Netflix od 7. července změní přihlašování. Kdo si nenastaví novou metodu, do účtu už se nedostane

Netflix chystá konec SMS ověřování při přihlašování. Uživatelé, kteří si včas nenastaví alternativní metodu, riskují ztrátu přístupu ke svému účtu.

Zdroj fotografie: Pexels

Kdo se dnes přihlašuje k Netflixu, zná to dobře: na telefon nebo do e-mailu přijde čtyřmístný kód, zadáte ho a jste uvnitř. Tenhle jednoduchý postup ale má podle všeho namířeno do důchodu. Informace, které se v posledních dnech šíří mezi uživateli, mluví o tom, že Netflix od 7. července 2026 přestane SMS kódy akceptovat a přejde na bezpečnější metody přihlašování: passkeys, autentizační aplikace a fyzické bezpečnostní klíče. Kdo si novou metodu nenastaví, mohl by se do svého účtu jednoduše nedostat. Prověřili jsme proto, co z toho je doložitelné, co zatím stojí jen na náznacích a co to prakticky znamená pro každého, kdo Netflix v Česku používá.

Jak přihlašování na Netflixu funguje nyní

Současný stav je jednoznačně zdokumentovaný v české nápovědě Netflixu. Při přihlášení na telefonu, tabletu i webu platforma nabídne dvě cesty: buď zadáte e-mail nebo telefonní číslo a Netflix vám pošle jednorázový kód, nebo zadáte heslo. Háček je v tom, že i při volbě „Použít místo toho heslo“ systém často stejně vyžaduje ověřovací kód. SMS tedy není okrajová funkce ani záložní kanál, ale plnohodnotná součást každodenního procesu.

Telefonní číslo navázané na účet přitom Netflix využívá nejen k přihlášení, ale i k ověření identity a zvýšení bezpečnosti. Pokud by platforma tento kanál ze dne na den vypnula, dopad by nebyl abstraktně „bezpečnostní“. Byl by okamžitý – miliony lidí by přišly o jednu z cest, jak se reálně dostávají ke svému obsahu.

Co se má od 7. července změnit, a co z toho je doložené

Tady je potřeba být přesný. K 25. červnu 2026 Netflix ve svých veřejně dostupných zdrojích (české ani anglické nápovědě, tiskovém centru ani produktových oznámeních) nepublikoval konkrétní migrační plán s datem 7. července 2026. Nenajdete tam ani povinný přechod na dvoufázové ověřování, ani výčet nových metod typu passkeys nebo autentizačních aplikací, ani pravidla pro uživatele, kteří používají starší způsoby přihlášení.

Co ale doloženo je:

• Technický blog Netflixu z roku 2021 popisuje interní službu Resistor, která rozšiřuje vícefaktorové ověřování. V části „Co bude dál?“ zmiňuje jednorázové kódy, push notifikace a autentizační aplikace třetích stran jako směr, kterým se platforma chce vydat.
• Funkce Manage Access & Devices, spuštěná v listopadu 2022, ukazuje, že Netflix bezpečnost účtů a správu zařízení dlouhodobě řeší.
• Bezpečnostní e-maily při přihlášení z nového zařízení Netflix prokazatelně posílá už dnes.

Směr je tedy zřejmý. Konkrétní datum a závazný migrační plán ale zatím veřejně chybí. Formulace „od 7. července“ se tak opírá o neoficiální interpretace, nikoli o potvrzené oznámení Netflixu – což neznamená, že k změně nedojde, ale že harmonogram může být jiný.

Proč by Netflix chtěl SMS opustit

Důvod, proč by velká technologická firma přestala důvěřovat SMS, není žádná záhada. Americký Národní institut pro standardy a technologie (NIST) řadí SMS a hlasové hovory mezi takzvané „omezené autentizátory“, tedy metody se známými slabinami:

• zranitelnost protokolu SS7 umožňuje zachytit zprávy ještě před doručením
• znovupřidělení telefonního čísla operátorem může vést k tomu, že kód získá jiná osoba
• přesměrování SMS na jiné zařízení je technicky možné bez vědomí uživatele

Oproti tomu passkeys, tedy přístupové klíče založené na standardu FIDO2, jsou odolné proti phishingu, nesdílejí žádná tajemství se serverem a soukromý klíč nikdy neopustí zařízení uživatele. Fyzické bezpečnostní klíče, jako je YubiKey, jdou ještě dál: soukromý klíč nelze zkopírovat ani synchronizovat. Autentizační aplikace typu Google Authenticator pak generují jednorázové kódy přímo v telefonu bez závislosti na mobilní síti.

Z čistě bezpečnostního pohledu je přechod od SMS k těmto metodám logický krok. Netflix by nebyl první – podobným směrem se vydaly Google, Apple i Microsoft.

Jak si na to připravit účet, i když Netflix návod zatím nezveřejnil

Postup specifický pro Netflix zatím v nápovědě nenajdete. Obecné principy jsou ale jednoduché:

• Autentizační aplikace: v nastavení zabezpečení služby zvolíte „nastavit autentizační aplikaci“, naskenujete QR kód a aplikace začne generovat jednorázové kódy měnící se každých 30 sekund
• Passkey na Androidu: po přihlášení ke službě vytvoříte passkey a potvrdíte ji odemknutím zařízení, otiskem prstu, obličejem nebo PINem
• Fyzický bezpečnostní klíč: připojíte USB nebo NFC klíč a potvrdíte dotykem

Pokud Netflix takovou možnost spustí, pravděpodobně se objeví v nastavení účtu v sekci zabezpečení. Důležité upozornění: pokud ztratíte přístup k autentizační aplikaci nebo klíči, budete potřebovat záložní metodu – a tu Netflix zatím veřejně přesně nedefinoval.

Jak jsou na tom ostatní streamovací služby

Netflix by případným krokem předběhl konkurenci. Max (dříve HBO Max) dnes oficiálně nabízí přihlášení přes e-mail a heslo nebo přes mobilní číslo se šestimístným SMS kódem. Disney+ na televizích posílá šestimístný jednorázový kód na e-mail s možností přepnout na heslo. Ani jedna z těchto platforem ve veřejné nápovědě zatím výrazně neprosazuje passkeys, autentizační aplikace ani fyzické bezpečnostní klíče.

Pokud Netflix skutečně přejde na silnější metody ověřování, mohl by se mezi velkými streamovacími službami stát jedním z průkopníků. A zároveň tím, kdo na uživatele klade nejvyšší nároky na bezpečnostní nastavení.

Jedno je jisté už teď: ať změna přijde 7. července nebo později, směr od SMS k bezpečnějším metodám přihlašování je v celém technologickém průmyslu dlouhodobě nevratný. Kdo si chce ušetřit budoucí problémy, udělá dobře, když si autentizační aplikaci nastaví už dnes – ne kvůli Netflixu, ale kvůli každému dalšímu účtu, na kterém mu záleží.