Dvoufaktorové ověřování pro Microsoft 365

Co to je MFA (Multi-factor authentication)? 

K standardní autentizaci do informačních systémů (přihlašovací jméno a heslo) se přidává další faktor pro ověření. První faktor „něco znám“ login a heslo a druhý faktor „něco mám“ mobilní telefon/telefon/hardwarový klíč. 

Typicky se jedná obecně o heslo + další faktor jako např.: 

  • klientský certifikát, 
  • SW aplikace na mobilním zařízení, 
  • USB token, 
  • e-mail, 
  • SMS, 
  • hlasové ověření, 
  • biometrické údaje, 
  • PIN. 

Proč používat? 

  • Dochází k významnému zvýšení zabezpečení ověření identity uživatele, protože dochází k potvrzení z více nezávislých zdrojů. 
  • Je doporučeno autoritou NÚKIB. 
  • Je doporučeno ve výstupech penetračních testů forenzní laboratoří CESNET, které byly na ČZU realizovány v roce 2018 a 2019. 
  • Významně zabezpečuje ověření identity uživatelů, kteří používají slabá hesla nebo jejich identita byla již kompromitována a uživatel si ještě nezměnil heslo. 
  • Běžně je používáno v praxi nejen v bankovním sektoru, ale tam je toto standardem. 

Jak to funguje? 

Licence Microsoft dostupná pro ČZU umožňuje uživatelům využít následující MFA: 

  1. Mobilní aplikace – Aplikace Microsoft Authenticator, uživatel si do smartphonu nainstaluje aplikaci z Apple storu nebo Google play. Aplikaci propojí se svým účtem Microsoft pomocí QR kódu/linku/kódu a zvolí zda chce využívat token (aplikace po přihlášení uživatele pomocí známého hesla vygeneruje jednorázové heslo platné 30 sekund) nebo pouze potvrzení (na mobilním telefonu po přihlášení uživatele platným heslem vyskočí notifikace, zda se uživatel chce přihlásit. Uživatel pouze potvrzuje schválit/odmítnout) 
  2. Telefonní hovor – kód je zavolán automatem na nastavené telefonní číslo. 
  3. SMS – po přihlášení uživatele platným heslem dorazí SMS s jednorázovým kódem. 

Podrobné návody pro všechny dostupné metody vícefaktorového ověřování jsou dostupné ZDE

V případě potíží prosím kontaktujte pracoviště Helpdesk. 

Odkazy 

Nastavení přihlášení k Microsoft 365 pro vícefaktorové ověřování

Jak to funguje: Azure Multi-Factor Authentication

Vizuál

Další články v rubrice

English ☰ Menu

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookie. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Více informací