Mobile navigation is open Mobile navigation is close
Search icon

Dvoufaktorové zabezpečení účtu / klíče

Dvoufaktorové zabezpečení účtu můžete nastavit ihned po registraci účtu MojeID. Registrace se zakládá na několika krocích zahrnující ověření e-mailové adresy a telefonního čísla a následným zadaním hesla. Po zadání hesla budete automaticky přesměrování na nastavení dvoufaktorového zabezpečení účtu.

Pokud jste dvoufaktorové zabezpečení nenastavili při registraci, nebo již došlo k odstranění přidaného klíče, můžete jej nastavit přímo ve Vašem účtu. Po přihlášení do účtu uvidíte žlutý banner a v něm tlačítko "Zabezpečit účet". Nebo dvoufaktorové zabezpečení můžete nastavit v sekci "Dvofaktorové ověření" po kliknutí na tlačítko "Přidat klíč".  Následně už jen vyberete typ klíče, který chcete nastavit a pokračujete dle pokynů.

Typy klíčů:

MojeID Klíč

Fyzický klíč

Systémový klíč

K účtu můžete připojit více klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. Přidání dalšího klíče do účtu potvrzujete klíčem, který již pro přihlašování používáte.

Pokud máte v účtu MojeID (Spravovat ověření) zaškrtnuto Vždy vyžadovat druhý faktor, je nutné jakékoli přihlášení potvrdit nastaveným klíčem. Lze zvolit preferovanou metodu druhého faktoru.

Při odškrtnutí pole je druhý faktor vyžadován pouze pro přihlášení do účtu MojeID a pro přihlášení na služby, které dvoufaktorovou autentizaci povinně vyžadují (například služby veřejné správy atd.).

Doporučujeme vám využívat více bezpečnostních klíčů. Další klíče můžete použít pro obnovení přístupu k účtu v případě, že první klíč ztratíte. 

Jak přidat bezpečnostní klíč? ‒ návod krok po kroku

MojeID Klíč je mobilní aplikace na Android a iOS, kterou lze použít pro zvýšení zabezpečení Vašeho účtu MojeID. Pomocí této aplikace pak budete potvrzovat přihlášení do účtu. Aplikaci lze použít i jako prostředek pro přístup ke službám veřejné správy (úroveň Značná). Do jednoho účtu MojeID lze přidat libovolné množství aplikací MojeID Klíč.

Pro správné spárování a fungování aplikace MojeID klíč doporučujeme používat poslední dostupnou verzi systému Android / iOS.

Stáhnout aplikaci na Android

Stáhnout aplikaci na iOS

Jak nastavit MojeID klíč:

Pokud registrujete nový účet, budete na nastavení dvoufaktorového zabezpečení přesměrování ihned po provedení registrace účtu a nastavení hesla. Jestliže nebylo dvoufaktorové přihlášení nastaveno při registraci účtu, můžete jej nastavit po přihlášení do účtu kliknutím na tlačítko ve žlutém banneru "Zabezpečit účet".

  1. Klikněte na tlačítko "Přejít k aktivaci MojeID Klíče".
  2. Stáhněte si do mobilního zařízení aplikaci MojeID Klíč.
  3. Pomocí této aplikace naskenujte příslušný QR kód (kód v kroku 2). Pokud nastavujete MojeID klíč pouze v mobilním zařízení, klikněte na tlačitko "Aktivovat aplikaci" a otevřete aplikaci MojeID klíč (nezobrazuje se tedy žádný QR kód a zařízení nabízí rovnou otevření aplikace MojeID klíč).
  4. Nastavte pin a popřípadě také biometrii.
  5. Nastavení potvrďte opětovným přihlášením do Vašeho účtu MojeID (v prohlížeči, na kterém probíhala původní registrace nebo přihlášení). Pokud nastavujete MojeID klíč pouze v mobilním zařízení klikněte na "Dokončit aktivaci přihlášením".

V prohlížeči, kde jste přihlášeni do účtu MojeID, musí být pro správné spárování aplikace s účtem zapnutý JavaScript.

Pokud máte aplikaci propojenou s účtem a provádíte ověření totožnosti a nebo je již účet napojen na služby veřejné správy, neodebírejte aplikaci z účtu ani z mobilního zařízení! Ověření totožnosti by se odebráním aplikace stornovalo a došlo by ke zrušení napojení účtu na služby veřejné správy.

Upozornění: Aplikaci je při nastavení nutné zabezpečit PIN kódem. Pokud při ověření požadavku zadáte pětkrát za sebou špatný PIN, dojde k zablokování aplikace. Aplikaci je možné odblokovat pouze jednou za 24 hodin. Odblokování můžete provést v účtu MojeID v Nastavení (pokud máte účet zabezpečen jiným druhým faktorem a můžete se přihlásit), případně kontaktováním podpory na +420 222 745 111 nebo podpora@mojeid.cz .

Fyzický / hardwarový klíč (také token nebo autentizační/USB klíč) se používá jako další faktor ověření identity uživatele, např. spolu s heslem. Jedná se o malé zařízení s USB konektorem (a/nebo technologií NFC/Bluetooth), na kterém potvrzujete přihlášení stiskem tlačítka nebo jeho přiložením k telefonu.

Fyzický USB/NFC bezpečnostní klíč lze zakoupit v internetových obchodech. Specifikace u produktu musí obsahovat označení FIDO 2. Tyto klíče jsou kompatibilní se starším standardem U2F. Můžete se také setkat i s obecným označením FIDO 2 U2F.
Pro vyhledání zařízení na internetu můžete použít termíny jako "fido 2 usb" nebo "fido 2 nfc". 

Doporučujeme tyto klíče: Idem Key (GoTrust), YubiKey 5 series (Yubico), Security Key NFC (Yubico).

Pro přístup ke službám veřejné správy je zapotřební nastavit fyzický klíč s úrovní alespoň FIDO_CERTIFIED_L1.

Bezpečnostní klíče doporučujeme přidávat do účtu MojeID v internetovém prohlížeči Google Chrome. Dbejte na to, abyste vždy měli nejnovější stabilní verzi prohlížeče (nikoli beta).

Při přidávání klíče v účtu MojeID budete dotázáni v dialogovém oknu, zda chcete povolit tomuto webu přístup k vašemu bezpečnostnímu klíči. Pro správné fungování připojení na služby veřejné správy je nutné přístup povolit. Pokud v prohlížeči nepovolíte webové stránce MojeID přístup k vašemu bezpečnostnímu klíči, nemusí být rozpoznána jeho certifikace. Klíč kvůli tomu nebude možné použít k propojení na služby veřejné správy.

Pokud Váš bezpečnostní klíč nelze přidat do účtu nebo náhle přestal fungovat, zkuste klíč na jiném počítači či mobilním zařízení a případně kontaktujte prodejce klíče.

Úroveň Vysoká

Vysokou úroveň záruky je možné získat pouze při použití počítače a vybraných fyzických bezpečnostních klíčů s FIDO certifikací minimálně na úrovni L2 a FIPS či certifikací L2 a CC EAL6+. Bezpečnostní klíč musí mít nastaven PIN kód.

Podporované klíče pro úroveň Vysoká jsou GoTrust Idem Key a některé klíče od firmy Yubico (YubiKey 5 FIPS Series with NFC a Security Key NFC).

Systémové bezpečnostní klíče jsou zdarma součástí např. operačních systémů Windows 10 nebo Android 7.0 a vyšší. Použít můžete tedy počítač nebo mobilní zařízení. Pokud však budete mít nastaveno jako dvoufaktorové zabezpečení účtu pouze systémový klíč, přihlašování je vždy spojeno s konkrétním zařízením (mobilní telefon, tablet nebo počítač). Přihlášení do služeb veřejné správy z jiných zařízení tedy nebude možné.

Nastavit tedy můžete jeden z těchto klíčů:

  • Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (zařízení musí mít aktivní zámek obrazovky ‒ PIN, otisk prstu, rozpoznání obličeje...). Pro přístup k účtu MojeID poté využíváte toto mobilní zařízení.
  • Windows Hello na zařízeních s operačním systémem Windows 10 a 11. Pro jeho zprovoznění musí mít zařízení nastavený PIN, čtení otisků prstů nebo funkci rozpoznání obličeje. Služba Windows Hello je dostupná pouze v nejaktuálnější verzi Windows 10 a 11.

Některá zařízení firmy Apple už lze použít jako systémový bezpečnostní klíč. Zatím však není certifikován a nemůžeme bohužel zaručit správné fungování těchto klíčů. Propojit svůj účet MojeID na služby veřejné správy tedy není s Apple zařízením možné. Systémový klíč Apple je možné použít pouze pro přihlášení do účtu či na webové portály atd.

  • Varování: Neprovádějte reset zařízení (uvedení do továrního nastavení), neodebírejte zámek obrazovky (PIN, otisk prstu, ...) ani neprovádějte přeinstalování operačního systému. Váš systémový bezpečnostní kíč (Android, Windows Hello) přestane fungovat a nebude možné se jím přihlásit do účtu MojeID ani ke službám veřejné správy. Pokud používáte k přístupu ke službám veřejné správy pouze tento klíč, přijdete o přístup úplně a bude nutné celý proces propojování absolvovat znovu.

  • Hláška Registrace selhala, bezpečnostní klíč zaslal neplatná data
    • Pokud používáte systémový bezpečnostní klíč (mobilní telefon, tablet) a zobrazí se vám tato hláška, znamená to, že váš přístroj odeslal požadovaná data mimo specifikaci ve špatném formátu. Problém je v tomto případě pravděpodobně na straně výrobce zařízení. Použijte, prosím, jiné zařízení nebo hardwarový bezpečnostní klíč. Případně můžete kontaktovat výrobce zařízení a požádat jej o nápravu.

Jedná se o autentizační hardwarový klíč pro vícefaktorovou autentizaci poskytující bezpečné přihlašování prostřednictvím počítače, mobilního zařízení nebo notebooku. Pro přihlášení je nutná fyzická přítomnost klíče a manuální interakce uživatele ve formě stisku tlačítka, zadání PINu nebo přiložení prstu na čtečku otisků.

Bezpečnostní klíč funguje bez nutnosti instalace softwaru či ovladačů, zařízení se chová jako USB klávesnice. Je třeba mít aktualizovaný operační systém. Uživatel pak potřebuje pouze verzi internetového prohlížeče s podporou zařízení FIDO 2. V současnosti jde o aktuální verze prohlížečů Chrome, Firefox, Edge a Safari.

U klíčů lze přes operační systém nebo aplikaci výrobce zadat bezpečnostní kód PIN, ten dále zvyšuje bezpečnost přihlašování. U klíčů YubiKey lze pro jejich správu použít aplikaci YubiKey Manager - ta umožňuje klíč také resetovat a vymazat zadaný kód PIN. Pozor, resetem znefunkčníte přihlašování do svého účtu mojeID, klíč budete muset z účtu odebrat a nastavit jej znovu.

Používáním bezpečnostního klíče lze eliminovat hrozby jako je Man-in-the-Middle Attack a Phishing.

Bezpečnostní klíč neslouží jako paměťový disk, nýbrž pouze pro přihlašování. Je třeba jej zapojovat přímo do počítače, nikoli do dokovací stanice. K účtu doporučujeme připojit více klíčů.

  • Doporučujeme tyto klíče: Idem Key (Gotrust), YubiKey 5 series (Yubico), Security Key NFC (Yubico).

  • Certifikované klíče musí být uvedené v metadatech společnosti FIDO Aliance.

  • Náhled do seznamu certifikovaných bezpečnostních klíčů FIDO Aliance nebo do seznamu FIDO MDS Explorer (v anglickém jazyce, seznamy jsou spravovány třetí stranou  a jsou pouze orientační).

1. Původní telefon je funkční

Nejprve na novém mobilním zařízení nainstalujte aplikaci MojeID Klíč a následně ji přidejte do účtu přes tlačítko "Přidat další klíč" a pokračujte dle pokynů. Přidání druhé klíče a opětovné přihlášení do účtu je nutné potvrdit v původní aplikaci MojeID Klíč (tedy ve starém telefonu). Po úspěšném přidání můžete odebrat původní klíč v účtu (přes "Spravovat ověření") a aplikaci ve starém telefonu.

Postup pro přenesení aplikace MojeID Klíč pouze pomocí mobilních zařízení:

  1. Na novém mobilním zařízení nainstalujte aplikaci MojeID Klíč.
  2. Přihlaste se na novém mobilním zařízení do svého účtu MojeID (přihlášení potvrzujete pomocí aplikace ve starém telefonu).
  3. Klikněte na "Přidat další klíč" a následně na "Aktivovat aplikaci".
  4. Mobilní zařízení nabídne aplikace k otevření - vyberte aplikaci MojeID Klíč.
  5. Zvolte si nový PIN a popřípadě biometrii.
  6. Klikněte na "Dokončit aktivaci přihlášením". Přidání druhé klíče a opětovné přihlášení je nutné potvrdit v původní aplikaci MojeID Klíč (tedy ve starém telefonu).
  7. Po úspěšném přidání můžete odebrat původní klíč v účtu (přes "Spravovat ověření") a aplikaci ve starém telefonu.

Počet mobilních zařízení v jednom účtu není omezen. Pokud používáte více mobilních zařízení najednou, doporučujeme si aplikaci MojeID Klíč nastavit na druhém zařízení a mít ji tak zálohovanou.

2. Původní telefon nefunguje

a. Bohužel při ztrátě nebo nefunkčnosti původního telefonu je třeba odebrat dvoufaktorová přihlášení z účtu (odkaz Odeberte dvoufaktorové přihlášení při přihlášení). Poté přidáte aplikaci MojeID Klíč do účtu a znovu zahájíte proces párování na služby veřejné správy.

b. V případě, že nemáte přístup k e-mailu nebo telefonu uvedeného v účtu, je třeba použít pdf formulář k odebrání klíče.

V případě jakýchkoliv dotazů a přípomínek k MojeID pište na e-mailovou adresu podpora@mojeid.cz nebo volejte technickou podporu sdružení CZ.NIC, správce registru domén, na čísle +420 731 657 660 nebo +420 222 745 111 (non-stop).