Dvojúrovňové overovanie

Na zvýšenie bezpečnosti sa pri prihlasovaní do portálu ESET Business Account (EBA) vygeneruje jednorazové heslo, ktoré je potrebné zadať po tom, ako sa používateľ úspešne autentifikoval pomocou svojich bežných prístupových údajov.

Dvojúrovňové overovanie (2FA) môžete zapnúť pre celú firmu alebo pre konkrétneho používateľa.


note

2FA pre všetkých používateľov

Ak zapnete dvojúrovňové overovanie (2FA) pre všetkých používateľov a odhlásite sa z portálu EBA, pri nasledujúcom pokuse o prihlásenie bude potrebné dokončiť proces aktivácie 2FA (začatý proces už nie je možné zrušiť), inak bude váš používateľský účet vymknutý z portálu EBA.

Podporované sú aj overovacie aplikácie tretích strán.

Podporované klientske aplikácie

Pri dvojúrovňovom overovaní je možné využívať overovacie aplikácie, ktoré podporujú požadovaný protokol TOTP. Testovali sme nasledujúce klientske aplikácie na overovanie identity:

Google Authenticator

Microsoft Authenticator

Authy

Zapnutie 2FA pre celú firmu

Prejdite do časti Nastavenia > Bezpečnosť a pomocou prepínacieho tlačidla povoľte možnosť Vyžadovať dvojúrovňové overovanie pre všetkých používateľov.

Zapnutie 2FA pre konkrétneho používateľa

Prejdite do sekcie Správa používateľov, kliknite na daného používateľa, vyberte možnosť Upraviť, posuňte sa nadol k nastaveniu Dvojúrovňové overovanie, ktoré pomocou prepínacieho tlačidla zapnite.

Používatelia si môžu 2FA zapnúť aj sami v rámci svojho profilu EBA zapnutím nastavenia Dvojúrovňové overovanie.

Nastavenie dvojúrovňového overovania (2FA)

Ak si používateľ zapne 2FA svojpomocne, hneď sa mu zobrazí sprievodca nastavením. Proces môže prerušiť a dokončiť ho neskôr.

Ak bolo 2FA zapnuté prostredníctvom Správy používateľov, používateľ bude k nastaveniu 2FA vyzvaný pri najbližšom prihlásení. Proces nebude možné preskočiť.

1.Kliknite na Nastavenia.

2.Ak chcete používať mobilnú aplikáciu ESET Secure Authentication (ESA), nainštalujte a aktivujte si ju na mobilnom zariadení.

3.Ak chcete používať overovaciu aplikáciu tretej strany, kliknite na možnosť Použiť inú aplikáciu na dvojúrovňové overovanie.

4.Otvorte mobilnú aplikáciu, ťuknite na ikonu + a zosnímajte QR kód zobrazený na stránke portálu EBA.

5.Na portáli EBA kliknite na Pokračovať.

6.V mobilnej aplikácii vygenerujte jednorazové heslo (ťuknite na tlačidlo zobrazujúce názov spoločnosti, pre ktorú máte vytvorený účet na portáli EBA).

7.Na stránke Zadajte jednorazové heslo vložte do prázdneho poľa vygenerované jednorazové heslo a kliknite na Overiť.

8.Kliknite na Dokončiť.


important

Záložné kódy

Po úspešnej aktivácii 2FA vám e‑mailom zašleme súbor záložných kódov. Záložné kódy môžete použiť v prípade, ak práve nemáte k dispozícii mobilné zariadenie, na ktorom máte nainštalovanú a aktivovanú mobilnú aplikáciu ESET Secure Authentication (ESA). Záložné kódy si bezpečne uschovajte. V prípade potreby si môžete záložné kódy nechať opätovne zaslať na svoju e‑mailovú adresu zo svojho profilu EBA, a to kliknutím na Odoslať vedľa možnosti Odoslať záložné kódy.

Inštalácia a aktivácia mobilnej aplikácie ESA

1.Na portáli EBA kliknite na možnosť Aktivovať prostredníctvom odkazu.

2.Prejdite na zobrazený odkaz a ťuknite na možnosť Pridať účet.

3.Po presmerovaní do centra aplikácií, ktoré je súčasťou operačného systému vášho mobilného zariadenia, nainštalujte zvolenú aplikáciu.

4.Otvorte aplikáciu, prečítajte si licenčnú dohodu o jej používaní a ťuknite na Súhlasím.

5.Odporúčame vám nastaviť si PIN kód, vďaka ktorému bude mobilná aplikácia chránená pred neoprávneným prístupom. Na nastavenie PIN kódu stačí pri výzve ťuknúť na Áno, zadať PIN kód do polí Nový PIN kódPotvrdiť PIN kód a následne ťuknúť na OK.

6.Na stránke portálu EBA kliknite na Pokračovať.

7.Ak do mobilnej aplikácie ESA nebol pridaný žiadny nový token, ťuknite na ikonu menu a zvoľte možnosť Získať tokeny.

8.V mobilnej aplikácii vygenerujte jednorazové heslo (ťuknite na tlačidlo zobrazujúce názov spoločnosti, pre ktorú máte vytvorený účet na portáli EBA).

9.Na stránke Zadajte kód vložte do prázdneho poľa vygenerované jednorazové heslo a kliknite na Overiť.

10.Kliknite na Dokončiť.

Zapamätanie prihlásenia na zariadení

Používatelia so zapnutým 2FA môžu autorizovať svoje zariadenie, aby sa pri ďalších prihláseniach na danom zariadení nemuseli zakaždým overovať pomocou 2FA.

1.Na prihlasovacej stránke portálu EBA zadajte svoje prihlasovacie meno a heslo a kliknite na tlačidlo Prihlásiť sa.

2.V mobilnej aplikácii vygenerujte jednorazové heslo (ťuknite na tlačidlo zobrazujúce názov spoločnosti, pre ktorú máte vytvorený účet na portáli EBA).

3.Do prázdneho poľa zadajte jednorazové heslo.

4.Označte možnosť Zapamätať si prihlásenie na tomto zariadení a kliknite na tlačidlo Prihlásiť sa.

Zabudnúť zapamätané prihlásenia na všetkých zariadeniach

1.Na portáli EBA kliknite na svoje meno.

2.V sekcii Bezpečnosť kliknite na možnosť Zabudnúť vedľa nastavenia Zabudnúť zapamätané prihlásenia na všetkých zariadeniach.

Používateľ so superuser oprávneniami môže vymazať zoznam zariadení so zapamätaným prihlásením pre všetky používateľské účty.

1.Na portáli EBA kliknite na Nastavenia.

2.V sekcii Bezpečnosť kliknite na možnosť Zabudnúť zapamätané prihlásenia na všetkých zariadeniach a akciu potvrďte kliknutím na tlačidlo Zabudnúť.

Opätovné zaslanie záložných kódov

Ak používateľ potrebuje pre dvojúrovňové overovanie nové záložné kódy, môže mu ich znova odoslať používateľ, ktorý má pridelené povolenie na zapisovanie v rámci Prístupu do spoločnosti, a to podľa nasledujúcich pokynov:

1.Na portáli EBA kliknite na Správa používateľov.

2.Kliknite na konkrétneho používateľa a následne na Upraviť.

3.Vedľa položky Odoslať záložné kódy kliknite na Odoslať.

Obnovenie dvojúrovňového overovania

Používateľovi, ktorý stratil mobilné zariadenie používané na overovanie, môže obnoviť nastavenia dvojúrovňového overovania taký používateľ, ktorý má pridelené povolenie na zapisovanie v rámci Prístupu do spoločnosti, a to podľa nasledujúcich pokynov:

1.Na portáli EBA kliknite na Správa používateľov.

2.Kliknite na konkrétneho používateľa a následne na Upraviť.

3.Vedľa položky Obnovenie dvojúrovňového overovania kliknite na Obnoviť.


note

Obnovenie 2FA pre správcovský alebo superuser účet

Správcovia (používatelia s povolením na zapisovanie v rámci Prístupu do spoločnosti) nemôžu obnoviť svoje nastavenie 2FA. Musia o to požiadať používateľa so superuser oprávneniami.

Ak chcete obnoviť 2FA pre svoj superuser účet, deaktivujte dvojúrovňové overovanie vo svojom profile EBA a následne ho znova aktivujte.

Deaktivovanie dvojúrovňového overovania

Ak je dvojúrovňové overovanie zapnuté pre celú firmu, musia ho používať všetci používatelia a nie je ho možné jednotlivo deaktivovať.

Ak bolo dvojúrovňové overovanie zapnuté pre celú firmu, ale neskôr bolo v Nastaveniach vypnuté, zostane naďalej aktívne pre už zaregistrovaných používateľov. Používatelia si však môžu 2FA vypnúť sami vo svojom profile EBA.


note

Požiadavky na deaktiváciu 2FA

Aby ste mohli deaktivovať dvojúrovňové overovanie, budete musieť zadať:

svoje heslo na prihlásenie do portálu ESET Business Account,

jednorazové heslo, prípadne záložný kód, ak v dialógovom okne kliknete na Použiť záložný kód.