Přihlásit do mojeID

Dvoufaktorová autentizace

Jednorázové heslo zabezpečuje přihlašování do Vašeho účtu pomocí jednorázového hesla (OTP), generovaného s omezenou časovou platností pomocí aplikací třetích stran v mobilním telefonu (např. aplikace Google Authenticator).

Během každého přihlašování opíšete z mobilního telefonu číselný kód.

K účtu můžete připojit pouze jedno zařízení.

 

Námi vytvořená mobilní aplikace (pro platformu Android a iOS) pro zabezpečení přihlašování do účtu mojeID.

Po stažení aplikace Autentikátor do mobilního telefonu spárujete telefon s Vaším účtem. Při přihlašování pak v aplikaci na telefonu zkontrolujete zobrazený kód, zda odpovídá kódu na obrazovce počítače, poté se kliknutím na tlačítko přihlásíte do Vašeho účtu. Kód nemusíte opisovat.

K účtu můžete připojit pouze jedno zařízení.

 

Bezpečnostní klíč (také token nebo autentizační/USB klíč) se používá jako další faktor ověření identity uživatele, např. spolu s heslem. Použít můžete buď fyzický (hardwarový) bezpečnostní klíč – malé zařízení s USB konektorem (a/nebo technologií NFC/Bluetooth), na kterém potvrzujete přihlášení stiskem tlačítka nebo jeho přiložením k telefonu. Nebo systémový bezpečnostní klíč – počítač nebo mobilní zařízení, např.:

  • Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (zařízení musí mít aktivní zámek obrazovky ‒ PIN, otisk prstu, rozpoznání obličeje...). Pro přístup k účtu mojeID poté využíváte toto mobilní zařízení.
  • Windows Hello na zařízeních s operačním systémem Windows 10. Pro jeho zprovoznění musí mít zařízení nastavený PIN, čtení otisků prstů nebo funkci rozpoznání obličeje. Služba Windows Hello je dostupná pouze v nejaktuálnější verzi Windows 10.

K účtu můžete připojit více klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. Přidání dalšího klíče do účtu potvrzujete klíčem, který již pro přihlašování používáte.

V účtu si můžete zobrazit podrobnosti o přidaných bezpečnostních klíčích. Lze je také z účtu jednotlivě odebrat.

Pro přihlašování ke službám veřejné správy musí mít bezpečnostní klíč minimální úroveň certifikace L1

Jak přidat bezpečnostní klíč? ‒ návod krok po kroku

Fyzický USB/NFC/Bluetooth bezpečnostní klíč lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto klíče jsou kompatibilní se starším standardem U2F. Můžete se také setkat i s obecným označením FIDO 2 U2F.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

K účtu doporučujeme připojit více bezpečnostních klíčů. Systémové bezpečnostní klíče jsou zdarma součástí např. operačních systémů Windows 10 nebo Android 7.0 a vyšší.

Jedná se o autentizační hardwarový klíč pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost klíče a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní klíč funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U klíčů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U klíčů YubiKey lze pro jejich správu použít aplikaci YubiKey Manager. Aplikace umožňuje klíč také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do svého účtu mojeID, klíč budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního klíče lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní klíč neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu doporučujeme připojit více klíčů.

  1. Navštivte stránku ​​https://webauthn.me/debugger.
  2. Vložte bezpečnostní klíč do USB zdířky.
  3. Dole na stránce zaškrtněte políčko attestation a v rozbalovacím seznamu vyberte možnost direct.
  4. Klikněte na tlačítko Register.
  5. Použijte bezpečnostní klíč.
  6. Pokud je klíč funkční, zobrazí se pod tlačítkem Register sekce Output. Klikněte na tlačítko DOWNLOAD (JSON).
  7. Stažený soubor ve formátu .json nám zašlete na e-mail podpora@mojeid.cz.

Pokud máte v účtu mojeID (v záložce Nastavení → Nastavení dvoufaktorového přihlášení) zaškrtnuto Vždy vyžadovat druhý faktor, je nutné jakékoli přihlášení potvrdit dvoufaktorovou autentizací. Lze zvolit preferovanou metodu dvoufaktorové autentizace.

Při odškrtnutí pole je druhý faktor vyžadován pouze pro přihlášení do účtu mojeID a pro přihlášení na služby, které dvoufaktorovou autentizaci povinně vyžadují (například služby veřejné správy atd.).

  • Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
    • Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.

 

V případě jakýchkoliv dotazů a přípomínek k mojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).