Dvoufaktorové ověření představuje účinný způsob, jak výrazně zvýšit bezpečnost přihlašování do systému CAS. Kombinací klasického hesla s druhým, nezávislým prvkem ověření – například hardwarovým klíčem – se výrazně snižuje riziko neoprávněného přístupu, i v případě, že by někdo získal vaše heslo. Tento způsob ochrany chrání nejen samotný účet, ale i citlivá data, ke kterým máte přes CAS přístup.
Zároveň je dvoufaktorové ověření uživatelsky přívětivé a snadno použitelné. Přihlašování zůstává rychlé, ale přináší vyšší úroveň jistoty, že se do systému dostane pouze oprávněný uživatel. Vzhledem k rostoucím nárokům na kybernetickou bezpečnost je tato forma ověření stále častěji vyžadována i v dalších systémech, a její zavedení do CAS je důležitým krokem k ochraně univerzitního prostředí.
Ujistěte se, že máte ve svém účtu CAS uvedené telefonní číslo a emailovou adresu, které standardně používáte.
Jak aplikace UK Klíč, tak i další metody ověření druhým faktorem, tyto údaje vyžadují.
Pokud byste narazili na problém s funkčností aplikace UK Klíč, nejprve se prosím pokuste aplikaci re-instalovat.
V případě, že se vám druhý faktor nedaří aktivovat, nebo poradit, obraťte se prosím na lokální IT podporu své fakulty/součásti.
Aplikace UK Klíč byla vyvinuta právě s cílem zvýšení zabezpečení uživatelského účtu CAS. Pokud si zvolíte tuto možnost, v praxi to znamená, že pokud někdo zjistí vaše heslo a pokusí se přihlásit do systémů, které jsou chráněné dvoufaktorovým přihlášením, aplikace vás na tento pokus upozorní a vy následně můžete takový pokus zamítnout.
Aktivace dvoufaktorového přihlášení zabere jen pár minut a pomáhá v ochraně vašich dat. Navíc bude do budoucna dvoufaktorové přihlášení do některých aplikací povinné. Proto doporučujeme zapnout tuto dodatečnou ochranu co nejdříve.
Nejprve si nainstalujte aplikaci UK Klíč
|
|
|
|
Otevřete aplikaci a následujte průvodce přihlášením
|
|
|
Aplikace využívá přihlášení přes systém CAS. Proto je potřeba po spuštění aplikace zadat vaše přihlašovací údaje
|
|
|
Kódy pro obnovení slouží k potvrzení dvoufaktorového přihlášení v případě, že aplikaci UK Klíč nebudete mít k dispozici.
Tyto kódy si prosím poznamenejte mimo služební telefon a počítač.
Aplikace automaticky vybere tu biometrii, kterou na svém telefonu používáte pro jeho zabezpečení.
Místo Face ID vám tak může nabídnout použití otisku prstu nebo žádnou z výše zmíněných s tím, že ověření bude probíhat pomocí PIN kódu.
|
|
|
Doporučujeme Povolit oznámení zasílaná aplikací. Následně vás upozorní při každém pokusu o přihlášení, které vyžaduje druhý faktor.
Nyní přejděte na adresu https://ldap.cuni.cz/mfa a přihlaste se
Klikněte na tlačítko Zapnout
Vyberte si, jak často chcete být vyzvání k ověření pomocí druhého faktoru a klikněte na Odeslat
V sekci Dostupné metody byste nyní měli vidět zaregistrovanou aplikaci UK Klíč. Klikněte na šipku vpravo.
Zobrazí se vám tzv. nouzové přihlašovací kódy, které jsou totožné s těmi, které se vám objevili v aplikaci během její aktivace.
Tyto kódy si prosím poznamenejte mimo služební telefon a počítač.
Přejděte na stránku, která vyžaduje přihlášení, např. https://ldap.cuni.cz, vyplňte své přihlašovací údaje a klikněte na Přihlásit.
Nyní jste jak webovým prohlížečem, tak mobilní aplikací, vyzváni k potvrzení požadavku dvoufaktorového přihlášení
Pozor! Pokud vám přijde oznámení z aplikace s výzvou k ověření bez toho, abyste se aktivně snažili přihlásit do aplikace, která dvoufaktorové přihlášení vyžaduje, může se jednat o pokus o přihlášení neautorizovanou osobou!
V případě, že dojde k větší aktualizaci aplikace nebo pokud instalujete aplikaci na nové zařízení, Váš účet CAS již ví, že máte aplikaci nastavenou jako druhý faktor, ale toto ověření není možné, dokud není aplikace aktivní.
Za takových podmínek je potřeba vybrat Další metody ověření a zvolit Ověření pomocí SMS.
Následně Vám přijde SMS zpráva, obsahující jednorázový ověřovací kód, který zadáte do příslušného pole.
Jakmile kód zadáte, aplikace se Vás dotáže, zda chcete využít ověření s pomocí biometrie, viz Postup aktivace výše.
Mezi další dostupné možnosti patří například hardwarový klíč, který poskytuje velmi silnou ochranu, nebo SMS kód, který je snadno dostupný i bez speciálního zařízení. Každá varianta má své výhody a umožňuje zvolit si způsob, který vám nejlépe vyhovuje.
Jak postupovat v případě, že přijdete o mobilní telefon, ve kterém máte nainstalovaný UK Klíč
V první řadě požádejte svého operátora o zablokování SIM karty.
Vyžádejte si od svého operátora SIM kartu novou, se stejným telefonním číslem.
Přejděte na stránku https://ldapuser.cuni.cz/idportal/mfa a využijte ověření SMS kódem.
Odstraňte aplikaci UK Klíč z dvoufaktorového ověření, aby váš předchozí telefon nemohl být zneužit k přihlášení do univerzitních systémů.
V levé části možnosti UK Klíč klikněte na šipku >
V pravém dolním rohu vyberte možnost Odstranit vše
Nainstalujte si znovu aplikaci UK Klíč na novém mobilním telefonu a postupujte podle návodu pro aktivaci.
Pokud nebude možné získat SIM kartu se stejným telefonním číslem, abyste mohli UK Klíč znovu použít, využijte další metody ověření identity, pro přihlášení do systému CAS. Těmi jsou SvipeiD a Identita občana.
Následně je potřeba telefonní číslo v účtu CAS změnit.
Jak postupovat v případě, že přijdete o hardwarový klíč, který používáte jako druhý faktor ověření
Pokud přijdete o USB klíč, který používáte jako druhý faktor, v první řadě informujte svého nadřízeného a lokální IT podporu.
Přejděte na stránku https://ldapuser.cuni.cz/idportal/mfa a využijte ověření SMS kódem.
Odstraňte bezpečnostní klíč z dvoufaktorového ověření, aby nemohl být zneužit k přihlášení do univerzitních systémů.
V levé části možnosti Bezpečnostní klíč klikněte na šipku >
Sjeďte pod obrázek hardwarového klíče a vyberte možnost Odstranit vše.
Sídlo, fakturační a korespondenční adresa:
Univerzita Karlova
Ústav výpočetní techniky
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Adresa pracoviště:
Petrská 1180/3
Praha 1, 110 00
Telefon: +420 224 491 647
E-mail:
