Mobile navigation Search icon

Dvoufaktorová autentizace

MojeID Klíč je mobilní aplikace na Android a iOS, kterou lze použít pro zvýšení zabezpečení Vašeho účtu mojeID. Pomocí této aplikace pak budete potvrzovat přihlášení do účtu. Aplikaci lze použít i jako prostředek pro přístup ke službám veřejné správy (úroveň Značná).

Upozornění: Aplikaci je při nastavení nutné zabezpečit PIN kódem. Pokud při ověření požadavku zadáte pětkrát za sebou špatný PIN, dojde k zablokování aplikace. Aplikaci je možné odblokovat pouze jednou za 24 hodin. Odblokování můžete provést v účtu mojeID v Nastavení (pokud máte účet zabezpečen jiným druhým faktorem a můžete se přihlásit), případně kontaktováním podpory na +420 222 745 111 nebo podpora@mojeid.cz.

Stáhnout aplikaci na Android

Stáhnout aplikaci na iOS

Návod na přidání aplikace MojeID Klíč pomocí počítače

  1. Na počítači se přihlaste do svého účtu mojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  2. Vyberte MojeID Klíč a klikněte na Nastavit.
  3. Z App Store nebo Google Play si stáhněte aplikaci MojeID Klíč.
  4. Až instalaci dokončíte, klikněte v účtu mojeID na Pokračovat.
  5. Otevřete si aplikaci v telefonu, zvolte Aktivovat přes QR kód a vyfoťte QR kód z obrazovky.
  6. Z bezpečnostních důvodů se znovu přihlaste do svého účtu mojeID.
  7. V aplikaci si nastavte svůj PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Návod na přidání Klíče pouze na telefonu

  1. Z App Store nebo Google Play si do telefonu stáhněte aplikaci MojeID Klíč.
  2. Přihlaste se do svého účtu mojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
  3. Vyberte MojeID Klíč a klikněte na Nastavit.
  4. Instalaci MojeID Klíče máte úspěšně hotovou. Na stránce tomu věnované klikněte rovnou na Pokračovat.
  5. Na další obrazovce s QR kódem klikněte na Získat QR kód v mobilním zařízení.
  6. Automaticky se otevře aplikace MojeID Klíč. Zde si nastavte PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
  7. Přejděte do svého prohlížeče a z bezpečnostních důvodů se znovu přihlaste do mojeID.
  8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Jednorázové heslo zabezpečuje přihlašování do Vašeho účtu pomocí jednorázového hesla (OTP), generovaného s omezenou časovou platností pomocí aplikací třetích stran v mobilním telefonu (např. aplikace Google Authenticator).

Během každého přihlašování opíšete z mobilního telefonu číselný kód.

K účtu můžete připojit pouze jedno zařízení. Jednorázové heslo nelze použít pro přihlašování na služby veřejné správy.
 

Bezpečnostní klíč (také token nebo autentizační/USB klíč) se používá jako další faktor ověření identity uživatele, např. spolu s heslem. Použít můžete buď fyzický (hardwarový) bezpečnostní klíč – malé zařízení s USB konektorem (a/nebo technologií NFC/Bluetooth), na kterém potvrzujete přihlášení stiskem tlačítka nebo jeho přiložením k telefonu. Nebo systémový bezpečnostní klíč – počítač nebo mobilní zařízení, např.:

  • Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (zařízení musí mít aktivní zámek obrazovky ‒ PIN, otisk prstu, rozpoznání obličeje...). Pro přístup k účtu mojeID poté využíváte toto mobilní zařízení.
  • Windows Hello na zařízeních s operačním systémem Windows 10. Pro jeho zprovoznění musí mít zařízení nastavený PIN, čtení otisků prstů nebo funkci rozpoznání obličeje. Služba Windows Hello je dostupná pouze v nejaktuálnější verzi Windows 10.

K účtu můžete připojit více klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. Přidání dalšího klíče do účtu potvrzujete klíčem, který již pro přihlašování používáte.

V účtu si můžete zobrazit podrobnosti o přidaných bezpečnostních klíčích. Lze je také z účtu jednotlivě odebrat. Pro přihlašování ke službám veřejné správy musí mít bezpečnostní klíč minimální úroveň certifikace 1. Další informace o používání bezpečnostních klíču naleznete v části Přístup ke službám veřejné správy

Jak přidat bezpečnostní klíč? ‒ návod krok po kroku

Pokud chcete využívat bezpečnostní klíč pro přístup ke službám veřejné správy, navštivce tuto sekci pro více informací

Upozornění: Vývoj aplikace byl ukončen a nebude již podporována. Doporučujeme použít raději aplikaci MojeID Klíč, kterou lze použít i pro přístup ke službám veřejné správy.

Námi vytvořená mobilní aplikace (pro platformu Android a iOS) pro zabezpečení přihlašování do účtu mojeID.

Po stažení aplikace Autentikátor do mobilního telefonu spárujete telefon s Vaším účtem. Při přihlašování pak v aplikaci na telefonu zkontrolujete zobrazený kód, zda odpovídá kódu na obrazovce počítače, poté se kliknutím na tlačítko přihlásíte do Vašeho účtu. Kód nemusíte opisovat.

K účtu můžete připojit pouze jedno zařízení. Aplikaci Autentikátor nelze použít pro přihlašování na služby veřejné správy.

 

Fyzický USB/NFC bezpečnostní klíč lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto klíče jsou kompatibilní se starším standardem U2F. Můžete se také setkat i s obecným označením FIDO 2 U2F.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

Doporučujeme tyto klíče: Idem Key (GoTrust)YubiKey 5 series (Yubico)Security Key NFC (Yubico).

K účtu doporučujeme připojit více bezpečnostních klíčů. Systémové bezpečnostní klíče jsou zdarma součástí např. operačních systémů Windows 10 nebo Android 7.0 a vyšší.

Jedná se o autentizační hardwarový klíč pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost klíče a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní klíč funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U klíčů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U klíčů YubiKey lze pro jejich správu použít aplikaci YubiKey Manager. Aplikace umožňuje klíč také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do svého účtu mojeID, klíč budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního klíče lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní klíč neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu doporučujeme připojit více klíčů.

  1. Navštivte stránku ​​https://webauthn.me/debugger.
  2. Vložte bezpečnostní klíč do USB zdířky.
  3. Dole na stránce zaškrtněte políčko attestation a v rozbalovacím seznamu vyberte možnost direct.
  4. Klikněte na tlačítko Register.
  5. Použijte bezpečnostní klíč a povolte webové stránce mojeID přistup k vašem bezpečnostnímu klíči.
  6. Pokud je klíč funkční, zobrazí se pod tlačítkem Register sekce Output. Klikněte na tlačítko DOWNLOAD (JSON).
  7. Stažený soubor ve formátu .json společně s popisem problému nám zašlete na e-mail podpora@mojeid.cz.

Pokud máte v účtu mojeID (v záložce Nastavení → Nastavení dvoufaktorového přihlášení) zaškrtnuto Vždy vyžadovat druhý faktor, je nutné jakékoli přihlášení potvrdit dvoufaktorovou autentizací. Lze zvolit preferovanou metodu dvoufaktorové autentizace.

Při odškrtnutí pole je druhý faktor vyžadován pouze pro přihlášení do účtu mojeID a pro přihlášení na služby, které dvoufaktorovou autentizaci povinně vyžadují (například služby veřejné správy atd.).

  • Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
    • Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.

 

V případě jakýchkoliv dotazů a přípomínek k mojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).