Dvoufaktorová autentizace

Jednorázové heslo zabezpečuje přihlašování do Vašeho účtu pomocí jednorázového hesla (OTP), generovaného s omezenou časovou platností pomocí aplikací třetích stran v mobilním telefonu (např. Aplikace Google Authenticator).

Během každého přihlašování opíšete z mobilního telefonu číselný kód.

K účtu můžete připojit pouze jedno zařízení.

 

Námi vytvořená mobilní aplikace (pro platformu Android a iOS) pro zabezpečení přihlašování do účtu mojeID.

Po stažení aplikace Autentikátor do mobilního telefonu spárujete telefon s Vaším účtem. Při přihlašování pak v aplikaci na telefonu zkontrolujete zobrazený kód, zda odpovídá kódu na obrazovce počítače, poté se kliknutím na tlačítko přihlásíte do Vašeho účtu. Kód nemusíte opisovat.

K účtu můžete připojit pouze jedno zařízení.

 

Bezpečnostní klíč s podporou protokolu FIDO 2 je malé zařízení s USB konektorem, které můžete propojit s účtem mojeID. Přihlášení do účtu poté potvrzujete kromě hesla i stiskem tlačítka na klíči.

K účtu můžete připojit více klíčů. Přidání dalšího klíče do účtu potvrzujete klíčem, který již pro přihlašování používáte. Při přidávání nového klíče je třeba zvolit jeho jméno.

V účtu si můžete zobrazit podrobnosti o klíčích. Lze je také z účtu jednotlivě odebrat.

Bezpečnostní klíč lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto klíče jsou kompatibilní se starším standardem U2F.
Můžete se také setkat s obecným označením FIDO 2 U2F ve specifikacích bezpečnostních klíčů.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

K účtu můžete připojit více bezpečnostních klíčů.

Jedná se o autentizační hardwarový klíč pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost klíče a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní klíč funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U klíčů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U klíčů YubiKey lze pro jejich správu použít aplikaci YubiKey Manager. Aplikace umožňuje klíč také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do Vašeho účtu MojeID, klíč budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního klíče lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní klíč neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu můžete připojit více klíčů.

V případě jakýchkoliv dotazů a přípomínek k mojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén +420 222 745 111 (non-stop).