ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Dvoufázové ověření

Pro zvýšení bezpečnosti je při přihlašování do portálu ESET Business Account (EBA) generováno jednorázové heslo (OTP), které musí být zadáno po úspěšném ověření obecných přihlašovacích údajů.

Dvoufázové ověření (2FA) můžete nastavit pro konkrétní uživatele nebo celou společnost.


note

2FA pro všechny uživatele

Pokud zapnete 2FA všem uživatelům a odhlásíte se z portálu EBA, při dalším přihlášení budete vyzváni k dokončení procesu aktivace 2FA (tento proces není možné přeskočit), jinak dojde k zablokování vašeho účtu na portále EBA.

Podporovány jsou ověřovací aplikace třetích stran.

Podporovaní klienti pro ověřování identity

Pro dvoufázové ověření (2FA) můžete použít libovolnou ověřovací aplikaci, která podporujeTOTP protokol. Testovali jsme níže uvedené aplikace:

Google Authenticator

Microsoft Authenticator

Authy

Zapnutí 2FA pro celou společnost

Přejděte do sekce Nastavení > Zabezpečení a aktivujte možnost Vynutit dvoufázové ověření všem uživatelům.

Zapnutí 2FA pro konkrétního uživatele

Přejděte do sekce Správa uživatelů, klikněte na požadovaného uživatele a vyberte možnost Změnit. V dolní části zobrazeného okna aktivujte pomocí přepínače Dvoufázové ověření.

Uživatel si 2FA může zapnout svépomocí v nastavení svého profilu kliknutím na možnost Dvoufázové ověření.

Nastavení 2FA

Pokud si uživatel aktivuje 2FA svépomocí, zobrazí se mu okamžitě průvodce konfigurací. Proces může přerušit a dokončit jej později.

Pokud bylo dvoufázové ověření zapnuto prostřednictvím Správy uživatelů, uživatel bude k nastavení 2FA vyzván při příštím přihlášení. Proces nastavení není možné přeskočit.

1.Klikněte na tlačítko Nastavit.

2.Pokud chcete použít aplikaci ESET Secure Authentication (ESA) zatím ji nemáte ve svém zařízení nainstalovanou, nainstalujte a aktivujte ESA.

3.Pro použití ověřovací aplikace třetí strany klikněte na Používám jinou aplikaci na dvoufázové ověření.

4.Otevřete mobilní aplikaci, ťukněte na ikonu + a naskenujte zobrazený QR kód na portále EBA.

5.V portálu EBA klikněte na Pokračovat.

6.Vygenerujte jednorázové heslo v mobilní aplikaci. Pokud používáte aplikaci ESA, ťukněte na tlačítko s názvem společnosti v portálu EBA.

7.Získané heslo zadejte do zobrazeného pole na stránce Zadejte jednorázové heslo a klikněte na tlačítko Ověřit.

8.Klikněte na tlačítko Dokončit.


important

Záložní kódy

Po úspěšném aktivování 2FA obdržíte e-mailem sadu záložních kódů. Tyto záložní kódy můžete použít v případě, kdy nemáte přístup k mobilnímu zařízení s aktivovanou aplikací ESET Secure Authentication (ESA). Záložní kódy si uložte na bezpečné místo. Záložní kódy můžete znovu odeslat na svou e-mailovou adresu ze svého EBA profilu kliknutím na Odeslat vedle Odeslat záložní kódy.

Po použití posledního záložního kódu obdržíte na e-mail novou sadu 10 záložních kódů.

Instalace a aktivace mobilní aplikace ESA

1.Na portále EBA klikněte na Aktivovat prostřednictvím odkazu.

2.Navštivte odkaz, který jste obdrželi, a ťukněte na Přidat účet.

3.Následně budete přesměrování do obchodu na stažení a instalaci aplikace ESA.

4.Po dokončení instalace aplikaci spusťte, přečtěte si licenční ujednání a ťukněte na Přijímám.

5.Proti neoprávněnému použití aplikace je nutné opatřit ji PINem. Pro jeho nastavení ťukněte na Ano, zadejte PIN (dvakrát do pole Nový PIN a Potvrzení PINu) a potvrďte ťuknutím na tlačítko OK.

6.Na portále EBA klikněte na Pokračovat.

7.Pokud se do aplikace ESA nepřidal žádné nový token, ťukněte na ikonu menu a vyberte možnost Získat tokeny.

8.Jednorázové heslo v mobilní aplikaci vygenerujete ťuknutím na tlačítko s názvem vaší společnosti na portále EBA.

9.Získané heslo zadejte do zobrazeného pole na stránce Zadejte kód a klikněte na tlačítko Ověřit.

10.Klikněte na tlačítko Dokončit.

Zapamatování zařízení

Uživatelé se zapnutým dvoufázovým ověřením (2FA) mohou autorizovat svá zařízení, aby nemuseli při každém přihlášení zadávat jednorázové heslo.

1.Na přihlašovací stránce portálu EBA zadejte své uživatelské jméno a heslo. Klikněte na Přihlásit.

2.Vygenerujte jednorázové heslo v mobilní aplikaci. Pokud používáte aplikaci ESA, ťukněte na tlačítko s názvem společnosti v portálu EBA.

3.Do prázdného pole zadejte jednorázové heslo.

4.Zaškrtněte možnost Zapamatovat si přihlášení na tomto zařízení a klikněte na tlačítko Přihlásit.

Zapomenout přihlášení na všech zapamatovaných zařízeních

1.V pravém horním rohu portálu EBA klikněte na své jméno.

2.V sekci Zabezpečení klikněte na řádku Zapomenout přihlášení na všech zapamatovaných zařízeních na tlačítko Zapomenout.

Super uživatel může všem uživatelům smazat seznam všech zapamatovaných zařízení.

1.Na portále EBA přejděte do sekce Nastavení.

2.V sekci Nastavení klikněte na odkaz Zapomenout přihlášení na všech zapamatovaných zařízeních, a akci potvrďte kliknutím na tlačítko Zapomenout.

Opětovné zaslání záložních kódů

Pokud uživatel potřebuje nové záložní kódy pro dvoufaktorové ověřování, superuživatel mu je uživateli zaslat následujícím způsobem:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klikněte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Odeslat záložní kódy klikněte na tlačítko Odeslat.

Resetování dvoufázového ověření

Pokud uživatel ztratil své mobilní zařízení nebo 2FA potřebuje nastavit znovu, pomocí následujících kroků může 2FA jakémukoli uživateli resetovat superuživatel:

1.V hlavním menu portálu EBA přejděte na záložku Správa uživatelů.

2.Klikněte na požadovaného uživatele a v kontextovém menu vyberte možnost Změnit.

3.Na řádku Resetovat dvoufázové ověření klikněte na tlačítko Resetovat.


note

Resetování 2FA uživateli s oprávněním administrátor nebo superuživatel

Administrátoři (uživatelé s oprávněním pro zápis na úrovni přístupu ke společnosti) nemohou resetovat své nastavení 2FA. O provedení této akce musí požádat superuživatele.

Pro resetování 2FA pro váš účet superuživatele deaktivujte 2FA ve svém EBA profilu a znovu jej zapněte.

Vypnutí dvoufázového ověření

Pokud je 2FA zapnuté pro celou společnost, musí 2FA používat všichni uživatelé a nemohou jej deaktivovat.

Pokud bylo 2FA zapnuté pro celou společnost, ale později bylo v Nastavení deaktivováno, stávajícím uživatelům zůstává aktivní. V tomto případě si však 2FA mohou uživatelé ve svém EBA profilu deaktivovat.


note

Požadavky na deaktivaci 2FA

Při deaktivování 2FA je vyžadováno:

Heslo do portálu ESET Business Account.

Jednorázové heslo nebo záložní kód (po vybrání možnosti Použít záložní kód).