Dvoufázové ověření

Pro zvýšení zabezpečení svého účtu na portále ESET Business Account (EBA) může nastavit, že bude při každém přihlašování vyžadováno kromě běžných údajů zadání jednorázového hesla (OTP).

Dvoufázové ověření (2FA) můžete zapnout vybraným uživatelům nebo všem ve vaší společnosti.

Podporovaní klienti pro ověřování identity

Pro dvoufázové ověření můžete použít libovolnou ověřovací aplikaci, která podporuje TOTP protokol. Testovali jsme níže uvedené aplikace:

•Google Authenticator

•Microsoft Authenticator

•Authy

Zapnutí 2FA napříč společností

Přejděte do sekce Nastavení > Zabezpečení a aktivujte možnost Vynutit dvoufázové ověření všem uživatelům.

Zapnutí 2FA konkrétnímu uživateli

Přejděte do sekce Správa uživatelů, klikněte na požadovaného uživatele a vyberte možnost Změnit. V dolní části zobrazeného okna aktivujte pomocí přepínače Dvoufázové ověření.

Uživatel si 2FA může zapnout svépomocí v nastavení svého profilu kliknutím na možnost Dvoufázové ověření.

Konfigurace 2FA

Pokud si uživatel aktivuje 2FA svépomocí, zobrazí se mu okamžitě průvodce konfigurací. Proces může přerušit a dokončit jej později.

Pokud byla 2FA vynucena prostřednictvím Správy uživatelů, uživatel bude ke konfiguraci 2FA vyzván při příštím přihlášení. Proces nebude možné přeskočit.

1.Klikněte na tlačítko Nastavit.

2.Pokud chcete použít aplikaci ESET Secure Authentication (ESA) zatím ji nemáte ve svém zařízení nainstalovanou, nainstalujte a aktivujte ESA.

3.Pro použití ověřovací aplikace třetí strany klikněte na Používám jinou aplikaci na dvoufázové ověření.

4.Otevřete aplikaci, ťukněte na ikonu + a naskenujte zobrazený QR kód na portále EBA.

5.Na portále EBA klikněte na Pokračovat.

6.Vygenerujte si v mobilní aplikaci jednorázové heslo. Pokud používáte aplikaci ESA, ťukněte na tlačítko reprezentované názvem vaší společnosti na portále EBA.

7.Získané heslo zadejte do zobrazeného pole na stránce Zadejte jednorázové heslo a klikněte na tlačítko Ověřit.

8.Klikněte na tlačítko Dokončit.

Instalace a aktivace mobilní aplikace ESA

1.Na portále EBA klikněte na Aktivovat prostřednictvím odkazu.

2.Navštivte odkaz, který jste obdrželi, a ťukněte na Přidat účet.

3.Následně budete přesměrování do obchodu na stažení a instalaci aplikace ESA.

4.Po dokončení instalace aplikaci spusťte, přečtěte si licenční ujednání a ťukněte na Přijímám.

5.Proti neoprávněnému použití aplikace je nutné opatřit ji PINem. Pro jeho nastavení ťukněte na Ano, zadejte PIN (dvakrát do pole Nový PIN a Potvrzení PINu) a potvrďte ťuknutím na tlačítko OK.

6.Na portále EBA klikněte na Pokračovat.

7.Pokud se do aplikace nepřidal žádné nový token, ťukněte na ikonu menu a vyberte možnost Získat tokeny.

8.Jednorázové heslo v mobilní aplikaci vygenerujete ťuknutím na tlačítko reprezentované názvem vaší společnosti na portále EBA.

9.Získané heslo zadejte do zobrazeného pole na stránce Zadejte kód a klikněte na tlačítko Ověřit.

10.Klikněte na tlačítko Dokončit.

Zapamatování zařízení

Uživatelé s aktivní 2FA mohou autorizovat svá zařízení, aby nemuseli při každém přihlášení zadávat jednorázové heslo.

1.Na přihlašovací stránce portálu EBA zadejte své uživatelské jméno a heslo, pokračujte kliknutím na tlačítko Přihlásit.

2.Vygenerujte si v mobilní aplikaci jednorázové heslo. Pokud používáte aplikaci ESA, ťukněte na tlačítko reprezentované názvem vaší společnosti na portále EBA.

3.Do prázdného pole zadejte jednorázové heslo.

4.Zaškrtněte možnost Zapamatovat si přihlášení na tomto zařízení a klikněte na tlačítko Přihlásit.

Zapomenout přihlášení na všech zapamatovaných zařízeních

1.V pravém horním rohu portálu EBA klikněte na své jméno.

2.V sekci Zabezpečení klikněte na řádku Zapomenout přihlášení na všech zapamatovaných zařízeních na tlačítko Zapomenout.

Super uživatel může všem uživatelům smazat seznam všech zapamatovaných zařízení.

1.V hlavním menu portálu EBA přejděte na záložku Nastavení.

2.V sekci Nastavení klikněte na odkaz Zapomenout přihlášení na všech zapamatovaných zařízeních, a akci potvrďte kliknutím na tlačítko Zapomenout.

Opětovné zaslání záložních kódů

Pokud uživatel potřebuje nové záložní kódy pro dvoufaktorové ověřování, superuživatel mu je uživateli zaslat následujícím způsobem:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klikněte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Odeslat záložní kódy klikněte na tlačítko Odeslat.

Resetování dvoufázového ověření

Pokud uživatel ztratil své mobilní zařízení nebo 2FA potřebuje nastavit znovu, pomocí následujících kroků může dvoufázové ověření jakémukoli uživateli resetovat superuživatel:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klikněte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Resetovat dvoufázové ověření klikněte na tlačítko Resetovat.

Vypnutí dvoufázového ověření

Pokud je 2FA aktivní napříč společnosti, uživatel si nemůže svévolně 2FA deaktivovat.

Pokud byla 2FA aktivní napříč společností, ale později byla v Nastavení deaktivována, stávajícím uživatelům zůstává aktivní. V tomto případě si 2FA mohou uživatelé ve svém profilu deaktivovat.