Mobile navigation is open Mobile navigation is close
Search icon

Bezpečnost

Používejte silné heslo. Síla hesla a pravidla, co musí heslo obsahovat, se vám zobrazí při jeho vytváření. Málo bezpečné heslo není možné zadat. Doporučujeme zvolit heslo, u kterého MojeID zobrazuje nejvyšší sílu.

Chraňte své heslo před vyzrazením třetí straně a uchovávejte ho na bezpečném místě. Pokud používáte software pro správu hesel, ujistěte se, že je jeho provozovatel dostatečně důvěryhodný.

Pokud máte nejmenší podezření, že Vaše heslo mohlo být prozrazeno, bezodkladně jej změňte na https://mojeid.cz/password_reset/.

Máte-li účet zabezpečen pomocí druhého faktoru, chraňte používaný prostředek (počítač / mobilní zařízení / bezpečnostní klíč) před přístupem třetích stran. Pravidelně aktualizujte software vašeho zařízení.

U bezpečnostních klíčů doporučujeme používat zařízení standardu FIDO2, ideálně s úrovní certifikace Level 1 nebo vyšší. Seznam certifikovaných bezpečnostních klíčů je k dispozici zde (v anglickém jazyce).

V detailu bezpečnostního klíče se vám může zobrazit tabulka Známé bezpečnostní problémy. Níže naleznete detailnější popis jednotlivých bezpečnostních stavů.

  • Obejití ověření uživatele
    • Označuje, že malware dokáže obejít ověření uživatele. Kvůli tomu lze bezpečnostní klíč použít bez svolení uživatele a případně i bez jeho vědomí.
  • Prozrazení atestačního klíče
    • Označuje, že atestační klíč u tohoto bezpečnostního klíče byl prozrazen. Měly by být poskytnuty dodatečné informace, včetně identifikátoru klíče a datum prozrazení (pokud je známo).
  • Slabiny při vzdáleném přístupu
    • Tento bezpečnostní klíč má známé slabiny, které umožňují vyzrazení zaregistrovaných klíčů, a proto není důvěryhodný. Může se jednat např. o slabou entropii, kvůli které se generují předvídatelné klíče, nebo o postranní kanály, které umožňují zfalšování, uhodnutí nebo získání klíčů či podpisů.
  • Slabiny při fyzickém přístupu
    • Bezpečnostní klíč má známé slabiny v hlavních bezpečnostních mechanismech, což umožňuje útočníkovi s fyzickým přístupem k bezpečnostnímu klíči získat uložené šifrovací klíče uživatele.
  • Dostupná aktualizace
    • K bezpečnostnímu klíči je dostupná aktualizace softwaru nebo firmwaru. Měly by být poskytnuty dodatečné informace, včetně adresy URL, kde je možné aktualizaci stáhnout, a data, kdy byla aktualizace zveřejněna. Pokud je tento kód použit, musí být pole authenticatorVersion v prohlášení o metadatech [UAFAuthnrMetadata] aktualizováno. Je to nutné zejména v případě, kdy aktualizace opravuje závažné bezpečnostní problémy, např. ty nahlášené v předchozím záznamu StatusReport s některým stavovým kódem (POZNÁMKA: Předávající strana může chtít informovat uživatele o dostupných aktualizacích firmwaru).
  • Odebrání atestace
    • Organizace FIDO Alliance prohlásila, že tomuto bezpečnostnímu klíči není z různých důvodů možné důvěřovat (může se jednat např. o podvodný produkt nebo o produkt se záměrným backdoorem).

Doporučujeme se z účtu odhlašovat po každém ukončení práce s MojeID a poté zavřít všechna okna webového prohlížeče.

Pokud máte v prohlížeči nastaveno zapamatování oken a panelů z minula, při zavření prohlížeče nebudete odhlášeni. Toto nastavení doporučujeme vypnout. Najdete ho např. zde:

  • Chrome: Nastavení → Při spuštění → Pokračovat tam, kde jste přestali.
  • Firefox: Nastavení → Obecné → sekce Spuštění → Otevřít okna a panely z minula.

Hesla k účtům MojeID jsou zakryptována pomocí hashovací funkce PBKDF2+HMAC+SHA256 a 15 000 iteracemi. Úroveň zabezpečení průběžně zvyšujeme na základě zjištěných informací o případných zranitelnostech.

V případě jakýchkoliv dotazů a přípomínek k MojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).