....

Chyba na stránce: Bezpečnější skautIS účty. Právě spouštíme dvoufázové ověřování ve střediscích - Křižovatka"

URL: https://krizovatka.skaut.cz/zpravodajstvi/4515-skautisove-ucty-bezpecnejsi-dvoufazove-overovani-spoustime-jiz-v-kvetnu?autologin=1"

Bezpečnější skautIS účty. Právě spouštíme dvoufázové ověřování ve střediscích

Bezpečnější skautIS účty. Právě spouštíme dvoufázové ověřování ve střediscích

Poslední verze skautISu přinesla zásadní novinku pro ochranu uživatelských účtů i údajů o osobách a jednotkách, které ve skautISu a napojených webech ukládáme. Každý uživatel si již nyní může zapnout dvoufázové ověřování (2FA) svého uživatelského účtu.

>> Dvoufázové přihlašování je přidaný stupeň zabezpečení vašeho uživatelského účtu, které má zabezpečit, že se k vašemu účtu nedostane nikdo jiný, a to ani v případě, že by nějakým způsobem zjistil vaše heslo.

Pro osoby s aktivními pracovními rolemi (vedoucí/admin, činovník, hospodář apod.) u všech úrovní jednotek bude tato možnost skautISem v dalších měsících postupně vynucena. To znamená, že při přihlašování do skautISu a na ostatní weby využívající přihlašování prostřednictvím skautISu bude nutné mimo svého hesla "občas" zadat rovněž bezpečnostní kód. Tento kód vám vygeneruje aplikace ve vašem mobilním telefonu (případně u osob bez chytrého mobilu dorazí kód e-mailem) a vy jej při přihlášení opíšete.

>> Při zapnutém dvoufázovém přihlašování do skautISu budete navíc ke svému heslu zadávat bezpečnostní kód z mobilní aplikace (doporučená varianta), nebo e-mailu.

Proč je dvoufázové přihlašování užitečné a jak vás chrání?

  • dvoufázové přihlašování vás chrání ve chvíli, kdy dojde k prozrazení vašeho hesla. Zejména v případě, kdy proti pravidlům bezpečného internetu používáte jedno heslo pro více účtů, nebo dovolíte prohlížeči i na cizím počítači zapamatovat si vaše heslo.
  • Pokud se k vašemu účtu pokusí přihlásit někdo cizí na jiném počítači, bude po něm vyžadován bezpečnostní kód a vy budete informováni o této podezřelé aktivitě.
  • Pokud by náhodou někdo zjistil vaše heslo, potřeboval by k přihlášení navíc také váš telefon (základní varianta), nebo přístup k vašemu e-mailu, což běžně nebude mít dostupné.
  • Bezpečnostní kódy jsou speciálně generované pouze pro váš účet a to ve chvíli, kdy je potřebujete. Každý kód lze navíc použít pouze jednou. Pro nenadále případy, kdy se vám například vybije telefon, nebo k němu nemáte přístup, nabízí skautIS záložní nouzové přihlašovací kódy.


Jak dvoufázové přihlašování funguje

  1. vždy při přihlašování do skautISu je nutné zadat své heslo (stejně jako dosud)
  2. máte-li zapnuté 2FA ověřování, budete navíc vyzváni k zadání bezpečnostního kódu (nové zabezpečení)


Přihlašování zůstává i nadále jednoduché. Na vámi označených bezpečných zařízeních (např. váš počítač či tablet, který používáte jen vy osobně) bude bezpečnostní kód vyžadován přibližně jednou za měsíc.

>> Dvoufázové zabezpečení si můžete nastavit také u jiných služeb (a využívat úplně stejnou aplikaci v mobilu jako pro skautIS). Například pro svůj skautský Google účet nebo Facebook. Jak si tuto možnost nastavit najdete v nápovědě.

Kde si mohu dvoufázové přihlášení nastavit

Dvoufázové přihlášení si může nastavit každý uživatel u své osoby na záložce “účet a role ve skautISu”.
Uživatelům s chytrým mobilním telefonem doporučujeme využít autentifikačních aplikací:

Poznámka: Výše uvedené aplikace pro chytrý mobilní telefon nevyžadují ke své funkci připojení na internet. Kód pro 2FA přihlášení do skautISu vygenerují vždy bez ohledu na to, zda máte v mobilu internet či nikoli. Tato forma získávání kódu pro vaše přihlášení (můžete si do aplikace přidat nejen skautIS, ale třeba i e-mail, Facebook apod.) je velmi pohodlná a jde o nejbezpečnější způsob získávání 2FA kódu, proto tuto formu každému doporučujeme.

Pro ostatní uživatele bez chytrého mobilu je možné nastavit ověřování se prostřednictvím kódu posílaného na hlavní e-mailovou adresu zadanou ve skautISu.


Vynucené zapínání dvoufázového ověření
Dvoufázové ověření bude postupně vynucováno napříč organizací pro uživatelské role, které mají přístup k velkému množství údajů o osobách a jednotkách. Týká se zejména rolí vedoucí/administrátor, aktivní činovník, role u vzdělávacích akcí.

>> Pokud se vás tato změna týká, velmi doporučujeme, abyste si dvoufázové přihlašování nastavili sami co nejdříve. Po vynucení po vás bude skautIS dvoufázové přihlášení vyžadovat a dokud si jej nenastavíte, do skautISu se nepřihlásíte.

Vynucení dvoufázového přihlašování proběhne dle následujícího harmonogramu:

Jednotka Vynucené spuštění
Kraj 20. 5. 2019
Okres 27. 5. 2019
Střediska a ZvOJ 17. 6. 2019
Vzdělávací akce 17. 6. 2019
Oddíly (a případně družiny) 23. 9. 2019



Další tipy a doporučení

Jakých pracovních rolí se vynucené 2FA přihlašování týká?
Všechny pracovní role s přístupem k osobním údajům na úrovni krajů a okresů, vedoucí/administrátor jednotky středisek a oddílů, aktivní činovník středisek a oddílů, vedoucí VzA, hospodář VzA.

Koho se dvoufázové přihlašování týká?
Dvoufázové přihlašování je vyžadováno u výše jmenovaných pracovních rolí (vztahuje se na uživatele, pokud má alespoň jednu z dotčených rolí). Pro větší bezpečnost však toto nastavení doporučujeme úplně každému uživateli skautISu.
Pro uživatelské role s vynuceným 2FA neexistuje žádná výjimka.

Přístup do skautISu z důvěryhodných vlastních zařízení
Při přihlašování do skautISu (a dalších skautských služeb) z vašich domácích, či vlastních počítačů je možné při zadávání bezpečnostního kódu zvolit možnost "na tomto zařízení již nepožadovat". SkautIS po vás pak přibližně následující měsíc nebude zadání 2FA kódu požadovat, pokud nezaznamená podezřelý přístup k vašemu uživatelskému účtu. Tuto volbu však povolte opravdu jen na vlastním zařízení, které používáte pouze vy (ne na veřejných počítačích apod.).

Záložní bezpečnostní kódy
Pro případ, že se nebudete moci ověřit bezpečnostním kódem, doporučujeme ihned po aktivaci dvoufázového ověřování stáhnout si záložní přihlašovací kódy, vytisknout je a bezpečně uložit k ostatním cenným věcem. Právě jejich pomocí se budete přihlašovat v situacích, kdy vám bude například zcizen mobilní telefon. Každý záložní kód lze použít pouze jednou.

Co dělat v případě potíží s nastavením 2FA:
V případě potíží s přihlášením a aktivací dvoufázového ověřování, nebo když nenajdete řešení v nápovědě, nás můžete kontaktovat na e-mailu: registrace@skaut.cz. Budeme se snažit s vámi aktivací úspěšně projít.
Na tuto adresu můžete rovněž směřovat i případná doporučení, jak službu upravit, či vylepšit.

>> Podrobná nápověda, jak celým procesem zapnutí 2FA projít a další tipy nabízíme v nápovědě.

Ondřej Peřina (Jerry)
zpravodaj VRJ pro ICT a organizaci

Jan Mesl (Mýval)
manažer skautISu

logo

Článek publikoval

Zobrazeno: 3906x

Práce s článkem

3
kladných hlasů

Klíčové výrazy

Diskuse o článku

37 Názorů
Komentáře jsou dostupné jen přihlášeným členům Junáka.

Navigace:

  Nahlásit chybu