Multifaktorové ověření (MFA)

Zvýšení zabezpečení školních účtů pomocí multifaktorového ověřování.

Zabezpečení účtu pomocí MFA

Pro zvýšení zabezpečení školních účtů zavádíme multifaktorové ověřování (MFA). K vašemu stávajícímu uživatelskému jménu a heslu přidáváme další metodu ověření pomocí aplikace nainstalované na mobilním telefonu (doporučená metoda) nebo opsáním kódu z SMS. Tento způsob ověřování poskytuje vyšší úroveň zabezpečení vašich uživatelských účtů a dat, chrání proti zneužití hesla, hádání hesla, phishingu a dalším útokům, které jsou dnes časté. Stejný princip zabezpečení se používá například pro internetové bankovnictví, sociální sítě, soukromé mailové schránky a další důležité služby.

Nastavení v Microsoft 365

Systém je navržen tak, aby si uživatelé mohli multifaktorové ověřování (MFA) nastavit sami. Microsoft 365 vás provede celým procesem krok za krokem. Nastavení MFA se provádí v nastavení vlastního účtu, v sekci Bezpečnostní údaje.

Ztráta přístupu k metodě ověření v Microsoft 365

Pro resetování a nastavení nové metody ověření MFA je nutné fyzické ověření vaší totožnosti pracovníkem IT. Budete se tedy muset osobně dostavit na IT oddělení. Nezapomeňte si vzít doklad totožnosti, jako je občanský průkaz, řidičský průkaz, pobytová karta nebo pas (jiné karty, včetně studentských nebo ISIC/ITIC, nebudou akceptovány). Centrální oddělení se nachází na rektorátu, a dále je jedno na každé fakultě. Doporučujeme nejdříve zavolat na příslušné IT oddělení a domluvit si termín návštěvy, viz Kontaktní údaje na IT oddělení.

Pouze ve výjimečných případech, kdy se nacházíte ve velké dojezdové vzdálenosti, například v zahraničí, a potřebujete přístup obnovit okamžitě, se můžete domluvit s pracovníkem IT na videohovoru, kde v rámci videohovoru taktéž musíte předložit některý výše uvedený doklad.

Aplikace, přes kterou bude videohovor uskutečněn, závisí na konkrétních možnostech daného pracovníka IT. Zároveň je potřeba, aby vaše kamera poskytovala dostatečnou kvalitu pro ověření vaší totožnosti, zejména fotky a údajů na vašem dokladu.

Časté otázky

Budu se muset při každém přihlášení ověřit druhým faktorem?

Ne, přihlášení a ověření je možné na zařízení dočasně zapamatovat.

Jak často se budu muset druhým faktorem ověřovat?

Riziko přihlášení se vyhodnocuje při každém přístupu do aplikace na základě bezpečnostních politik. V případě zapamatovaného ověření na školním počítači připojeném ke školní síti bude ověření druhým faktorem minimální, zatímco na soukromém zařízení bude ověření vyžadováno častěji.

Jakých aplikací a služeb se ověření druhým faktorem týká?

Všech služeb a aplikací Microsoft 365 (Microsoft Teams, OneDrive, SharePoint, Outlook/Exchange a další), nebo těch, které využívají k ověření právě autorizaci skrze Microsoft 365.

Mohu používat více metod pro ověření?

Ano je to možné, a navíc to i doporučujeme. Předejdete tak problémům v situaci, kdy ztratíte přístup k jedné z metod, například při poruše mobilního telefonu s ověřovací aplikací.

Jaké jsou možnosti druhého faktoru?

Aplikace Microsoft Authenticator pro Android nebo iOS

• Doporučená metoda
• Nejvyšší bezpečnost
• Jednoduché používání
• Zobrazení dodatečných informací k přihlášení (aplikace, místo)

Alternativní OAuth aplikace

• Využití vaší stávající aplikace (Google Authenticator, Raivo Authenticator a další)

SMS

• Nastavení firemního nebo soukromého telefonního čísla na které je zaslána ověřovací SMS.