ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Mobilná aplikácia

Mobilná aplikácia ESET Secure Authentication On-Prem uľahčuje generovanie hesiel OTP alebo schválenie požiadaviek na push autentifikáciu, ktoré sú potrebné na získanie prístupu k počítačom a službám zabezpečeným dvojúrovňovým overovaním. Mobilná aplikácia verzie 2.40+ podporuje overenie viacerých používateľov. Znamená to, že ak v doméne alebo sieti zabezpečenej dvojúrovňovým overovaním pracujete s niekoľkými používateľskými kontami, overovacie tokeny všetkých týchto kont môžete mať uložené v jednej mobilnej aplikácii.

Mobilná aplikácia verzie 3.0+ podporuje tokeny Google Authenticator. Namiesto inštalácie aplikácie Google Authenticator kliknite na tlačidlo + v mobilnej aplikácii ESET Secure Authentication On-Prem a naskenujte QR kód v rámci nastavenia dvojúrovňového overovania prostredníctvom aplikácie Google Authenticator. Následne budete môcť pri prihlasovaní do služby Google chránenej dvojúrovňovým overovaním generovať OTP cez mobilnú aplikáciu ESA namiesto aplikácie Google Authenticator.

Kliknutím na požadovaný mobilný operačný systém vás presmerujeme na príslušný článok s pokynmi, ako nainštalovať a používať mobilnú aplikáciu:

Android

iPhone

Prezrite si zoznam IP adries a portov používaných na komunikáciu s ESET Secure Authentication On-Prem Provisioning serverom.

Mobilnú aplikáciu môžete chrániť pred neoprávneným prístupom nastavením PIN kódu. Pre rýchlejší prístup k mobilnej aplikácii je potrebné povoliť použitie skenera odtlačkov (Android, iOS) alebo rozpoznávania tváre (iOS). To je možné urobiť v prípade, že je na vašom mobilnom zariadení nakonfigurované biometrické overenie.

Upozorňujeme, že v prípade mobilnej aplikácie chránenej PIN kódom sa po vygenerovaní push notifikácie zobrazí na hodinkách kompatibilných so systémom Android správa: Approve on phone.


note

Mobile Application s PIN kódom

Ak má Mobile Application zapnutú ochranu PIN kódom, používateľ sa bude môcť prihlásiť pomocou nesprávneho PIN kódu, aby bol správny PIN kód chránený pred útokmi hrubou silou. Ak sa napríklad útočník pokúsi prihlásiť do Mobile Application s nesprávnym PIN kódom, môže mu byť povolený prístup, no OTP nebude fungovať. Po zadaní niekoľkých nesprávnych OTPsa 2FA používateľského účtu (do ktorého Mobile Application patrí) automaticky uzamkne. Pre bežného používateľa takýto mechanizmus predstavuje len zanedbateľný problém: ak sa používateľ náhodou prihlási do Mobile Application pomocou nesprávneho PIN kódu a potom zmení PIN kód, všetky tokeny obsiahnuté v Mobile Application budú nepoužiteľné. Takéto tokeny nie je možné opraviť – jediným riešením je opätovné poskytnutie tokenov do Mobile Application. Preto používateľom odporúčame, aby pred zmenou PIN kódu vyskúšali OTP – ak OTP funguje, je bezpečné zmeniť PIN kód.


note

OTP a prázdne znaky

Pre lepšiu čitateľnosť sa heslá OTP v mobilnej aplikácii zobrazujú s medzerou medzi treťou a štvrtou číslicou. V rámci všetkých metód overenia okrem MS-CHAPv2 sa medzery z poskytnutých prihlasovacích údajov odstránia, takže používateľ môže OTP zadať s prázdnym znakom aj bez neho – overenie to nijako neovplyvní.