Jednotné přihlášení MUNI


Vícefázové ověření

Jednotné přihlášení MUNI nabízí kromě ověření pouze heslem i více zabezpečené přihlášení pomocí tzv. vícefázového ověření (Multi-Factor Authentication, zkráceně MFA). Po jeho aktivaci je potřeba kromě hesla používat i další způsob ověření například ve formě ověřovacího kódu. Funkce ztěžuje případnému útočníkovi zneužití cizího účtu. Zároveň to znamená, že při každém novém přihlášení musíte mít k dispozici svoje registrované zařízení, opsat ověřovací kód nebo potvrdit použití bezpečnostního klíče.

Pokud si chcete nastavit vícefázové ověření v Jednotném přihlášení MUNI, přečtěte si úvodní informace na této stránce, podrobný úvod do problematiky vícefázového ověření a phishingu, a následně postupujte podle návodů níže.

Vícefázové ověření popsané na této stránce se týká pouze služeb, které využívají Jednotné přihlášení MUNI. Pro aktivaci vícefázového ověření pro IS je potřeba ho aktivovat v Informačním systému pomocí tohoto návodu.

Jak si nastavit vícefázové ověření

V rámci Masarykovy univerzity je nutné mít zavedenou metodu ověřovacích kódů. Tato metoda ověření je použitelná na libovolném zařízení a v libovolné aplikaci, kde se budete potřebovat přihlásit. Následně je možné společně s ověřovacími kódy využívat také bezpečnostní klíče, které poskytují vyšší zabezpečení i přívětivost, např. Windows Hello či TouchID. Více informací o podporovaných metodách ověření najdete na samostatné stránce.

Přidání prvního tokenu automaticky nastaví vícefázové ověření pro všechny IT služby pod Jednotným přihlášením MUNI. Spravování pro jaké služby je vícefázové ověření zapnuté je možné v Uživatelském profilu account.muni.cz.

Součástí prvního zavedení vícefázového ověření pomoci ověřovacích kódů je i vygenerování záložních kódů. Ty slouží pro případ ztráty všech registrovaných přístrojů a následné obnovení přístupu. Kódy silně doporučujeme bezpečně uložit nebo vytisknout, jinak můžete ztratit přístup ke svému účtu

Co dělat při ztrátě tokenů pro vícefázové ověření

Při prvním nastavení vícefázového ověření jsou vygenerovány záložní kódy, které slouží pro případ ztráty tokenů, např. při ztrátě nebo poruše telefonu. Stačí při přihlášení opsat jeden ze záložních kódů a zaregistrovat si nový token ve správě tokenů mfa.id.muni.cz.

Pokud nemáte k dispozici žádné registrované zařízení s ověřovacími kódy, bezpečnostní klíče ani záložní kódy, kontaktujte uživatelskou podporu IT MUNI. Jestliže se vám nedaří přihlásit se ani do portálu podpory služeb, pošlete e‑mail na it@muni.cz s následujícími informacemi: s jakým UČO se přihlašujete; na jakou službu se přihlašujete (webový odkaz); čas problému s přihlášením; jakou jste obdrželi chybovou hlášku; jakou máte verzi prohlížeče a operačního systému.

Nastavení vícefázového ověření

Vede do systému pro správu ověřovacích kódů a bezpečnostních klíčů (tokenů).

Nastavení přístupu ke službám

Postupujte dle návodů dole na této stránce.

Nahlásit problém

Pokud se vám nedaří přihlásit se do portálu podpory služeb, pošlete e‑mail na it@muni.cz s následujícími informacemi: 

  • s jakým UČO se přihlašujete,
  • na jakou službu se přihlašujete (webový odkaz),
  • čas problému s přihlášením,
  • jakou jste obdrželi chybovou hlášku,
  • jakou máte verzi prohlížeče a operačního systému.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.