Ověření přihlášení - dvoufaktorová autorizace (2FA)

Úvod > Bezpečnost > Ověření přihlášení - dvoufaktorová autorizace (2FA)

Pro zvýšení zabezpečení služeb, na kterých Vám záleží, doporučujeme u zákaznického účtu aktivovat ověření přihlášení (tzv. dvoufaktorovou autorizaci).

V současné době je podporována metoda ověření pomocí jednorázových číselných hesel (TOTP), která jsou typicky generována v mobilní aplikaci pomocí sdíleného klíče.

Aplikací podporujících TOTP existuje celá řada, zde uvádíme některé z nich: Google Authenticator (Android, iOS), LastPass Authenticator (AndroidiOS, Windows), Microsoft Authenticator (Android, iOS, Windows) nebo Authy (Android, iOS).
 

Jak aktivovat ověření přihlášení:

  1. Přihlaste se do nového Zákaznického centra.
  2. Po přihlášení klikněte v pravém horním rohu na své jméno, budete přesměrováni do detailu účtu.
  3. Zde můžete aktivovat Ověření přihlášení - dvoufaktorová autorizace přepnutím tlačítka vypnuto. Zobrazí se QR kód.
  4. Nainstalujte jednu z výše uvedených mobilních aplikací a z ní vyfoťte obrázek s QR kódem.
  5. Číselný kód generovaný aplikací nyní opište do zákaznického centra pro potvrzení aktivace.
  6. Potvrďte aktivaci dvoufaktorového ověření tlačítkem Zapnout.
  7. Při dalším přihlášení bude už po zadání hesla požadován i kód vygenerovaný autentizační aplikací.
  8. U firemního účtu aktivujte stejným způsobem ověření přihlášení i pro kontaktní osoby.
TIP: Pokud se do zákaznického centra přihlašujete často a nechcete zadávat kód opakovaně, zaškrtněte při přihlášení volbu "zapamatovat ověření na tomto počítači po dobu 30 dní".

Ověření přihlášení se dá kdykoliv na stejném místě vypnout. Pro vypnutí je potřeba zadat ověřovací kód z mobilní aplikace. V zákaznickém centru je možné si zobrazit aktuální QR kód, abyste si mohli s účtem spárovat nové zařízení.

Jestliže si budete přát vygenerovat nový klíč, bude nutné ověření přihlášení deaktivovat a následně znovu aktivovat.

Pokud se někdo pokusí přihlásit k Vašemu zákaznickému účtu správným heslem, ale nepotvrdí ověření přihlášení, dostanete od nás upozornění na kontaktní email.

UPOZORNĚNÍ: Se zapnutým ověřením přihlášení nebudeme považovat hovory z kontaktního telefonního čísla za autorizované. Pro uskutečnění změn u služeb je nutné zaslat autorizovaný požadavek ze zákaznického centra.

V případě ztráty zařízení, ve kterém se generují jednorázové kódy, je možné obnovit přístup k účtu po zaslání úředně ověřené žádosti o nové přístupové údaje naší zákaznické podpoře: Stáhnout formulář CZDownload form ENG.

Obrázek s QR kódem pro generování jednorázových kódů si můžete zálohovat na bezpečné místo (ideálně offline tedy např. vytištěný na papíře). 

UPOZORNĚNÍ: Funkce ověření přihlášení není kompatibilní se starým SOAP API rozhraním. Pro zachování jeho funkčnosti doporučujeme následující postup: Hlavní zákaznický účet zabezpečte pomocí ověření přihlášení a pro SOAP rozhraní vytvořte samostatnou kontaktní osobu s velmi dlouhým a náhodně generovaným heslem. Na tuto kontaktní osobu pak napojte své systémy využívající SOAP.
Aktualizováno:

Ostatní články