Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web


skautis:informacni-system:uzivatel:dvoufazove-overovani

Uživatelský účet | Zapomenuté heslo

Dvoufázové přihlašování do skautISu

S dvoufázovým přihlašováním se můžete setkat běžně v bankách nebo na skautských Google účtech. Pokud nevíte, co si pod pojmem „Dvoufázové přihlašování“ představit, podívejte se na článek Dvoufaktorové přihlášení.

Ve stručnosti se jedná o to, že ke svému uživatelskému účtu přidáte k jeho běžnému heslu další stupeň zabezpečení. Toto zabezpečení lépe ochrání váš účet a veškerá vám dostupná data před napadením účtu jakýmkoli útočníkem, a to i v případě, kdy bude vyzrazeno vaše soukromé heslo.

Pokud si dvoufázové přihlašování zapnete, budete se ke svému účtu přihlašovat ve dvou krocích:

  1. pomocí svého uživatelského jména a hesla a
  2. jednorázového bezpečnostního kódu, který získáte v mobilní aplikaci (případně přes e-mail).

Dvoufázové přihlašování si může ve svém zájmu dobrovolně zapnout jakýkoliv uživatel skautISu (viz kapitola Jak nastavit dvoufázové přihlašování ve skautISu).

Dvoufázové přihlašování je vyžadováno povinně u uživatelů skautISu s vybranými pracovními rolemi, které mají přístup k velkému množství dat (typicky se jedná o činovníky organizačních jednotek apod.).

Jak se po zapnutí dvoufázového přihlašování přihlásit do systému se dočtete v kapitole Jak postupovat při přihlášení.

V kapitole Co mám dělat, když? se dozvíte, jak se vypořádat s problémy při dvoufázovém přihlašování.


Jak nastavit dvoufázové přihlašování ve skautISu

Krok 1: Zapnutí dvoufázového ověření

Zapnutí dvoufázového ověření pro běžného uživatele

  1. Přihlaste se do skautISu.
  2. Otevřete svoji osobu (např. menu Moje > Moje osoba).
  3. Zvolte záložku Účet a role ve skautISu (pokud ji nevidíte, najdete ji v rozbalovacím menu Další záložky na konci řádku).
  4. Na této stránce klikněte na tlačítko Nastavení dvoufázového ověření.
  5. Klikněte na tlačítko Zapnout.

Povinné zapnutí dvoufázového ověření pro vybrané role

Pokud máte přiřazenu roli s povinným dvoufázovým ověřováním, nebudete moci se skautISem pracovat, dokud si ho nenastavíte. Po přihlášení se vám zobrazí přímo stránka Nastavení dvoufázového přihlášení s následujícím upozorněním:

Máte přiřazenou uživatelskou roli, u které pro zvýšení bezpečnosti vyžadováno dvoufázové ověření uživatelského účtu pro přihlášení do skautISu. Před další prací se skautISem je nutné, abyste si nyní dvoufázové přihlašování aktivovali.

Pokračujte dle instrukcí, které vidíte na obrazovce ve skautISu, tedy 2. krokem.

Krok 2: Způsob získávání kódu dvoufázového přihlášení

Ve druhém kroku nastavování dvoufázového ověření si můžete vybrat způsob, jakým budete získávat bezpečnostní kód pro přihlášení.

  • Mobilní aplikace - doporučujeme používat tuto možnost (na výběr máte z několika standardních aplikací pro Android, iOS i Windows).
  • E-mail (doplňková varianta) - lze ji použít ve výjimečných případech, nemáte-li žádné zařízení, které by dokázalo generovat kódy (používejte v případě, že máte „tlačítkový telefon“).

Aktivace pomocí aplikace

Doporučujeme pro generování jednorázových kódů používat libovolnou autentifikační aplikaci ze seznamu níže, kterou si snadno nainstalujete do svého chytrého mobilního telefonu (aplikace je malá, rychlá, jednoduše použitelná, nepotřebuje připojení k internetu a je dostupná pro Android, iPhone i Windows).

Pokud již máte nějakou aplikaci na svém zařízení nainstalovánu, vyberte v ní možnost Přidat účet s možností naskenovat QR kód, a naskenujte vygenerovaný QR kód ze skautISu (případně opište daný kód ručně). Zbytek nastavení za vás již provede daná aplikace (tzn. dojde k propojení vašeho zařízení a vašeho účtu ve skautISu).

Jakmile vám aplikace na zařízení začne generovat jednorázové kódy (mění se každých 30 sekund), pokračujte ve skautISu v nastavení dvoufázového přihlašování pomocí tlačítka Další, tzn. k dokončení nastavení.

Vhodné aplikace (k bezplatnému stažení z oficiálních obchodů):

Aktivace e-mailem (doplňková varianta)

Tato varianta slouží jako doplňková a doporučujeme ji používat jen ve výjimečných případech, kdy nemáte možnost použít aplikaci. Jedná se totiž o e-mailovou službu a je možné, že někdy e-mail nepřijde dostatečně brzy nebo bude vyhodnocen jako spam.

V dalším kroku vám přijde e-mail a vy pokračujte v nastavení pomocí tlačítka Další, tzn. k dokončení nastavení.

Kód je aktivní pouze 15 minut. Pokud ho nestihnete zadat, musíte si nechat zaslat další kód.

Krok 3: Dokončení aktivace dvoufázového přihlašování

Po výběru způsobu získávání kódu následuje zadání ověřovacího kódu, který je vygenerován právě již nastaveným způsobem - buď aplikací ve vašem zařízení (mobil, tablet), nebo který obdržíte v e-mailu.

Po zadání ověřovacího kódu stiskněte tlačítko Dokončit nastaveni, čímž dojde k dokončení nastavení a budete mít možnost plně používat dvoufázové ověření.

Krok 4: Získání záložních nouzových kódů

Posledním krokem při nastavování dvoufázového přihlašování je vygenerování záložních nouzových kódů.

Tyto zálohy vám pomohou dostat se do účtu, když zapomenete heslo, ztratíte telefon nebo se nebudete moci přihlásit z jiného důvodu. Se zálohami bude mnohem méně pravděpodobné, že k účtu ztratíte přístup.

Doporučujeme, abyste si kódy vygenerovali hned po aktivaci dvoufázového přihlašování a uložili na bezpečné místo pro budoucí použití.

  1. Přejděte do záložky Účet a role ve skautISu.
  2. Klepněte na tlačítko Nastavení dvoufázového přihlášení.
  3. Dole na stránce klepněte na tlačítko Zobrazit kódy.
  4. Stiskněte tlačítko Vygenerovat nové kódy.

Následně se vygeneruje 8 jedinečných záložních kódů. Tyto kódy si buďto opište nebo stáhněte pomocí tlačítka Stáhnout záložní kódy a uložte na nějaké bezpečné místo.

Po použití záložního kódu dojde k jeho zneplatnění!

Doporučujeme po použití daný kód „škrtnout“ ze své zálohy, protože již nebude podruhé fungovat. Při dalším přihlašování přes záložní kódy musíte použít jiný. Proto jich máte k dispozici 8.

Po vyčerpání všech záložních kódů (nebo i dříve) si můžete vygenerovat nové. Opětovné vygenerování se provádí stejně jako při prvním generování kódů.


Jak postupovat při přihlášení

Přihlášení pomocí dvoufázového ověření je snadné.

  1. Přejděte na přihlašovací stránku a zadejte uživatelské jméno a heslo stejně jako obvykle.
  2. Poté vás požádáme o provedení druhého kroku ověření, tzn. zadání jednorázového kódu z aplikace nebo e-mailu.
  3. Pokud chcete, můžete při zadávání jednorázového kódu pomocí checkboxu Na tomto zařízení již nepožadovat nastavit, že váš aktuální prohlížeč („zařízení“) na daném zařízení je důvěryhodný.

V případě, že se nemůžete přihlásit, přečtěte si kapitolu Nemohu se přihlásit.

Důvěryhodné zařízení

Při zadávání jednorázového bezpečnostního kódu si můžete pomocí checkboxu Na tomto zařízení již nepožadovat zvolit, že dané zařízení bude důvěryhodné. To znamená, že vás při přihlašování ze zvoleného zařízení nějaký čas nebudeme žádat o provedení druhého kroku.

Nastavení důvěryhodnosti má svá pravidla:

  • Platí přibližně 2 měsíce.
  • Platí pro konkrétní zařízení a konkrétní prohlížeč.

Tzn., pokud se přihlašujete z více zařízení, nebo na jednom zařízení používáte více prohlížečů, považuje se každá varianta za samostatné zařízení a je potřeba pro ni nastavovat důvěryhodnost zvlášť. Doba platnosti se pak vztahuje ke konkrétní variantě, nepočítá se od prvního nastavení na jakémkoliv zařízení.

Nastavení důvěryhodnosti NIKDY neprovádějte na veřejných počítačích a počítačích, které sdílíte s ostatními !!! Prohlížeče jsou dostupné i jiným osobám !

Nastavení důvěryhodnosti je určeno pro vámi dostupné zařízení (prohlížeč), které musí být zabezpečeno heslem nebo jiným způsobem (otisk prstu apod.).

Přehled důvěryhodných zařízení naleznete na stránce Nastavení dvoufázového ověření (dostupná přes záložku Účet a role ve skautISu pomocí tlačítka Nastavení dvoufázového ověření).

Pokud budete mít podezření, že bylo heslo prozrazeno, a nebudete vědět, na kterých zařízeních jste si důvěryhodnost nastavili, můžete příslušná zařízení ze seznamu důvěryhodných odebrat, a to buď pomocí tlačítka Smazat u konkrétního zařízení, nebo všechna zařízení pomocí tlačítka Smazat všechna důvěryhodná zařízení. I kdyby někdo znal vaše heslo, tak se opět do účtu nedostane.


Spárování zařízení se skautISem

Pokud máte více zařízení, která používáte, nebo zařízení vyměníte (přeinstalujete), je nutné si aplikaci na generování kódů znovu spárovat.

  1. Přihlaste se do skautISu.
  2. Otevřete svoji osobu (např. menu Moje > Moje osoba).
  3. Zvolte záložku Účet a role ve skautISu (pokud ji nevidíte, najdete ji v rozbalovacím menu Další záložky na konci řádku).
  4. Na této stránce klikněte na tlačítko Nastavení dvoufázového ověření.
  5. Klikněte na tlačítko Zobrazit QR kód.
  6. Kód naskenujte do aplikace authenticatoru na daném zařízení.
    Pokud vám nejde kód naskenovat, můžete kód zadat ručně, opiště Kód pro opsání.

Nemohu se přihlásit

  • Máte nastavené generování kódů pomocí e-mailu a kód nepřišel? Zkontrolujte, že e-mail nespadl do spamu.
  • Zkontrolujte, zda jste správně zadali opsaný kód z aplikace (e-mailu), případně vyzkoušejte opsat opět nový kód, pokud uplynulo 30 vteřin.

Nedostanu se k ověřovacímu kódu

Pokud vám nepřichází na email ověřovací kód, popřípadě jste přišli o spárování s ověřovací aplikací v mobilu (ztráta telefonu, reinstalace systému, aktualizace software), existují dvě cesty jak postupovat:

a) Přihlášení pomocí nouzového záložního kódu

Máte-li uložené záložní nouzové kódy, které jste si nechali vygenerovat při předchozím nastavení dvoufázového přihlašování, jeden z nich použijte následujícím způsobem:

Přihlaste se pomocí uživatelského jména a hesla. Pod polem pro zadání ověřovacího kódu (toho kódu, ke kterému se vám nedaří dostat), klikněte na odkaz Nemůžu se přihlásit.

Dále použijte proklik Použít záložní kódy k přihlášení.

Nakonec vložte osmimístný záložní kód včetně mezery.

Nezapomeňte, že se záložní kód po použití zneplatní.

b) Nemám ani nouzový záložní kód

Může se vám stát, že přijdete nejen o aplikaci na generování jednorázových kódů nebo vám nechodí kódy na email, ale že také zapomenete, kam jste si uložili záložní kódy (případně je nemáte vygenerované vůbec).

V tom případě je nutné kontaktovat technickou podporu s prosbou o pomoc s novým nastavením dvoufázového přihlašování. Je třeba počítat s delší dobou reakce technické podpory, z bezpečnostních důvodů může trvat 3 až 5 dnů.

Po potvrzení, že máte dvoufázové přihlašování dočasně vypnuto, se standardně přihlaste přihlašovacím jménem a heslem a následně si znovu dvoufázové přihlašování zapněte dle postupu popsaného v kapitole Jak nastavit dvoufázové přihlašování ve skautISu.


Nové provázání skautISu s aplikací na ověření

Může se vám stát, že „přijdete“ o aplikaci generující jednorázové kódy (ztracený mobil, přeinstalovaný systém apod.). V tom případě si musíte znovu aplikaci nainstalovat a provázat se skautISem pomocí nového QR kódu.

  1. Při přihlašování použijte některý osmimístný záložní kód, který jste si nechali vygenerovat při nastavování dvoufázového ověření. Nezapomeňte, že se záložní kód po použití zneplatní.
  2. Otevřete svoji osobu a zvolte záložku Účet a role ve skautISu (pokud ji nevidíte, najdete ji v rozbalovacím menu Další záložky na konci řádku).
  3. Na záložce Účet a role ve skautISu klikněte na tlačítko Nastavení dvoufázového ověření.
  4. Stiskněte tlačítko Zobrazit QR kód.
  5. Znovu si propojte authenticator se skautISem naskenováním zobrazeného QR kódu, případně kód do authenticatoru opište.

skautis/informacni-system/uzivatel/dvoufazove-overovani.txt · Poslední úprava: 12.01.2024 08:34 autor: Veronika Cupalová - Veve

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki