel a tam, kde to jde, přidejte hardwarový klíč nebo passkey. Jednou měsíčně zkontrolujte aktivní relace a odeberte aplikace třetích stran, které už nepoužíváte.
Proč jsou Facebook účty stále častěji napadány
Na Facebooku máte fotky, zprávy, svou komunitu a u řady malých firem také hlavní prodejní kanál. To z něj dělá trvalý cíl. Nejčastější útoky v roce 2026 jsou credential stuffing (znovupoužitá hesla z úniků z jiných služeb), phishingové stránky napodobující přihlašovací obrazovku Facebooku, krádeže relačních tokenů z prohlížečů zasažených malwarem a SIM swap útoky proti účtům, které stále spoléhají na SMS kódy.
Jakmile se útočník dostane dovnitř, postupuje vždy podobně. Změní e-mail a heslo, odstraní vaše nastavení dvoufázového ověření a buď z účtu rozesílá podvody, nebo prodá přístup na podzemních fórech. Většina lidí si toho všimne až ve chvíli, kdy je profil zamčený za neznámými kontaktními údaji.
Dobrá zpráva: každý z následujících kroků zabere pár minut a riziko sníží zásadně.
Krok 1: Zapněte dvoufázové ověřování
Dvoufázové ověřování (2FA) je nejúčinnější ochranou proti převzetí účtu. I když někdo získá vaše heslo, bez druhého faktoru se nepřihlásí.
Otevřete Facebook a přejděte do Nastavení a soukromí → Nastavení → Accounts Center → Heslo a zabezpečení → Dvoufázové ověřování. Vyberte účet a zvolte jednu ze tří metod:
- Aplikace pro ověřování (doporučeno): Google Authenticator, Authy nebo 1Password generují šestimístné kódy, které fungují i bez signálu.
- Bezpečnostní klíč nebo passkey: hardwarový klíč jako YubiKey nebo passkey ve vašem telefonu. Nejsilnější varianta, protože nelze phishovat.
- SMS: kódy zasílané textovou zprávou. Lepší než nic, ale zranitelné vůči SIM swap útokům. Použijte jen tehdy, když nemůžete využít předchozí dvě možnosti.
Po zapnutí 2FA si uložte záložní kódy někam offline. Pokud někdy přijdete o přístup k telefonu, právě tyto kódy vám účet vrátí.
Krok 2: Aktivujte upozornění na přihlášení
Upozornění na přihlášení vás informují vždy, když se někdo přihlásí z nového zařízení nebo místa. Jsou nejrychlejším způsobem, jak odhalit kompromitaci.
Přejděte do Accounts Center → Heslo a zabezpečení → Upozornění na přihlášení a zapněte oznámení e-mailem i pushem. Pokud uvidíte neznámé přihlášení, okamžitě změňte heslo a ze stejné obrazovky odhlaste všechny aktivní relace.
Krok 3: Zkontrolujte aktivní relace a propojená zařízení
Většina lidí má roky nasčítaná přihlášení na zařízeních, která už nepoužívá. Každé z nich je potenciálním vstupním bodem.
Otevřete Nastavení → Accounts Center → Heslo a zabezpečení → Kde jste přihlášeni. Projděte seznam. Cokoliv, co nepoznáváte, vzdáleně odhlaste. Stejně tak vše z prodaného telefonu nebo vyměněného notebooku. Opakujte měsíčně.
Krok 4: Používejte silné a unikátní heslo
Nejčastější příčinou převzetí Facebook účtů v roce 2025 bylo opakované použití hesla. Pokud máte na Facebooku stejné heslo jako na jiné službě, která uniká, útočníci ho na Facebooku zkusí během několika hodin.
Používejte správce hesel (1Password, Bitwarden, Apple Passwords, Proton Pass) k vygenerování a uložení unikátního hesla o délce alespoň 16 znaků. Vyhněte se slovům z vašeho profilu, jménu mazlíčka nebo datu narození.
Ještě lepší volbou je passkey. Facebook nyní passkeys podporuje na iOS i Androidu. Passkey nahrazuje heslo kryptografickým klíčem vázaným na zařízení a útok phishingem tím prakticky končí.
Krok 5: Nastavte si možnosti obnovy dřív, než je budete potřebovat
Pokud ztratíte telefon nebo dojde ke kompromitaci e-mailu, potřebujete záložní cesty zpět do účtu.
V Accounts Center → Osobní údaje přidejte alespoň dvě ověřené kontaktní metody. Jedno telefonní číslo a jeden e-mail, oboje pod vaší kontrolou a pravidelně kontrolované. Při změně je aktualizujte. Nepoužívaná e-mailová adresa je mrtvý kanál pro obnovu.
Krok 6: Aktivujte Facebook Protect, pokud na něj máte nárok
Facebook Protect je rozšířený bezpečnostní program pro účty s vyšším rizikem: novináře, obhájce lidských práv, státní úředníky a veřejně známé osoby. Zaregistrované účty mají povinné 2FA, agresivnější monitoring a rychlejší manuální posouzení v případě problému.
Pokud dostanete pozvánku do Facebook Protect, přijměte ji. Pokud spravujete firemní stránku nebo máte velké publikum, ověřte si na facebook.com/protect, zda se můžete přihlásit dobrovolně.
Krok 7: Projděte propojené aplikace a oprávnění
Každý kvíz, hra a kliknutí "Přihlásit se přes Facebook" přidává další aplikaci s přístupem k vašim datům. Některé z těch firem mezitím skončily nebo svá uživatelská data prodaly.
Jděte do Nastavení → Aplikace a weby. Odeberte cokoliv, co aktivně nepoužíváte. U aplikací, které si necháváte, projděte, k jakým datům mají přístup, a odeberte oprávnění, která nepotřebujete.
Krok 8: Naučte se rozpoznat phishing
"Bezpečnostní tým Facebooku" vám nepošle e-mail z gmailové adresy. Nenapíše vám na WhatsApp. Nebude vám vyhrožovat, že vám za 24 hodin smaže stránku, pokud nekliknete na odkaz.
Skutečná oznámení od Facebooku najdete na facebook.com v Nastavení → Zobrazit nedávné e-maily od Facebooku. Pokud zpráva v tomto seznamu není, není od Facebooku. Při pochybnostech neklikejte. Otevřete Facebook přímo v prohlížeči a zkontrolujte oznámení tam.
Bezpečnostní metody v přehledu
| Metoda | Síla | Odolnost vůči phishingu |
|---|---|---|
| Pouze heslo | Slabá | Ne |
| Heslo + SMS 2FA | Střední | Ne |
| Heslo + autentizační aplikace | Silná | Částečná |
| Passkey nebo hardwarový klíč | Nejsilnější | Ano |
Co dělat, když už je účet kompromitovaný
Pokud máte podezření na napadení, postupujte v tomto pořadí:
- Zkuste se přihlásit na facebook.com/hacked.
- Pokud byl změněn váš e-mail nebo telefon, požádejte o kód na stejné adrese.
- Zkontrolujte si schránku, zda nemáte zprávu "Pokud jste si neměnili e-mail/heslo" od Facebooku. Obsahuje odkaz "zabezpečit účet" platný omezenou dobu.
- Pokud standardní obnova selže, dalším krokem je právní eskalace. Přečtěte si náš návod, jak znovu získat přístup k napadenému Facebook účtu.
Pokud byl účet zablokován namísto hacknutí, postup odvolání je jiný. Podívejte se na náš průvodce odvoláním proti zablokovanému Facebook účtu.
Když svépomoc nestačí
Někdy jsou možnosti obnovy vyčerpané, propojený e-mail už neexistuje, nebo automatický systém Facebooku stále zamítá vaše odvolání. V takovém okamžiku potřebujete někoho, kdo se dostane k reálnému člověku v Metě a uplatní právní tlak podle článku 15 GDPR (právo na přístup) a evropského nařízení o digitálních službách (DSA).
Recover řeší přesně tyto případy. Naše právní oddělení obnovuje 97 % účtů a 96 % případů uzavře do 30 dnů. Jednorázový poplatek začíná na 7 900 Kč u osobních profilů, s plnou zárukou vrácení peněz, pokud obnova selže. Můžete také využít naši platbu až po obnovení s pouze 490 Kč ověřovací zálohou předem.
FAQ
Podporuje Facebook stále důvěryhodné kontakty pro obnovu účtu?
Starší funkce "Důvěryhodné kontakty" byla zrušena. Dnes jí odpovídá obnova účtu pomocí ověřených e-mailových adres, telefonních čísel a cesta lidské revize, kterou mají k dispozici předplatitelé Meta Verified.
Můžu používat jednu autentizační aplikaci pro Facebook, Instagram i Threads?
Ano. Protože Meta tyto účty sjednotila pod Accounts Center, vaše 2FA aplikace může uchovávat kódy pro všechny tři. Mnoho lidí si je nastaví naráz během jednoho bezpečnostního auditu.
Jsou passkeys bezpečnější než dvoufázové ověřování?
Passkeys jsou silnější, protože je nelze phishovat. U 2FA vás falešná přihlašovací stránka stále může přimět zadat kód. Passkey kryptograficky ověřuje skutečnou doménu Facebooku, takže útok nefunguje.