Dvoufaktorová autentizace

Jednorázové heslo zabezpečuje přihlašování do Vašeho účtu pomocí jednorázového hesla (OTP), generovaného s omezenou časovou platností pomocí aplikací třetích stran v mobilním telefonu (např. Aplikace Google Authenticator).

Během každého přihlašování opíšete z mobilního telefonu číselný kód.

K účtu můžete připojit pouze jedno zařízení.

 

Námi vytvořená mobilní aplikace (pro platformu Android a iOS) pro zabezpečení přihlašování do účtu mojeID.

Po stažení aplikace Autentikátor do mobilního telefonu spárujete telefon s Vaším účtem. Při přihlašování pak v aplikaci na telefonu zkontrolujete zobrazený kód, zda odpovídá kódu na obrazovce počítače, poté se kliknutím na tlačítko přihlásíte do Vašeho účtu. Kód nemusíte opisovat.

K účtu můžete připojit pouze jedno zařízení.

 

Bezpečnostní token s podporou protokolu FIDO 2 je malé zařízení s USB konektorem, které můžete propojit s účtem mojeID. Přihlášení do účtu poté potvrzujete kromě hesla i stiskem tlačítka na tokenu.

K účtu můžete připojit více tokenů. Přidání dalšího tokenu do účtu potvrzujete tokenem, který již pro přihlašování používáte. Při přidávání nového tokenu je třeba zvolit jeho jméno.

V účtu si můžete zobrazit podrobnosti o tokenech. Lze je také z účtu jednotlivě odebrat.

FIDO 2 tokeny lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto tokeny jsou kompatibilní se starším standardem U2F.
Můžete se také setkat s obecným označením FIDO 2 U2F ve specifikacích tokenů.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

K účtu můžete připojit více tokenů.

Jedná se o autentizační hardwarový token pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost tokenu a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní token funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U tokenů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U tokenů YubiKey lze pro jejich správu použít aplikaci YubiKey Manager. Aplikace umožňuje token také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do Vašeho účtu MojeID, token budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního tokenu lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní token neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu můžete připojit více tokenů.

V případě jakýchkoliv dotazů a přípomínek k mojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén +420 222 745 111 (non-stop).