Kategorie

Uživatelské účty / 2FA

Chcete mít přístup do administrace webu lépe zabezpečený? Využijte možnost vytváření uživatelských účtů, které podporují dvoufaktorové ověření (2FA). Díky tomu bude váš web lépe chráněn proti útokům zaměřeným na prolomení hesla.

Pojďme si ukázat, jak vytvořit uživatelský účet a nastavit u něj dvoufaktorové ověření.

Co jsou uživatelské účty a jak fungují

Uživatelský účet slouží k přihlášení do administrace vašeho webu. Můžete vytvořit více uživatelských účtů, takže web může spravovat více osob. Do administrace se pak budete přihlašovat výhradně prostřednictvím konkrétního účtu, který má vlastní uživatelské jméno a je zabezpečen dvoufaktorovým ověřením (2FA).

Co je dvoufaktorové ověření (2FA)

Dvoufaktorové ověření (2FA) je bezpečnostní prvek, který chrání přístup do administrace webu. 2FA znamená, že kromě standardního přihlášení pomocí jména a hesla je třeba zadat také jednorázový ověřovací kód (OTP – One-Time Password). Tento kód se generuje v mobilní aplikaci (například Google Authenticator nebo Authy) a mění se každých 30 sekund.

Díky tomu je přístup k vašemu webu výrazně bezpečnější a snižuje se riziko neoprávněného přístupu.

Jak vytvořit uživatelský účet a nastavit 2FA

Vytvoření uživatelského účtu

V hlavičce administrace klikněte na Můj účet a zvolte položku Uživatelské účty (2FA).

Klikněte na tlačítko Přidat uživatelský účet.

Zadejte e-mailovou adresu, která bude použita k vytvoření účtu a zároveň slouží jako přihlašovací jméno. Poté klikněte na tlačítko Přidat.

Dbejte na to, abyste název e-mailové schránky zadali správně a aby e-mailová adresa byla funkční. V případě chybně zadaného e-mailu nebude možné provést reset OTP.

Zobrazí se dialogové okno pro nastavení dvoufaktorového ověření.

Špatné formátování nadpisů

Nastavte bezpečnostní otázku a odpověď pro případnou obnovu hesla.

Doporučujeme zvolit bezpečnostní otázku tak, aby nebyla snadno uhodnutelná.

Naskenujte QR kód a propojte účet s autentizační aplikací (např. Google Authenticator nebo Authy).

Zadejte do pole Jednorázový kód pro přihlášení (OTP) a dialog potvrďte.

Správa uživatelských účtů

Správu účtů najdete v administraci v sekci Můj účet pod položkou Uživatelské účty (2FA).

Zde můžete existující účet odebrat.

V případě, že uživatelský účet smažete, budete odhlášeni z administrace vašeho webu. Pokud nejste správcem webu, ale pouze uživatel, tak zrušením účtu s 2FA vám bude zamezen přístup do administrace webu.

Běžný uživatel vidí pouze svůj vlastní účet. Správce vidí všechny vytvořené účty

Správa účtů správcem webu

Pokud účet propojujete s e-mailem, který je veden na zákaznickém účtu CZECHIA, bude tento účet veden jako správcovský. Správce má oprávnění k vytváření a mazání všech účtů.

Pokud smažete poslední uživatelský účet s 2FA, dojde ke zrušení dvoufaktorového ověření a přihlašování probíhá standardně pomocí názvu domény a hesla.

Resetování OTP pro dvoufaktorové ověření

Může nastat situace, kdy je nutné OTP resetovat a ověření znovu nastavit. K tomu dochází například, když:

  • ztratíte mobilní zařízení s ověřovací aplikací,
  • aplikaci omylem odinstalujete a nemáte zálohu,
  • přecházíte na nový telefon a zapomenete přenést 2FA,
  • máte podezření na zneužití kódu,
  • nebo se vám nepodaří 2FA aktivovat a nelze se přihlásit.

Postup pro reset OTP:

V případě problémů s dvoufaktorovou autentizací kontaktujte naši zákaznickou podporu, která s vámi projde všechny kroky potřebné k resetu OTP.

Smazání uživatelského účtu s 2FA nebo zrušení samotného 2FA je možné pouze ze strany vlastníka uživatelského účtu nebo správce webu, který má k dispozici správcovský uživatelský účet s 2FA.

Důležité informace

  • Při zapnutém 2FA nelze využívat funkci Autorizované služby (přepínání mezi weby). Pro správu jiného webu je třeba se odhlásit a znovu přihlásit.
  • Pokud má zdrojová služba aktivní 2FA, není možné z ní kopírovat obsah na jinou doménu.
  • U hacknutých webových prezentací bez zabezpečení 2FA nebude z naší strany probíhat žádný pokus o obnovu ze zálohy.
  • Web můžete spravovat i přes váš zákaznický účet CZECHIA - pokud se sem přihlásíte prostřednictvím služby MojeID.

    Při přihlášení prostřednictvím MojeID na zákaznický účet CZECHIA, není z bezpečnostních důvodů zobrazen seznam účtů, takže je nelze mazat. Je možné pouze přidávat nové účty.

Závěrem

Používání uživatelských účtů s aktivovaným dvoufaktorovým ověřením (2FA) je jedním z nejúčinnějších způsobů, jak chránit administraci vašeho webu před neoprávněným přístupem. Kombinace hesla a jednorázového ověřovacího kódu (OTP) výrazně zvyšuje bezpečnost.

Pokud chcete mít svůj web maximálně zabezpečený, doporučujeme aktivovat 2FA pro všechny správce a klíčové uživatele. Je to jednoduché, ale velmi účinné řešení.

V případě potřeby vám s nastavením 2FA nebo resetem OTP rádi pomůžeme – neváhejte nás kontaktovat.