Vícefaktorové ověřování (MFA)
Vícefaktorové ověřování (MFA) je účinný způsob, jak chránit univerzitní účet a data před neoprávněným přístupem. Na rozdíl od klasického přihlášení pouze heslem vyžaduje MFA kombinaci alespoň dvou nezávislých faktorů. Tím výrazně snižuje riziko zneužití účtu – například využitím phishingu, škodlivého softwaru nebo úniku hesla.
Varování:
Od 1. 11. 2025 je MFA povinné pro všechny uživatele ČVUT (studenty, zaměstnance, partnery i absolventy). Doporučuje se nastavit alespoň dvě metody, aby vždy existovala záložní metoda přihlášení. MFA se vztahuje na všechny systémy ČVUT a také na některé systémy FIT, které využívají přihlášení přes ČVUT účet.
Nastavení
- Microsoft Authenticator – doporučená základní metoda. Mobilní aplikací lze potvrdit přihlášení pomocí ověřovacího kódu, nebo nastavit přihlašování bez hesla.
- TOTP (časový kód) – aplikace jako KeePassXC/Google Authenticator generují časově omezené kódy. Jedná se o alternativu k mobilní aplikaci Microsoft Authenticator.
- Windows Hello for Business – přihlášení bez zadávání klasického hesla za použití biometrického údaje (např. otisk prstu nebo rozpoznání obličeje) či PIN kódu.
- FIDO2 klíčenka – připojení přes USB/NFC, ověření PINem nebo otiskem prstu.
Scénáře používání
- Chytrý telefon
- Mobilní aplikace Microsoft Authenticator nebo libovolná TOTP aplikace.
- Alternativně lze také nakonfigurovat:
- Linux
- TOTP aplikace
- Alternativně lze také nakonfigurovat:
- FIDO2 klíčenka
- Himmelblau (Experimentální)
- Windows
- Windows Hello for Business
- Alternativně lze také nakonfigurovat:
- TOTP aplikace
- FIDO2 klíčenka
Známé problémy
- Aplikace Mozilla Thunderbid neumožňuje přihlášení k univerzitnímu mailu pomocí klíčenky, pouze mobilní aplikace nebo TOTP.
- Pokud je nastaveno TOTP a klíčenka, je vždy jako první vyzváno k přihlášení pomocí klíčenky a toto pořadí nelze změnit. Uživatel musí přihlášení klíčenkou přerušit a zvolit jinou metodu, pokud ji zrovna preferuje. Postupujte dle návodu zde.
Nápověda a reset MFA
Pokud se nelze přihlásit, došlo ke ztrátě telefonu/klíčenky, nebo je potřeba resetovat MFA, lze využít fakultního helpdesku.