Přejít k obsahu | Přejít k hlavnímu menu | Přejít k vyhledávání

Jednotné přihlášení MUNI

Vícefaktorové ověření

Jednotné přihlášení MUNI nabízí kromě ověření pouze heslem i více zabezpečené přihlášení pomocí tzv. vícefaktorového ověření (Multi-Factor Authentication, zkráceně MFA). Jeho fungování ztěžuje případnému útočníkovi zneužití vašeho účtu, protože po jeho aktivaci bude k přihlášení kromě hesla nutné použít i další způsob ověření, například ve formě biometrického ověření. Zároveň to prakticky znamená, že při každém novém přihlášení musíte mít k dispozici své registrované zařízení a na něm se biometricky ověřit nebo z něj opsat číselný kód.

Pokud si chcete nastavit vícefaktorové ověření v Jednotném přihlášení MUNI, přečtěte si úvodní informace na této stránce a postupujte podle jednotlivých návodů odkazovaných níže. Můžete si také přečíst podrobný úvod do problematiky vícefaktorového ověření a phishingu.

Vícefaktorové ověření popsané na této stránce se týká pouze služeb, které využívají Jednotné přihlášení MUNI. Pro aktivaci vícefaktorového ověření pro přihlašování do Informačního systému MU je potřeba jej aktivovat přímo v IS pomocí tohoto návodu.

Jak si nastavit vícefaktorové ověření

Windows

1

Nastavte si přihlašování pomocí přihlašovacích kódů (TOTP).

V rámci Masarykovy univerzity je nutné jako první zavést metodu ověřovacích kódů (TOTP). Tento proces zahrnuje stažení aplikace podporující TOTP kódy. 

V rámci aktivace TOTP je následujícím krokem i vygenerování tzv. záložních kódů. Ty slouží pro případ ztráty přístupu k ověřovacímu zařízení, např. při poruše nebo ztrátě telefonu. Silně doporučujeme si záložní kódy bezpečně uložit nebo vytisknout, jinak můžete ztratit přístup ke svému účtu. ​

2

Aktivujte si ověřování pomocí metody Windows Hello (otisk prstu nebo rozpoznání obličeje).

Windows Hello představuje způsob přihlašování k zařízením, aplikacím a online službám. Je bezpečnější než používání hesla, protože používá biometrické ověřování – přihlašujete se obličejem, otiskem prstu nebo PIN kódem.

3

Propojte Windows Hello s Jednotným přihlášením MUNI.

Propojením Windows Hello s Jednotným přihlášením MUNI zvýšíte bezpečnost svého účtu díky podpoře vícefaktorového ověřování (MFA). Zároveň získáte pohodlnější způsob přihlašování – například pomocí obličeje, otisku prstu nebo PINu. Přihlášení přes JP MUNI tak bude rychlejší, jednodušší a bezpečnější.

Poznámka: pokud máte ve Windows Hello nastavené pouze rozpoznávání obličeje, budete se k Jednotnému přihlášení MUNI moci přihlašovat jen touto metodou (a TOTP kódy, případně záložními kódy).

Pokud si později do Windows Hello přidáte další způsoby ověření – například otisk prstu nebo PIN – bude potřeba pro využité nové metody propojit Windows Hello s JP MUNI znovu. Tím se vytvoří nový bezpečnostní token, který umožní přihlášení prostřednictvím všech dostupných metod nastavených ve Windows Hello.

4

Doporučujeme: propojte také váš mobilní telefon s Jednotným přihlášením MUNI.

Propojením mobilního telefonu či jiného zařízení získáte rychlé a bezpečné přihlašování, kdy přihlášení potvrdíte jednoduše přímo na svém zařízení (bez nutnosti instalace dodatečně aplikace). Navíc v případě ztráty nebo nedostupnosti jednoho ze zařízení se stále budete moci bezpečně přihlásit a neztratíte přístup ke službám MUNI.

Schéma postupu pro Windows
Bez popisku

1 – Možnost přihlášení do systému Windows využívající otisk prstu nebo rozpoznání obličeje.

2 – Nastavení vícefaktorového ověření na MUNI pomocí bezpečnostního SW klíče (Windows Hello).
3 – Nastavení vícefaktorového ověření na MUNI skrze jednorázový kód v aplikaci (Windows).

macOS

1

Co jeTouch ID?

Touch ID je funkce pro rozpoznávání otisků prstů, kterou navrhla a vyvíjí společnost Apple Inc.

2

Jak nastavím přístup pomocí Touch ID?

Videonávod: Nastavení vícefaktorového ověření na MUNI pomocí bezpečnostního SW klíče (macOS).

3

Jak nainstaluju a nastavím Authenticator?

Videonávod: Nastavení vícefaktorového ověření na MUNI skrze jednorázový kód v aplikaci (macOS).

Schéma postupu pro macOS
Diagram toku s více kroky a rozhodovacími uzly popisující proces rozhodování a plánování.
Linuxové systémy

1

Kontaktujte podporu.

Technickou znalost uživatelů distribucí Linux považujeme za dostatečně pokročilou pro implementaci vlastního řešení.
Je možné využít základní nastavení TOTP podobně jako v návodu pro WINDOWS, nebo využít bezpečnějších přístupů podle dostupnosti, kterou naleznete například zde: passkeys.dev - Device Support.

Co dělat při ztrátě zařízení pro vícefaktorové ověření

Při prvotním nastavení vícefaktorového ověření jsou vygenerovány i tzv. záložní kódy, které slouží pro případ ztráty přístupu k ověřovacímu zařízení, např. při poruše nebo ztrátě telefonu. V takovém případě stačí při přihlášení přes JP MUNI opsat jeden ze záložních kódů a zaregistrovat si nový token ve správě tokenů.
Pozor: všechny záložní kódy jsou jednorázové a nejsou tak určeny pro běžné přihlašování.

Pokud jste zaměstnancem Masarykovy univerzity, můžete se osobně obrátit na vaše lokální IT centrum.

Pokud nemáte k dispozici žádné registrované zařízení s ověřovacími kódy ani bezpečnostní klíče ani nedisponujete záložními kódy, kontaktujte uživatelskou podporu na it@muni.cz.

Schéma postupu pro reset MFA

Bez popisku

Návody

Další informace

Nastavení vícefaktorového ověření

Vede do systému pro správu ověřovacích kódů a bezpečnostních klíčů (tokenů).

Nastavení přístupu ke službám

Postupujte dle návodů dole na této stránce.

Nahlásit problém

Pokud se vám nedaří přihlásit se do portálu podpory služeb, pošlete e‑mail na it@muni.cz s následujícími informacemi: 

  • s jakým UČO se přihlašujete,
  • na jakou službu se přihlašujete (webový odkaz),
  • čas problému s přihlášením,
  • jakou jste obdrželi chybovou hlášku,
  • jakou máte verzi prohlížeče a operačního systému.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.