Dvoufaktorová autentifikace

Pro zvýšení zabezpečení svého účtu na portále ESET Business Account (EBA) může nastavit, že bude při každém přihlašování vyžadováno kromě běžných údajů zadání jednorázového hesla (OTP).

Dvoufaktorovou autentifikaci (2FA) můžete zapnout vybraným uživatelům nebo všem ve vaší společnosti.


note

2FA pro všechny uživatele

Pokud zapnete 2FA všem uživatelům a odhlásíte se, při dalším přihlášení budete vyzváni k dokončení procesu aktivace 2FA. Tento proces není možné přeskočit, v opačném případě dojde k zablokování vašeho účtu na portále EBA.

Podporovány jsou ověřovací aplikace třetích stran.

Podporovaní klienti pro ověřování identity

Pro dvoufaktorovou autentifikaci můžete použít libovolnou ověřovací aplikaci, která podporuje TOTP protokol. Testovali jsme níže uvedené aplikace:

Google Authenticator

Microsoft Authenticator

Authy

Zapnutí 2FA napříč společností

Přejděte do sekce Nastavení > Zabezpečení a aktivujte možnost Vynutit dvoufaktorovou autentifikaci všem uživatelům.

Zapnutí 2FA konkrétnímu uživateli

Přejděte do sekce Správa uživatelů, klikněte na požadovaného uživatele a vyberte možnost Změnit. V dolní části zobrazeného okna aktivujte pomocí přepínače Dvoufaktorovou autentifikaci.

Uživatel si 2FA může zapnout svépomocí v nastavení svého profilu kliknutím na možnost Dvoufaktorová autentifikace.

Konfigurace 2FA

Pokud si uživatel aktivuje 2FA svépomocí, zobrazí se mu okamžitě průvodce konfigurací. Proces může přerušit a dokončit jej později.

Pokud byla 2FA vynucena prostřednictvím Správy uživatelů, uživatel bude ke konfiguraci 2FA vyzván při příštím přihlášení. Proces nebude možné přeskočit.

1.Klikněte na tlačítko Nastavit.

2.Pokud chcete použít aplikaci ESET Secure Authentication (ESA) zatím ji nemáte ve svém zařízení nainstalovanou, klikněte na nainstalovat a aktivovat ESA.

3.Pro použití ověřovací aplikace třetí strany klikněte na Používám jinou aplikaci na dvoufaktorovou autentifikaci.

4.Otevřete aplikaci, ťukněte na ikonu + a naskenujte zobrazený QR kód na portále EBA.

5.Na portále EBA klikněte na Pokračovat.

6.Vygenerujte si v mobilní aplikaci jednorázové heslo. Pokud používáte aplikaci ESA, ťukněte na tlačítko reprezentované názvem vaší společnosti na portále EBA.

7.Získané heslo zadejte do zobrazeného pole na stránce Zadejte jednorázové heslo a klikněte na tlačítko Ověřit.

8.Klikněte na tlačítko Dokončit.


important

Záložní kódy

Po úspěšném aktivování 2FA obdržíte na e-mail sadu záložních kódů. Tyto záložní kódy můžete použít v případě, kdy nemáte přístup k mobilnímu zařízení s nainstalovanou a aktivovanou aplikací ESET Secure Authentication (ESA), která generuje jednorázová hesla. Záložní kódy si uložte na bezpečné místo. V případě potřeby si můžete kdykoli nechat Znovu zaslat záložní kódy – tuto možnost naleznete ve svém profilu na řádku Odeslat záložní kódy.

Instalace a aktivace mobilní aplikace ESA

1.Na portále EBA klikněte na Aktivovat prostřednictvím odkazu.

2.Navštivte odkaz, který jste obdrželi, a ťukněte na Přidat účet.

3.Následně budete přesměrování do obchodu na stažení a instalaci aplikace ESA.

4.Po dokončení instalace aplikaci spusťte, přečtěte si licenční ujednání a ťukněte na Přijímám.

5.Proti neoprávněnému použití aplikace je nutné opatřit ji PINem. Pro jeho nastavení ťukněte na Ano, zadejte PIN (dvakrát do pole Nový PIN a Potvrzení PINu) a potvrďte ťuknutím na tlačítko OK.

6.Na portále EBA klikněte na Pokračovat.

7.Pokud se do aplikace nepřidal žádné nový token, ťukněte na ikonu menu a vyberte možnost Získat tokeny.

8.Jednorázové heslo v mobilní aplikaci vygenerujete ťuknutím na tlačítko reprezentované názvem vaší společnosti na portále EBA.

9.Získané heslo zadejte do zobrazeného pole na stránce Zadejte kód a klikněte na tlačítko Ověřit.

10.Klikněte na tlačítko Dokončit.

Zapamatování zařízení

Uživatelé s aktivní 2FA mohou autorizovat svá zařízení, aby nemuseli při každém přihlášení zadávat jednorázové heslo.

1.Na přihlašovací stránce portálu EBA zadejte své uživatelské jméno a heslo, pokračujte kliknutím na tlačítko Přihlásit.

2.Vygenerujte si v mobilní aplikaci jednorázové heslo. Pokud používáte aplikaci ESA, ťukněte na tlačítko reprezentované názvem vaší společnosti na portále EBA.

3.Do prázdného pole zadejte jednorázové heslo.

4.Zaškrtněte možnost Zapamatovat si přihlášení na tomto zařízení a klikněte na tlačítko Přihlásit.

Zapomenout přihlášení na všech zapamatovaných zařízeních

1.V pravém horním rohu portálu EBA klikněte na své jméno.

2.V sekci Zabezpečení klikněte na řádku Zapomenout přihlášení na všech zapamatovaných zařízeních na tlačítko Zapomenout.

Super uživatel může všem uživatelům smazat seznam všech zapamatovaných zařízení..

1.V hlavním menu portálu EBA přejděte na záložku Nastavení.

2.V sekci Nastavení klikněte na odkaz Zapomenout přihlášení na všech zapamatovaných zařízeních, a akci potvrďte kliknutím na tlačítko Zapomenout.

Znovu zaslat záložní kódy

Pomocí následujících kroků může nové záložní kódy jakémukoli uživateli nechat znovu zaslat uživatel, který má oprávnění pro zápis na úrovni společnosti:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klinkěte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Odeslat záložní kódy klikněte na tlačítko Odeslat.

Resetování doufaktorové autentifikace

Pomocí následujících kroků může dvoufaktorovou autentifikaci jakémukoli uživateli resetovat uživatel, který má oprávnění pro zápis na úrovni společnosti:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klikněte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Resetovat doufaktorovou autentifikaci klikněte na tlačítko Resetovat.


note

Resetování doufaktorové autentifikace uživateli s oprávněním administrátor nebo superuživatel

Administrátoři (uživatelé s oprávněním pro zápis na úrovni přístupu ke společnosti) nemohou resetovat své nastavení 2FA. O provedení této akce musí požádat superuživatele.

Pro resetování 2FA superuživateli deaktivujte 2FA ve svém EBA profilu a znovu ji zapněte.

Vypnutí dvoufaktorové autentifikace

Pokud je 2FA aktivní napříč společnosti, uživatel si nemůže svévolně 2FA deaktivovat.

Pokud byla 2FA aktivní napříč společností, ale později byla v Nastavení deaktivována, stávajícím uživatelům zůstává aktivní. V tomto případě si 2FA mohou uživatelé ve svém profilu deaktivovat.


note

Požadavky na deaktivování 2FA

Při deaktivování 2FA je vyžadováno:

Heslo do portálu ESET Business Account.

Jednorázové heslo nebo záložní kód (po vybrání možnosti Použít záložní kód).