Zavedení bezpečného přihlašování uživatelům VŠE
- O projektu
- Jak nastavit MFA v Office365
- Jak nastavit MFA v InSIS
- Známé problémy a jejich řešení
- Harmonogram
O projektu
Cílem je zavést bezpečnější formu přihlašování, jež výrazně omezí možnosti zneužití přihlašovacích údajů (phishing, odpozorování z klávesnice, omylem zveřejnění např. při promítání na výuce), a to zavedením tzv. vícefaktorové autentizace (MFA = Multi Factor Authentication) pro přihlašování k InSIS a Office365. Druhý faktor bude potřeba při přihlášení z nového zařízení či po určité době (30-90 dnů).
Jak nastavit MFA v Office365
Nainstalujte na mobil aplikaci Microsoft Authenticator – pro Android či pro iOS (iPhone, iPad)
Na počítači přejděte na myaccount.microsoft.com, přihlaste se pomocí školního účtu. V levé části obrazovky klepněte na Bezpečnostní údaje.
Klepněte na volbu + Přidat metodu přihlašování nad tabulkou. Zvolte Ověřovací aplikace a pokračujte přes tlačítka Další, dokud se vám nezobrazí QR kód.
Na mobilu spusťte aplikaci Microsoft Authenticator, zvolte Přidat účet, vyberte Pracovní nebo školní účet a nakonec zvolte Naskenovat kód QR.
Naskenujte QR kód a potvrďte tlačítkem Schválit. Na počítači pokračujte tlačítkem Další.
Při přihlašování do Office365 vyzváni k potvrzení přihlášení v Microsoft Authenticator (máte datové spojení) či k opsání kódu z Microsoft Authenticator (nemáte datové spojení).
Další možnosti nastavení MFA v Office 365
- Nastavení MFA v Office 365 pomocí FIDO2 klíče
- Nemám mobilní telefon nebo nemám chytrý mobil
- Kompletní výčet možností nastavení MFA s návody
Jak nastavit MFA v InSIS
Nainstalujte na mobil aplikaci Microsoft Authenticator nebo podobnou aplikaci pro jednorázová (TOTP) hesla V InSIS v Nastavení autentizace pomocí jednorázových hesel (OTP) zahajte párování s mobilní aplikací Vytiskněte si vygenerovaný QR kód (bude sloužit jako záloha pro obnovu) Z aplikace v mobilu naskenujte QR kód z obrazovky nebo z výtisku Dokončete párování a aktivujte jednorázová hesla Bezpečně uschovejte vytištěnou stránku s QR kódem
Jste-li již přihlášeni v Office 365, můžete se pak do InSIS přihlásit rychle v přihlašovacím dialogu pomocí Office 365:
Nejčastější problémy a jejich řešení
Nemám nastavené MFA a nyní je již vyžadováno – co s tím?
Office365 vás vyzve k nastavení MFA, jakmile se znovu přihlásíte. Návod a bližší informace naleznete zde.
Nedaří se mi použít FIDO2 klíč pro ověření na staničce v učebně nebo na školním virtuálním desktopu
Tato kombinace ověření bohužel momentálně nefunguje, použijte tedy prosím jinou metodu ověření. Na problému pracujeme.
Jak použiji dočasný přístupový kód vygenerovaný Helpdeskem?
Jednoduchý návod je k dispozici zde.
Ve Firefoxu na zaměstnaneckém počítači nefunguje nastavení/přihlašování FIDO2 klíčem
Zkuste použít prohlížeč Microsoft Edge (lze nainstalovat prostřednictvím ikony Síťové instalace), popřípadě požádat Helpdesk o reinstalaci na nový image.
Další problémy a jejich řešení
Harmonogram
Postup a průběh zavádění bezpečného přihlašování (průběžně aktualizováno) | |
Datum | Akce |
14. 2. 2023 | Schváleno vedením VŠE |
24. 3. 2023 | Povinné MFA v InSIS a Office 365 pro uživatele, kteří mají již povinné MFA v některém z těchto systémů. |
21. 4. 2023 | Povinné MFA pro všechny lektory. |
26. 4. 2023 | Povinné MFA pro studenty FMV |
červenec 2023 | Povinné MFA pro studenty FIS |
srpen 2023 | Povinné MFA pro všechny zaměstnance s pracovní smlouvou |
září 2023 | Povinné MFA pro studenty FM, FFÚ, FPH a NF |