Po loňském posílení hesel pro přihlašování do systémů UP přikročila univerzita k dalšímu zabezpečení. Postupně zavádí multifaktorové přihlašování známé například z internetového bankovnictví. Kromě zadání uživatelského jména a hesla musí uživatel přihlášení ještě potvrdit v mobilní aplikaci nebo opsáním kódu z SMS. V první fázi se změna dotkne jen zaměstnanců, a to pouze při přihlašování do mailové schránky ze sítí mimo UP.
Novou metodu tzv. multifaktorové autentizace už používá většina zaměstnankyň a zaměstnanců rektorátu, všichni ostatní pracující na univerzitě k ní budou vyzváni v nadcházejících týdnech či měsících. Potvrzení přihlášení druhým faktorem bude v potenciálně rizikových případech vyžadováno zatím pouze při přístupu do počítačové pošty ze sítí mimo UP, následně se rozšíří i na další univerzitní systémy.
Kdy bude vyžadováno druhé potvrzení?
„Pokud k poště přistupujete ze svého počítače v práci, opatření se vás prakticky nedotkne. Pokud čtete poštu i z domu nebo z mobilu, systém vás vyzve k potvrzení a zapamatuje si to. Příště už potvrzení chtít nebude. Pokud se však přihlásíte třeba ze sdíleného počítače v hotelu nebo třeba z úplně jiné země, systém zbystří a znovu zažádá o potvrzení přihlášení,“ vysvětluje ředitel Centra výpočetní techniky UP (CVT) David Skoupil. Nové opatření podle něj slouží jako pojistka pro případ, že by někdo nepovolaný zjistil uživatelovo heslo, vzdáleně mu ovládal účet, ukradl data nebo jeho jménem rozesílal e-maily.
Co je možné už nyní udělat?
Před zavedením multifaktorového přihlašování je potřeba si zaregistrovat tzv. druhý faktor na adrese mojeheslo.upol.cz a přidat si metodu přihlašování. „Jako metodu přihlašování si ideálně vyberte „Microsoft Authenticator“ (viz odkazy níže). Jedná se o mobilní aplikaci, kterou si můžete nainstalovat na svůj pracovní nebo osobní telefon. Potvrzování přihlašování pomocí aplikace je nejjednodušší a zabere vám nejméně času,“ nabádá ředitel CVT s tím, že registraci doporučuje provést ze stolního počítače (ne z mobilu).
Jako druhou alternativu si uživatelé mohou zvolit „alternativní telefon“, vybrat Českou republiku, zadat telefonní číslo a vybrat si, jestli chtějí zasílat kód v SMS, nebo si nechat na telefon rovnou zavolat. „Metod přihlašování doporučujeme zvolit rovnou více, a to klidně i na více telefonních čísel, pokud je máte. To se může hodit třeba v případě, když se vám telefon s aplikací pokazí,“ doplňuje Skoupil a dodává, že pokud si někdo nestihne druhý faktor s předstihem zaregistrovat, nic se nestane, zadá si jej při prvním multifaktorovém přihlášení.
Zavedení multifaktorové autentizace na UP vyplývá ze zákona o kybernetické bezpečnosti a je dáno pokynem rektora (po přihlášení). CVT jej nyní postupně zavádí pro všechny pracující na UP, v nadcházejícím akademickém roce se dotkne i studujících. V případě nejasností či dotazů se na CVT obraťte prostřednictvím HelpDesku (kategorie MFA – vícefaktorové ověřování).
Microsoft Authenticator pro Android:
https://play.google.com/store/apps/details?id=com.azure.authenticator
Microsoft Authenticator pro iOS:
https://apps.apple.com/us/app/microsoft-authenticator/id983156458
