Dvoufázové ověření (2FA)

Dvoufázové ověření (2FA – two-factor authentication) je bezpečnostní proces, ve kterém se k ověření identity uživatele pro přihlášení (nebo jinou transakci) používají dva různé autentizační faktory.

Dvoufaktorová autentizace tak poskytuje vyšší úroveň zabezpečení než metody ověřování, které závisí pouze na jednom faktoru – heslu nebo přístupovém kódu. Metody 2FA jsou tedy založené na tom, že uživatelé použijí heslo a také druhý faktor (bezpečnostní token, otisk prstu, PIN, …).

V Mailkitu je prvním faktorem uživatelské jméno a heslo, druhým pak jednorázový numerický kód (OTP – One-Time Password). Ten je v defaultním nastavení při přihlašování odesílán e-mailem na adresu, která byla přiřazena k uživatelskému jménu při jeho zakládání. Na tuto adresu je vám zasílán například i e-mail s linkem pro obnovu hesla.

Pro 2FA můžete používat také autentizační aplikace. Tento způsob ověřování je výrazně bezpečnější – pokud by útočník získal přístup k e-mailu, může často získat i přístup k dalším službám. Abyste mohli pro dvoufázové ověření použít aplikaci, je nutné si nejdříve do vašeho mobilního telefonu tuto aplikaci nainstalovat, můžete použít například Google Authenticator (ke stažení na Google Play i v App Store).

 

Jak 2FA v aplikaci aktivovat?

1) Přihlaste se ke svému účtu pomocí jména a hesla a zadejte OTP, které vám přijde e-mailem.

2) V pravém horním menu klikněte na ikonu avatara nalevo od vašeho přihlašovacího jména a vyberte “Zapnout 2-fázové ověření”.

Aktivace 2-faktorového ověření

3) Zadejte heslo k vašemu účtu a klikněte na tlačítko “Zapnout 2FA”.

Vložení hesla

4) Otevřete vaši OTP autentifikační aplikaci (např. Google Authenticator) na vašem mobilním telefonu a naskenujte zobrazený QR kód. Po jeho načtení do aplikace se vám zobrazí časově omezený OTP kód. Pro aktivaci ověření je nutné zadat tento kód a ověřit tak, že bylo vše nastaveno správně.

2-faktorové ověřování

5) Po ověření nastavení dojde k odhlášení z Mailkitu a je nutné se znovu přihlásit, tentokrát již s použitím 2FA autorizace pomocí aplikace.

Verifikace OTP

Zadání OTP kódu z autorizační aplikace bude vyžadováno při každém dalším přihlášení do Mailkitu.

Pokud při ověření zaškrtnete checkbox pro “Remember me on this device”, budete k ověření na daném zařízení vyzváni 1× za 30 dní. Pokud se budete přihlašovat ke svému účtu na novém zařízení, budete vždy vyzváni k zadání OTP kódu.