Jednotné přihlášení MUNI


Návod: Jak si nastavit vícefázové ověření

Před použitím vícefázového ověření je potřeba zaregistrovat si alespoň jedno zařízení pro autentizaci. První musí být TOTP aplikace, dále můžete registrovat další TOTP aplikace nebo WebAuthn autentikátory. Po přidání prvního tokenu je možné v uživatelském profilu zapnout MFA pro všechny služby za Jednotným přihlášením MUNI.

Přidání prvního tokenu

1
Otevřete rozhraní pro správu tokenů: mfa.id.muni.cz

2
Přihlaste se Jednotným přihlášením MUNI

3
Vstupte do systému tlačítkem Přihlásit se

4
Klikněte na tlačítko Přidat token

5
Zadejte popis pro první TOTP token a potvrďte kliknutím na tlačítko Přidat token

6
Zobrazí se QR kód se sdíleným tajemstvím, tento QR kód naskenujte pomocí TOTP aplikace.

Pokud provádíte registraci z mobilního telefonu, ve kterém máte TOTP aplikaci, klikněte na Klikněte zde vedle QR kódu. Sdílené tajemství se předá odkazem.

QR kód ani odkaz nemusíte zálohovat. Další TOTP aplikaci můžete zaregistrovat později pomocí nového kódu.

Při příštím přihlášení k mfa.id.muni.cz už budete muset použít vícefázové ověření.

Přidání dalších tokenů

1
Klikněte na Přidat další token. Pokud máte stránku otevřenou na zařízení s podporou WebAuthn, zvolte typ tokenu WebAuthn, vložte popis (např. "Pracovní notebook") a pokračujte kliknutím na tlačítko Přidat token.

2
Zobrazí se dialogové okno prohlížeče nebo operačního systému vyzývající k potvrzení.

Stiskněte tlačítko v případě fyzické klíčenky, potvrďte otiskem prstu v chytrém telefonu, případně proveďte adekvátní akci dle typu zařízení. Na obrázku vidíte variantu pro Windows 11 (USB autentikátor).

3
Pokud byla registrace úspěšná, zobrazí se informace, že token byl přidán

Můžete přidat libovolné množství dalších TOTP aplikací či WebAuthn zařízení. Silně doporučujeme registrovat alespoň dvě zařízení, z toho alespoň jedno TOTP.

Záložní kódy pro obnovení přístupu

Pro případ ztráty všech registrovaných zařízení je možné vygenerovat jednorázové kódy pro obnovení, které si následně můžete bezpečně uložit nebo vytisknout.

1
Klikněte na tlačítko Přidat token

2
Jako typ zvolte PPR a vyplňte popis

3
Záložní jednorázové kódy můžete zobrazit rozbalením nabídky Jednorázové kódy, případně vytisknout nebo stáhnout v PDF kliknutím na tlačítko Vytisknout seznam jednorázových kódů

Vícefázové ověření pro všechny služby

Pokud máte zájem o maximální míru zabezpečení, otevřete uživatelský profil.

V sekci Nastavení > Autentizace překlikněte Zapnout vícefázové ověření pro všechny služby do polohy zapnuto (viz obrázek).

Proběhne nové přihlášení včetně vícefázového ověření, kterým akci potvrdíte. Od této chvíle každé nové přihlášení k Vašemu účtu bude vyžadovat vícefázové ověření.

 

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.