Používáme přihlašování pomocí OTP nebo aplikace Autentikátor

Pro přihlašování k účtu MojeID můžete pro zvýšení zabezpečení využít metodu OTP (One Time Password – jednorázové heslo) nebo aplikaci Autentikátor.

Tyto metody přihlašování je možné vyzkoušet v sekci Nastavení ve Vašem účtu MojeID. Nelze je ale používat současně.

pp_1

Metody přihlašování najdete na záložce Nastavení.

Nastavení OTP

Nejprve si stáhnete do mobilního telefonu aplikaci, která slouží pro generování jednorázových hesel. Pro android je to například aplikace Google Authenticator, pro iPhone či iPad aplikace OTP Auth nebo FreeOTP Authenticator.

Poté do aplikace ručně nebo naskenováním QR kódu zadáte klíč, potvrdíte jej opsáním jednorázového hesla ze svého telefonu a také heslem k účtu.

Poté doporučujeme si také vygenerovat sadu záložních hesel, která Vám umožní se do účtu přihlásit i při potížích s mobilním telefonem.

pp_2

Nastavení Autentikátoru

Do mobilního telefonu (podporovány jsou pouze zařízení s operačním systémem android) si z Google Play stáhnete naši aplikaci MojeID Autentikátor. V účtu poté zvolíte Pokračovat, aplikaci spustíte v telefonu a naskenujete QR kód. Tím dojde k propojení účtu a telefonu.

Aplikace Autentikátor následně běží na pozadí ve Vašem mobilním telefonu. Při přihlášení Vám dorazí upozornění s kódem. Ten porovnáte s kódem na přihlašovací obrazovce a jestliže souhlasí, na telefonu jej potvrdíte a jste přihlášeni v účtu.

pp_3

Aplikaci Autentikátor si nejprve naistalujete do mobilního telefonu. Odkaz ke stažení je přímo v účtu MojeID.

Rozdíly mezi Autentikátorem a OTP

OTP způsob využívá pro přihlašování aplikace třetích stran, zatímco program Autentikátor je naší aplikací, vyvinutou přímo pro systém MojeID. Přihlašování přes Autentikátor nabízí vyšší úroveň zabezpečení než běžné přihlášení uživatelským jménem a heslem, útočník se do Vašeho účtu nedostane ani v případě, že zná Vaše heslo.

Praktické rady, odblokování účtu

Pokud si nastavíte jeden z těchto způsobů přihlašování, je třeba si dát pozor na mobilní telefon. Neprovádějte reset zařízení – telefon spárovaný s účtem Vám pak přihlášení neumožní. Rovněž při ztrátě zařízení či přeinstalování systému nebo aplikací se již do účtu nedostanete. Nezapomeňte tedy přihlášení přes OTP či Autentikátor vždy odpárovat a teprve poté provádět změny v mobilním telefonu.

Pokud telefon ztratíte či resetujete bez rozpárování, bude třeba požádat podporu MojeID o odblokování přihlašování do Vašeho účtu.

Žádost je možné podat následujícím způsobem:

Osobní návštěva s občanským průkazem na adrese sdružení Milešovská 5, Praha 3, pracovní hodiny každý všední den, 08:30 až 12:00 a 13:00 až 16:00 hodin. Při vyřizování žádosti je pořízena částečná kopie občanského průkazu.

E-mailem s kvalifikovaným elektronickým podpisem zaslaným na adresu podpora@mojeid.cz. E-mailová adresa a údaje v certifikátu musí souhlasit s e-mailovou adresou a údaji, zadanými ve Vašem účtu.

Datovou schránkou zašlete žádost se zapnutou identifikací odesílatele do naší datové schránky h4axdn8. Údaje v účtu musí souhlasit s údaji schránky. Datovou schránkou je také možné zaslat žádost jiné osoby, tato pak musí být podepsána kvalifikovaným elektronickým certifikátem.

Formulář žádosti s úředně ověřeným podpisem nám zašlete poštou, na adresu sdružení CZ.NIC, z.s.p.o., Milešovská 5, Praha 3 130 00.

Žádosti jsou poté zpracovávány, jsou zkontrolovány údaje na dokumentech a v účtu a následně je účet odblokován. Žadateli je zaslán e-mail. Veškeré zaslané žádosti a další dokumenty jsou archivovány.

Uživatel si poté nastaví nové heslo přes přihlašovací formulář a přihlásí se pomocí uživatelského jména a hesla. Dále je možné v účtu znovu nastavit OTP přihlašování či aplikaci Autentikátor.

Autor:

Komentáře (4)

  1. Michal říká:

    Přijde mi, že ty informace s odblokováním nejsou úplně přesné a minimálně u OTP, které používám by to mělo jít i bez návštěvy či posílání formulářů. To beru jako poslední možnost.

    Varianty obnovy pro OTP jsou:
    – záložní sada hesel, kdy po přihlášení mohu resetovat OTP a znovu si ho nastavit
    – mohu si uložit QR kód se seedem při aktivaci a případně jej znovu nahrát do mobilu

    U autentikátoru to asi takhle jednoduše nepůjde, ale zase je to příjemnější na používání.

    Dotazy:
    1. fungují stále záložní hesla s OTP tak jak jsem popsal výše?
    2. fungují záložní hesla i s autentikátorem, tak aby šel provést stejný proces jako u OTP?

  2. Petr Peterka říká:

    V textu o OTP doporučujeme vygenerovat si sadu záložních hesel, bohužel většina uživatelů toto neudělá. Záložní hesla jsou ale určena pouze pro OTP přihlašování, nikoli pro Autentikátor.

  3. Michal říká:

    Uvažujete o zpřístupnění varianty záložních hesel také pro Autentikátor? Možností jak přijít o funkční Autentikátor na mobilu bez předchozího odpárování je opravdu hodně.
    Umožňujete na portále nahrát i veřejný PGP klíč uživatele. Co akceptovat i žádost podepsanou validním PGP klíčem? Klidně jako opt-in kdy uživatel předem projeví svou vůli, že pro reset lze tento klíč použít?

  4. Petr Peterka říká:

    Děkujeme za podnět.

Zanechte komentář