Dvoufaktorové přihlášení je jednoduchý a účinný nástroj pro zvýšení zabezpečení vašeho univerzitního účtu CAS, který používáte například k přístupu do SISu nebo Microsoft 365. Během přihlašování je tak, po zadání hesla, ještě vyžadováno potvrzení identity přes mobilní aplikaci.

V praxi to znamená, že pokud někdo zjistí vaše heslo a pokusí se přihlásit do aplikací, které jsou chráněné dvoufaktorovým přihlášením, aplikace vás na tento pokus upozorní a vy následně můžete takový pokus zamítnout.

Aktivace dvoufaktorového přihlášení zabere jen pár minut a pomáhá v ochraně vašich dat. Navíc bude do budoucna dvoufaktorové přihlášení do některých aplikací povinné. Proto doporučujeme zapnout tuto dodatečnou ochranu co nejdříve.

Jako druhý faktor můžete použít i jiné aplikace či prostředky, například Google Authenticator. Vyhněte se však, prosím, používání ověření přes SMS kód, pokud je to možné.

Postup aktivace - UK Klíč

1. Nejprve si nainstalujte aplikaci UK Klíč

   
   

   UK Klíč pro Android

   UK Klíč pro iOS

2. Otevřete aplikaci a následujte průvodce přihlášením

   
   
   
   

   • Aplikace využívá přihlášení přes systém CAS. Proto je potřeba po spuštění aplikace zadat vaše přihlašovací údaje

   
   
   
   

   • Kódy pro obnovení slouží k potvrzení dvoufaktorového přihlášení v případě, že aplikaci UK Klíč nebudete mít k dispozici.

     Tyto kódy si prosím poznamenejte mimo služební telefon a počítač.

   • Aplikace automaticky vybere tu biometrii, kterou na svém telefonu používáte pro jeho zabezpečení.

     Místo Face ID vám tak může nabídnout použití otisku prstu nebo žádnou z výše zmíněných s tím, že ověření bude probíhat pomocí PIN kódu.

   
   
   
   

   • Doporučujeme Povolit oznámení zasílaná aplikací. Následně vás upozorní při každém pokusu o přihlášení, které vyžaduje druhý faktor.

   
   

3. Nyní přejděte na adresu https://ldap.cuni.cz/mfa a přihlaste se

   
   

4. Klikněte na tlačítko Zapnout

   
   

   

5. Vyberte si, jak často chcete být vyzvání k ověření pomocí druhého faktoru a klikněte na Odeslat

   
   

   

6. V sekci Dostupné metody byste nyní měli vidět zaregistrovanou aplikaci UK Klíč. Klikněte na šipku vpravo.

   
   

   

7. Zobrazí se vám tzv. nouzové přihlašovací kódy, které jsou totožné s těmi, které se vám objevili v aplikaci během její aktivace.

   
   

   

   
   

   • Tyto kódy si prosím poznamenejte mimo služební telefon a počítač.

Přihlášení s dvoufaktorovým ověřením

1. Přejděte na stránku, která vyžaduje přihlášení, např. https://ldap.cuni.cz, vyplňte své přihlašovací údaje a klikněte na Přihlásit.

   
   

   

2. Nyní jste jak webovým prohlížečem, tak mobilní aplikací, vyzváni k potvrzení požadavku dvoufaktorového přihlášení

   
   

   

   
   

   Pozor! Pokud vám přijde oznámení z aplikace s výzvou k ověření bez toho, abyste se aktivně snažili přihlásit do aplikace, která dvoufaktorové přihlášení vyžaduje, může se jednat o pokus o přihlášení neautorizovanou osobou!

Postup při aktualizaci nebo reinstalace aplikace na nové zařízení

V případě, že dojde k větší aktualizaci aplikace nebo pokud instalujete aplikaci na nové zařízení, Váš účet CAS již ví, že máte aplikaci nastavenou jako druhý faktor, ale toto ověření není možné, dokud není aplikace aktivní.

Za takových podmínek je potřeba vybrat Další metody ověření a zvolit Ověření pomocí SMS.

Následně Vám přijde SMS zpráva, obsahující jednorázový ověřovací kód, který zadáte do příslušného pole.

Jakmile kód zadáte, aplikace se Vás dotáže, zda chcete využít ověření s pomocí biometrie, viz Postup aktivace výše.

Postup aktivace - SMS kód

Upozornění: Tuto metodu prosím využijte pouze v případě, že vlastníte tlačítkový telefon anebo si z jiného závažného důvodu nemůžete stáhnout aplikaci UK Klíč! 

Pro aktivaci Dvoufaktorového přihlášení přes SMS kód pokračujte na tento odkaz.