Po aktivaci dvoufaktorového ověření (2FA) bude uživatel pro přihlášení do svého účtu zadávat k e-mailu a heslu i jednorázový ověřovací kód z mobilní aplikace.
Tímto zabráníte zneužití učtu v případě, že dojde například k úniku přihlašovacích údajů uživatele.
Dvoufaktorové ověření si může uživatel aktivovat sám nebo jej může vynutit administrátor na úrovni organizace.
Jak si mohu sám aktivovat 2FA ověření?
2FA ověření aktivujete na stránce Nastavení > Osobní nastavení v sekci Dvoufaktorové ověření. Po kliknutí na tlačítko Začít s nastavením vám odešleme e-mail s odkazem pro dokončení aktivace. Více k průběhu nastavení viz samostatná kapitola.
Platnost odkazu pro nastavení 2FA je 12 hodin, po vypršení platnosti bude třeba stejným postupem e-mail odeslat znovu.
Jak vynutit 2FA na celé organizaci?
Jako Administrátor můžete v Nastavení > Bezpečnost vynutit aktivaci 2FA nad celou organizací. Tímto se ihned rozešlou e-mailové výzvy k aktivaci 2FA pro všechny uživatele dané organizace, případně budou při dalším přihlášení vyzváni k nastavení 2FA. Více k průběhu nastavení viz samostatná kapitola.
Pokud je 2FA nastavené pro celou organizaci, nemá uživatel možnost funkcionalitu v Osobním nastavení vypnout.
Co se stane po deaktivaci 2FA na organizaci
Deaktivace 2FA pro organizaci nijak nemění aktuální stav 2FA jednotlivých uživatelů. Takže:
nedojde ke zrušení již odeslaných požadavků na nastavení 2FA
noví uživatelé nebudou nuceni k nastavení 2FA
uživatelé s nastaveným 2FA si jej budou moci deaktivovat
Akce spojené s 2FA nad uživateli z pohledu administrátora organizace
V Nastavení > Uživatelé Administrátor vidí aktuální stav 2FA u jednotlivých uživatelů a může nad nimi spouštět následné akce.
Aktuální stav | Dostupná akce | Popis |
2FA není nastaveno | Vyžádat nastavení 2FA | Zašle e-mail s výzvou k nastavení 2FA. Při dalším přihlášení bude nastavení vynuceno. |
2FA vyžádáno | Vyžádat 2FA znovu | Zašle nový e-mail s výzvou k nastavení 2FA. Při dalším přihlášení bude nastavení vynuceno. |
2FA vyžádáno | Zrušit požadavek na 2FA | Při dalším přihlášení už nebude vyžadováno nastavení 2FA. |
2FA nastaveno | Zrušit 2FA | Při přihlašování již nebude vyžadován ověřovací kód z autentizační aplikace. |
2FA nastaveno | Obnovit nastavení 2FA | Zašle nový e-mail s výzvou k nastavení 2FA. Při dalším přihlášení bude vynuceno nové nastavení. |
Jak probíhá nastavení 2FA ověření?
Ať už si uživatel aktivoval 2FA sám nebo jej vynutil administrátor, postup aktivace a použití je stejný:
Prokliknutím odkazu z e-mailu s výzvou k nastavení 2FA se dostanete na stránku Nastavení dvoufaktorového ověření obsahující popis kroků pro dokončení aktivace:
Je třeba si do mobilního telefonu stáhnout některou z autentizačních aplikaci, které generují jednorázové ověřovací kódy. Mezi takové aplikace patří například Google Authenticator či Microsoft Authenticator, můžete však využít jakoukoli autentizační aplikaci, na kterou jste zvyklí.
V telefonu aplikaci otevřete, zvolte přidání nové položky a naskenujte QR kód z webu. Nedaří se QR naskenovat? Pak účet přidejte vložením klíče zobrazeného pod QR kódem.
Jakmile dojde k přidání nového účtu, zobrazte si vygenerovaný kód a tento vepište do pole pro ověřovací kód na webu.
Pro dokončení aktivace 2FA na Vašem DigiSign účtu klikněte na tlačítko Ověřit a aktivovat.
Od této chvíle budete při každém přihlášení do DigiSignu potřebovat i ověřovací kód z autentizační aplikace.
TIP: Můžete si nastavit delší čas pro automatické odhlášení při nečinnosti, a omezit tak opakované přihlašování.
Jak 2FA ověření deaktivovat?
Pro vypnutí dvoufaktorového ověření přejděte na stránku Nastavení > Osobní nastavení, v sekci Dvoufaktorové ověření klikněte na tlačítko Vypnout a vypnutí ještě potvrďte. Při dalším přihlašování již nebudete ověřovací kód potřebovat.
