MojeID Klíč je mobilní aplikace na Android a iOS, kterou lze použít pro zvýšení zabezpečení Vašeho účtu MojeID. Pomocí této aplikace pak budete potvrzovat přihlášení do účtu. Aplikaci lze použít i jako prostředek pro přístup ke službám veřejné správy (úroveň Značná). Do jednoho účtu MojeID lze přidat libovolné množství aplikací MojeID Klíč.

Upozornění: Aplikaci je při nastavení nutné zabezpečit PIN kódem. Pokud při ověření požadavku zadáte pětkrát za sebou špatný PIN, dojde k zablokování aplikace. Aplikaci je možné odblokovat pouze jednou za 24 hodin. Odblokování můžete provést v účtu MojeID v Nastavení (pokud máte účet zabezpečen jiným druhým faktorem a můžete se přihlásit), případně kontaktováním podpory na +420 222 745 111 nebo podpora@mojeid.cz .

Stáhnout aplikaci na Android

Stáhnout aplikaci na iOS

Návod na přidání aplikace MojeID Klíč pomocí počítače

1. Na počítači se přihlaste do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
2. Klikněte na Přidat MojeID Klíč.
3. Z App Store nebo Google Play si stáhněte aplikaci MojeID Klíč.
4. Až instalaci dokončíte, klikněte v účtu MojeID na Pokračovat.
5. Otevřete si aplikaci v telefonu, zvolte Aktivovat přes QR kód a vyfoťte QR kód z obrazovky.
6. V aplikaci si nastavte svůj PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
7. Klikněte na Pokračovat v účtu. Budete vyzváni k přihlášení do účtu, tím se potvrdí propojení účtu s aplikací.
8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Návod na přidání Klíče pouze na telefonu

1. Z App Store nebo Google Play si do telefonu stáhněte aplikaci MojeID Klíč.
2. Přihlaste se do svého účtu MojeID a v záložce Nastavení v sekci Dvoufaktorové přihlášení klikněte na Nastavit.
3. Klikněte na Přidat MojeID Klíč.
4. Instalaci MojeID Klíče máte úspěšně hotovou. Na stránce tomu věnované klikněte rovnou na Pokračovat.
5. Na další obrazovce s QR kódem klikněte na Získat QR kód v mobilním zařízení.
6. Automaticky se otevře aplikace MojeID Klíč. Zde si nastavte PIN a zvolte, zda chcete pro potvrzování požadavků využívat i biometrii (otisk prstu / sken obličeje).
7. Přejděte do svého prohlížeče a z bezpečnostních důvodů se znovu přihlaste do MojeID.
8. V aplikaci se objeví informace, že je MojeID Klíč aktivní. Kliknutím na Začít používat je přidání Klíče dokončeno.

Bezpečnostní klíč (také token nebo autentizační/USB klíč) se používá jako další faktor ověření identity uživatele, např. spolu s heslem. Použít můžete buď fyzický (hardwarový) bezpečnostní klíč – malé zařízení s USB konektorem (a/nebo technologií NFC/Bluetooth), na kterém potvrzujete přihlášení stiskem tlačítka nebo jeho přiložením k telefonu. Nebo systémový bezpečnostní klíč – počítač nebo mobilní zařízení, např.:

• Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (zařízení musí mít aktivní zámek obrazovky ‒ PIN, otisk prstu, rozpoznání obličeje...). Pro přístup k účtu MojeID poté využíváte toto mobilní zařízení.
  • Návod pro mobilní zařízení Android
• Zařízení Apple
  Některá zařízení firmy Apple už lze použít jako systémový bezpečnostní klíč. Zatím však není certifikován a nemůžeme bohužel zaručit správné fungování těchto klíčů. Propojit svůj účet MojeID na služby veřejné správy tedy není s Apple zařízením možné. Systémový klíč Apple je možné použít pouze pro přihlášení do účtu či na webové portály atd.
• Windows Hello na zařízeních s operačním systémem Windows 10 a 11. Pro jeho zprovoznění musí mít zařízení nastavený PIN, čtení otisků prstů nebo funkci rozpoznání obličeje. Služba Windows Hello je dostupná pouze v nejaktuálnější verzi Windows 10 a 11.
  • Videonávod

K účtu můžete připojit více klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. Přidání dalšího klíče do účtu potvrzujete klíčem, který již pro přihlašování používáte.

V účtu si můžete zobrazit podrobnosti o přidaných bezpečnostních klíčích. Lze je také z účtu jednotlivě odebrat. Pro přihlašování ke službám veřejné správy musí mít bezpečnostní klíč minimální úroveň certifikace L1. 
Pokud chcete využívat bezpečnostní klíč pro přístup ke službám veřejné správy, navštivce tuto sekci pro více informací: Přístup ke službám veřejné správy

Jak přidat bezpečnostní klíč? ‒ návod krok po kroku

Fyzický USB/NFC bezpečnostní klíč lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto klíče jsou kompatibilní se starším standardem U2F. Můžete se také setkat i s obecným označením FIDO 2 U2F.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

Doporučujeme tyto klíče: Idem Key (GoTrust), YubiKey 5 series (Yubico), Security Key NFC (Yubico).

K účtu doporučujeme připojit více bezpečnostních klíčů. Systémové bezpečnostní klíče jsou zdarma součástí např. operačních systémů Windows 10 nebo Android 7.0 a vyšší.

Jedná se o autentizační hardwarový klíč pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost klíče a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní klíč funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U klíčů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U klíčů YubiKey lze pro jejich správu použít aplikaci ​YubiKey Manager. Aplikace umožňuje klíč také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do svého účtu mojeID, klíč budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního klíče lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní klíč neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu doporučujeme připojit více klíčů.

1. V prohlížeči Chrome navštivte stránku ​​​https://webauthn.me/debugger.
2. Vložte bezpečnostní klíč do USB zdířky.
3. Dole na stránce zaškrtněte políčko attestation a v rozbalovacím seznamu vyberte možnost direct.
4. Klikněte na tlačítko Register.
5. Použijte bezpečnostní klíč a povolte webové stránce MojeID přistup k vašem bezpečnostnímu klíči.
6. Pokud je klíč funkční, zobrazí se pod tlačítkem Register sekce Output. Klikněte na tlačítko DOWNLOAD (JSON).
7. Stažený soubor ve formátu .json společně s popisem problému nám zašlete na e-mail ​podpora@mojeid.cz.

Pokud máte v účtu MojeID (v záložce Nastavení → Nastavení dvoufaktorového přihlášení) zaškrtnuto Vždy vyžadovat druhý faktor, je nutné jakékoli přihlášení potvrdit dvoufaktorovou autentizací. Lze zvolit preferovanou metodu dvoufaktorové autentizace.

Při odškrtnutí pole je druhý faktor vyžadován pouze pro přihlášení do účtu MojeID a pro přihlášení na služby, které dvoufaktorovou autentizaci povinně vyžadují (například služby veřejné správy atd.).

• Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
  • Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.