Kategorie: MFA: Porovnání verzí
Bez shrnutí editace značka: přepnuto z Vizuálního editoru |
(Pridani slovnicku) značka: editace z Vizuálního editoru |
||
| Řádka 10: | Řádka 10: | ||
==== Obecný doporučený postup ==== | ==== Obecný doporučený postup ==== | ||
'''Je vhodné nastavit si více než jeden druhý faktor (token, klíč) pro případ nedostupnosti jednoho zařízení.''' | '''Je vhodné nastavit si více než jeden druhý faktor (token, ověřovací klíč) pro případ nedostupnosti jednoho zařízení.''' | ||
# Nejprve si nastavte druhý faktor nezávislý na zařízení -typ TOTP | |||
# Poté si registrujte ověřovací klíč pro každé Vaše zařízení - typ WebAuthn | |||
# Ke službám se přihlašujte ověřovacím, klíčem | |||
Jakmile má uživatel nastaven alespoň jeden druhý faktor, bude vícefaktorové ověřování vyžadováno při každém přihlášení! | |||
==== Slovníček ==== | |||
Ověřovací klíč - (Passkey) - kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo. Kombinuje soukromý klíč (uložený bezpečně ve vašem zařízení) a veřejný klíč (registrovaný u služby), a k přihlášení využívá biometrické údaje (otisk prstu, sken obličeje) nebo PIN. Passkeys jsou jednodušší, rychlejší a mnohem bezpečnější než tradiční hesla. | |||
TOTP - (Time-based One-Time Password) - <mark>standardizovaný algoritmus pro vícefaktorovou autentizaci (MFA), který generuje časově omezené jednorázové kódy (OTP) pro přihlášení.</mark> | |||
WebAuthn - otevřený standard umožňující bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů. | |||
# | # | ||
Verze z 27. 9. 2025, 22:12
Vícefaktorové ověřování na UJEP - MFA
Testovací provoz |
Vícefaktorové ověřování (MFA - Multifactor authentication) slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. MFA vyžaduje užití více než jednoho ověřovacího faktoru. Např. Kombinace hesla a tokenu.
MFA je zaveden pouze v systému jednotného přihlašování - eduID.cz
Obecný doporučený postup
Je vhodné nastavit si více než jeden druhý faktor (token, ověřovací klíč) pro případ nedostupnosti jednoho zařízení.
- Nejprve si nastavte druhý faktor nezávislý na zařízení -typ TOTP
- Poté si registrujte ověřovací klíč pro každé Vaše zařízení - typ WebAuthn
- Ke službám se přihlašujte ověřovacím, klíčem
Jakmile má uživatel nastaven alespoň jeden druhý faktor, bude vícefaktorové ověřování vyžadováno při každém přihlášení!
Slovníček
Ověřovací klíč - (Passkey) - kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo. Kombinuje soukromý klíč (uložený bezpečně ve vašem zařízení) a veřejný klíč (registrovaný u služby), a k přihlášení využívá biometrické údaje (otisk prstu, sken obličeje) nebo PIN. Passkeys jsou jednodušší, rychlejší a mnohem bezpečnější než tradiční hesla.
TOTP - (Time-based One-Time Password) - standardizovaný algoritmus pro vícefaktorovou autentizaci (MFA), který generuje časově omezené jednorázové kódy (OTP) pro přihlášení.
WebAuthn - otevřený standard umožňující bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.
Tato kategorie neobsahuje žádné stránky či soubory.