[[skautis:informacni-system:uzivatel|Uživatelský účet]] | [[skautis:informacni-system:uzivatel:zapomenute-heslo|Zapomenuté heslo]] ====== Dvoufázové přihlašování do skautISu ====== **Videonávody »» ** \\ [[https://youtu.be/yrn5BcWVDEk|Jak na záložní nouzové kódy]] S **dvoufázovým přihlašováním** se můžete setkat běžně v bankách nebo na skautských Google účtech. Pokud nevíte, co si pod pojmem "Dvoufázové přihlašování" představit, podívejte se na článek [[zajimavosti:dvoufaktor|Dvoufaktorové přihlášení]]. **Ve stručnosti se jedná o to, že ke svému uživatelskému účtu přidáte k jeho běžnému heslu další stupeň zabezpečení.** Toto zabezpečení lépe ochrání váš účet a veškerá vám dostupná data před napadením účtu jakýmkoli útočníkem, a to i v případě, kdy bude vyzrazeno vaše soukromé heslo. Pokud si dvoufázové přihlašování zapnete, budete se ke svému účtu přihlašovat ve dvou krocích: - pomocí svého uživatelského jména a hesla a - jednorázového bezpečnostního kódu, který získáte v [[skautis:informacni-system:uzivatel:dvoufazove-overovani#aktivace-pomoci-aplikace|mobilní aplikaci]] (případně přes [[skautis:informacni-system:uzivatel:dvoufazove-overovani#aktivace-e-mailem-doplnkova-varianta|e-mail]]). Dvoufázové přihlašování si může ve svém zájmu dobrovolně zapnout jakýkoliv uživatel skautISu (viz kapitola [[skautis:informacni-system:uzivatel:dvoufazove-overovani#jak-nastavit-dvoufazove-prihlasovani-ve-skautISu|Jak nastavit dvoufázové přihlašování ve skautISu]]). Dvoufázové přihlašování je vyžadováno **povinně** u uživatelů skautISu s vybranými pracovními rolemi, které mají přístup k velkému množství dat (typicky se jedná o činovníky organizačních jednotek apod.). Jak se po zapnutí dvoufázového přihlašování přihlásit do systému se dočtete v kapitole [[skautis:informacni-system:uzivatel:dvoufazove-overovani#jak-postupovat-pri-prihlaseni|Jak postupovat při přihlášení]]. V kapitole [[skautis:informacni-system:uzivatel:dvoufazove-overovani#co-mam-delat-kdyz|Co mám dělat, když?]] se dozvíte, jak se vypořádat s problémy při dvoufázovém přihlašování. ---- ===== Jak nastavit dvoufázové přihlašování ve skautISu ===== ==== Krok 1: Zapnutí dvoufázového ověření ==== __**Zapnutí dvoufázového ověření pro běžného uživatele**__ {{ :skautis:informacni-system:uzivatel:7_zaciname_s_2f.png?420|}} - Přihlaste se do skautISu. - Otevřete svoji [[skautis:osoba|osobu]] (např. menu **Moje** > **Moje osoba**). - Zvolte záložku **Účet a role ve skautISu** (pokud ji nevidíte, najdete ji v rozbalovacím menu **Další záložky** na konci řádku). - Na této stránce klikněte na tlačítko **Nastavení dvoufázového ověření**. - Klikněte na tlačítko **Zapnout**. __**Povinné zapnutí dvoufázového ověření pro vybrané role**__ Pokud máte přiřazenu roli s povinným dvoufázovým ověřováním, nebudete moci se skautISem pracovat, dokud si ho nenastavíte. Po přihlášení se vám zobrazí přímo stránka **Nastavení dvoufázového přihlášení** s následujícím upozorněním: Máte přiřazenou uživatelskou roli, u které pro zvýšení bezpečnosti vyžadováno dvoufázové ověření uživatelského účtu pro přihlášení do skautISu. Před další prací se skautISem je nutné, abyste si nyní dvoufázové přihlašování aktivovali. Pokračujte dle instrukcí, které vidíte na obrazovce ve skautISu, tedy [[skautis:informacni-system:uzivatel:dvoufazove-overovani#krok-2zpusob-ziskavani-kodu-dvoufazoveho-prihlaseni|2. krokem]]. ==== Krok 2: Způsob získávání kódu dvoufázového přihlášení ==== Ve druhém kroku nastavování dvoufázového ověření si můžete vybrat způsob, jakým budete získávat bezpečnostní kód pro přihlášení. * **[[skautis:informacni-system:uzivatel:dvoufazove-overovani#aktivace-pomoci-aplikace|Mobilní aplikace]] - doporučujeme používat tuto možnost** (na výběr máte z několika standardních aplikací pro Android, iOS i Windows). * [[skautis:informacni-system:uzivatel:dvoufazove-overovani#aktivace-e-mailem-doplnkova-varianta|E-mail (doplňková varianta)]] - lze ji použít ve výjimečných případech, nemáte-li žádné zařízení, které by dokázalo generovat kódy (používejte v případě, že máte "tlačítkový telefon"). === Aktivace pomocí aplikace === {{ :skautis:informacni-system:uzivatel:2_vynuceni_2f.png?300|}} Doporučujeme pro generování jednorázových kódů používat libovolnou autentifikační aplikaci ze seznamu níže, kterou si snadno nainstalujete do svého chytrého mobilního telefonu (aplikace je malá, rychlá, jednoduše použitelná, nepotřebuje připojení k internetu a je dostupná pro Android, iPhone i Windows). Pokud již máte nějakou aplikaci na svém zařízení nainstalovánu, vyberte v ní možnost **Přidat účet** s možností **naskenovat QR kód**, a naskenujte vygenerovaný QR kód ze skautISu (případně opište daný kód ručně). Zbytek nastavení za vás již provede daná aplikace (tzn. dojde k propojení vašeho zařízení a vašeho účtu ve skautISu). Jakmile vám aplikace na zařízení začne generovat jednorázové kódy (mění se každých 30 sekund), pokračujte ve skautISu v nastavení dvoufázového přihlašování pomocí tlačítka **Další**, tzn. k [[skautis:informacni-system:uzivatel:dvoufazove-overovani#krok-3dokonceni-aktivace-dvoufazoveho-prihlasovani|dokončení nastavení]]. **Vhodné aplikace** (k bezplatnému stažení z oficiálních obchodů): * Android: [[https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=cs|Microsoft Authenticator]], [[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs|Google Authenticator]] * iOS: [[https://apps.apple.com/gb/app/google-authenticator/id388497605|Google Authenticator]] * Windows: [[https://www.microsoft.com/cs-cz/p/microsoft-authenticator/9nblgggzmcj6|Microsoft Authenticator]] === Aktivace e-mailem (doplňková varianta) === {{ :skautis:informacni-system:uzivatel:4_vynuceni_zaloznimi_kody_2f.png?300|}} Tato varianta slouží jako doplňková a doporučujeme ji používat jen ve výjimečných případech, kdy nemáte možnost použít aplikaci. Jedná se totiž o e-mailovou službu a je možné, že někdy e-mail nepřijde dostatečně brzy nebo bude vyhodnocen jako spam. V dalším kroku vám přijde e-mail a vy pokračujte v nastavení pomocí tlačítka **Další**, tzn. k [[skautis:informacni-system:uzivatel:dvoufazove-overovani#krok-3dokonceni-aktivace-dvoufazoveho-prihlasovani|dokončení nastavení]]. **Kód je aktivní pouze 15 minut.** Pokud ho nestihnete zadat, musíte si nechat zaslat další kód. ==== Krok 3: Dokončení aktivace dvoufázového přihlašování ==== {{ :skautis:informacni-system:uzivatel:3_vynuceni_2f.png?320|}} Po výběru způsobu získávání kódu následuje **zadání ověřovacího kódu**, který je vygenerován právě již nastaveným způsobem - buď aplikací ve vašem zařízení (mobil, tablet), nebo který obdržíte v e-mailu. Po zadání ověřovacího kódu stiskněte tlačítko **Dokončit nastaveni**, čímž dojde k dokončení nastavení a budete mít možnost plně používat dvoufázové ověření. ==== Krok 4: Získání záložních nouzových kódů ==== Posledním krokem při nastavování dvoufázového přihlašování je vygenerování **záložních nouzových kódů**. Tyto zálohy vám pomohou dostat se do účtu, když zapomenete heslo, ztratíte telefon nebo se nebudete moci přihlásit z jiného důvodu. Se zálohami bude mnohem méně pravděpodobné, že k účtu ztratíte přístup. **Doporučujeme, abyste si kódy vygenerovali hned po aktivaci dvoufázového přihlašování a uložili na bezpečné místo pro budoucí použití.** {{ :skautis:informacni-system:uzivatel:11_zaciname_s_2f_-_zalozni_kody.png?200|}} - Přejděte do záložky **Účet a role ve skautISu**. - Klepněte na tlačítko **Nastavení dvoufázového přihlášení**. - Dole na stránce klepněte na tlačítko **Zobrazit kódy**. - Stiskněte tlačítko **Vygenerovat nové kódy**. Následně se vygeneruje 8 jedinečných záložních kódů. Tyto kódy si buďto opište nebo stáhněte pomocí tlačítka **Stáhnout záložní kódy** a uložte na nějaké bezpečné místo. **Po použití záložního kódu dojde k jeho zneplatnění!** Doporučujeme po použití daný kód "škrtnout" ze své zálohy, protože již nebude podruhé fungovat. Při dalším přihlašování přes záložní kódy musíte použít jiný. Proto jich máte k dispozici 8. Po vyčerpání všech záložních kódů (nebo i dříve) si můžete vygenerovat nové. Opětovné vygenerování se provádí stejně jako při prvním generování kódů. ---- ===== Jak postupovat při přihlášení ===== {{ :skautis:3_prohlaseni_pres_2f.png?200|}} **Přihlášení pomocí dvoufázového ověření je snadné.** - Přejděte na přihlašovací stránku a zadejte uživatelské jméno a heslo stejně jako obvykle. - Poté vás požádáme o provedení druhého kroku ověření, tzn. zadání jednorázového kódu z aplikace nebo e-mailu. - Pokud chcete, můžete při zadávání jednorázového kódu pomocí checkboxu **Na tomto zařízení již nepožadovat** nastavit, že váš aktuální prohlížeč ("zařízení") na daném zařízení je **[[skautis:informacni-system:uzivatel:dvoufazove-overovani#duveryhodne-zarizeni|důvěryhodný]]**. V případě, že se nemůžete přihlásit, přečtěte si kapitolu [[skautis:informacni-system:uzivatel:dvoufazove-overovani#nemohu-se-prihlasit|Nemohu se přihlásit]]. ==== Důvěryhodné zařízení ==== Při zadávání jednorázového bezpečnostního kódu si můžete pomocí checkboxu **Na tomto zařízení již nepožadovat** zvolit, že dané zařízení bude důvěryhodné. To znamená, že vás při přihlašování ze zvoleného zařízení nějaký čas nebudeme žádat o provedení druhého kroku. Nastavení důvěryhodnosti má svá pravidla: * **Platí přibližně 2 měsíce**. * Platí pro konkrétní zařízení a konkrétní prohlížeč. Tzn., pokud se přihlašujete z více zařízení, nebo na jednom zařízení používáte více prohlížečů, považuje se každá varianta za samostatné zařízení a je potřeba pro ni nastavovat důvěryhodnost zvlášť. Doba platnosti se pak vztahuje ke konkrétní variantě, nepočítá se od prvního nastavení na jakémkoliv zařízení. Nastavení důvěryhodnosti **NIKDY** neprovádějte na veřejných počítačích a počítačích, které sdílíte s ostatními !!! Prohlížeče jsou dostupné i jiným osobám ! Nastavení důvěryhodnosti je určeno pro vámi dostupné zařízení (prohlížeč), které musí být zabezpečeno heslem nebo jiným způsobem (otisk prstu apod.). {{ :skautis:informacni-system:uzivatel:10_zaciname_s_2f_-_bezpecne_zarizeni.png?400|}} Přehled důvěryhodných zařízení naleznete na stránce **Nastavení dvoufázového ověření** (dostupná přes záložku **Účet a role ve skautISu** pomocí tlačítka **Nastavení dvoufázového ověření**). Pokud budete mít podezření, že bylo heslo prozrazeno, a nebudete vědět, na kterých zařízeních jste si důvěryhodnost nastavili, můžete příslušná zařízení ze seznamu důvěryhodných odebrat, a to buď pomocí tlačítka **Smazat** u konkrétního zařízení, nebo všechna zařízení pomocí tlačítka **Smazat všechna důvěryhodná zařízení**. I kdyby někdo znal vaše heslo, tak se opět do účtu nedostane. ---- ===== Spárování zařízení se skautISem ===== Pokud máte více zařízení, která používáte, nebo zařízení vyměníte (přeinstalujete), je nutné si aplikaci na generování kódů znovu spárovat. - Přihlaste se do skautISu. - Otevřete svoji [[skautis:osoba|osobu]] (např. menu **Moje** > **Moje osoba**). - Zvolte záložku **Účet a role ve skautISu** (pokud ji nevidíte, najdete ji v rozbalovacím menu **Další záložky** na konci řádku). - Na této stránce klikněte na tlačítko **Nastavení dvoufázového ověření**. - Klikněte na tlačítko **Zobrazit QR kód**. - Kód [[.dvoufazove-overovani#aktivace-pomoci-aplikace|naskenujte]] do aplikace authenticatoru na daném zařízení.\\ Pokud vám nejde kód naskenovat, můžete kód zadat ručně, opiště **Kód pro opsání**. ---- ======Nemohu se přihlásit====== {{ :skautis:4_prohlaseni_pres_2f.png?200|}} * Máte nastavené generování kódů pomocí e-mailu a kód nepřišel? Zkontrolujte, že e-mail nespadl do spamu. * Zkontrolujte, zda jste správně zadali opsaný kód z aplikace (e-mailu), případně vyzkoušejte opsat opět nový kód, pokud uplynulo 30 vteřin.\\ \\ ===== Nedostanu se k ověřovacímu kódu ===== Pokud vám nepřichází na email ověřovací kód, popřípadě jste přišli o spárování s ověřovací aplikací v mobilu (ztráta telefonu, reinstalace systému, aktualizace software), existují dvě cesty jak postupovat: ==== a) Přihlášení pomocí nouzového záložního kódu ==== **Máte-li uložené** [[skautis:informacni-system:uzivatel:dvoufazove-overovani#krok-4ziskani-zaloznich-nouzovych-kodu|záložní nouzové kódy]], které jste si nechali vygenerovat při předchozím nastavení dvoufázového přihlašování, jeden z nich použijte následujícím způsobem: \\ Přihlaste se pomocí uživatelského jména a hesla. Pod polem pro zadání ověřovacího kódu (toho kódu, ke kterému se vám nedaří dostat), klikněte na odkaz **Nemůžu se přihlásit**. {{:skautis:informacni-system:uzivatel:2fa_nemohu_se_prihlasit.png?200|}} Dále použijte proklik **Použít záložní kódy k přihlášení**. {{:skautis:informacni-system:uzivatel:2fa_pouzit_kody.png?200|}} Nakonec vložte osmimístný záložní kód včetně mezery. \\ **//Nezapomeňte, že se záložní kód po použití zneplatní.//** {{:skautis:informacni-system:uzivatel:2fa_zadat_kod.png?200|}} ==== b) Nemám ani nouzový záložní kód ==== Může se vám stát, že přijdete nejen o aplikaci na generování jednorázových kódů nebo vám nechodí kódy na email, ale že také zapomenete, kam jste si uložili záložní kódy (případně je nemáte vygenerované vůbec). V tom případě je nutné kontaktovat [[https://podpora.skaut.cz|technickou podporu]] s prosbou o pomoc s novým nastavením dvoufázového přihlašování. Je třeba počítat s delší dobou reakce technické podpory, z bezpečnostních důvodů může trvat 3 až 5 dnů. Po potvrzení, že máte dvoufázové přihlašování dočasně vypnuto, se standardně přihlaste přihlašovacím jménem a heslem a následně si znovu dvoufázové přihlašování zapněte dle postupu popsaného v kapitole [[skautis:informacni-system:uzivatel:dvoufazove-overovani#jak-nastavit-dvoufazove-prihlasovani-ve-skautisu|Jak nastavit dvoufázové přihlašování ve skautISu]]. ---- =====Nové provázání skautISu s aplikací na ověření===== Může se vám stát, že "přijdete" o aplikaci generující jednorázové kódy (ztracený mobil, přeinstalovaný systém apod.). V tom případě si musíte znovu aplikaci nainstalovat a provázat se skautISem pomocí nového QR kódu. - Při přihlašování použijte některý osmimístný [[skautis:informacni-system:uzivatel:dvoufazove-overovani#krok-4ziskani-zaloznich-nouzovych-kodu|záložní kód]], který jste si nechali vygenerovat při nastavování dvoufázového ověření. //Nezapomeňte, že se záložní kód po použití zneplatní.// - Otevřete svoji osobu a zvolte záložku **Účet a role ve skautISu** (pokud ji nevidíte, najdete ji v rozbalovacím menu **Další záložky** na konci řádku). - Na záložce **Účet a role ve skautISu** klikněte na tlačítko **Nastavení dvoufázového ověření**. - Stiskněte tlačítko **Zobrazit QR kód**. - Znovu si propojte authenticator se skautISem naskenováním zobrazeného QR kódu, případně kód do authenticatoru opište. ---- [[skautis:informacni-system:uzivatel|Uživatelský účet]] | [[skautis:informacni-system:uzivatel:zapomenute-heslo|Zapomenuté heslo]] \\ **[[skautis:informacni-system:uzivatel|Uživatelský účet]]** :?: [[skautis:informacni-system:uzivatel:zalozeni-uctu|Založení nového uživatelského účtu]] :?: [[skautis:informacni-system:uzivatel:aktivace-uctu|Aktivování založeného účtu]] :?: [[skautis:informacni-system:uzivatel:propojeni-uctu|Propojení uživatelského účtu s údaji konkrétní osoby]] :?: [[skautis:informacni-system:uzivatel:zablokovani-uctu|Zablokovaný účet]] :?: [[skautis:informacni-system:uzivatel:zapomenute-heslo|Zapomenuté heslo]] :?: **Dvoufázové přihlašování**