Multifaktorové ověření na eD SHOPu: Zvyšte svou úroveň zabezpečení

195

Počet případů zneužití hesel na internetu raketově roste. Zneužití přihlašovacích údajů způsobuje až 80 % narušení kyberbezpečnosti firem. Účinnou zbraní je MFA – multifaktorové ověření. To od července najdete i u nás v eD SHOPu. Připravili jsme jednoduchý návod, jak jej nastavit – krok po kroku.

Využijme letní měsíce ke zvýšení bezpečnosti. Abyste se do podzimní sezony mohli pustit s vědomím, že vám zneužití hesla nehrozí, aktivujte si v eD SHOPu multifaktorové ověření (MFA). Díky němu znemožníte podvodníkům zneužít vaše přístupové údaje. Návod, jak na to, najdete níže.

Základní informace o MFA:

  • je známé jako multifaktorové ověření / dvoufaktorové ověření / vícefaktorové ověření
  • při přihlášení ověřuje vaši identitu – přihlásíte se svými přístupovými údaji (první fáze), následně potvrdíte svou identitu (druhá fáze)
  • potvrzení identity může probíhat například pinem, otiskem prostu nebo heslem, které vám dorazí v SMS (nejčastější)
  • MFA snižuje riziko zneužití hesla o 99,2 % – do účtu se nedostane nikdo, kdo nezná pin, který dorazí v SMS na váš mobilní telefon

Na multifaktorové ověření budou postupně přecházet všechny účty v eD SHOPu. Vy si MFA můžete aktivovat už nyní, čímž okamžitě zvýšíte úroveň zabezpečení účtu.

Cílem podvodníků je vás okrást. Nepodceňujte kyberbezpečnost a aktivujte si MFA všude tam, kde je to možné. Více o hrozbách zneužití hesel jsme napsali v našem bezpečnostním speciálu.


Aktivace MFA v eD SHOPu

Aktivaci multifaktorového (dvoufázového) ověření můžete provést ve svém účtu dle návodu níže. Stačí ověřit připojené kontakty a propojit je s telefonním číslem – při dalších přihlášeních již budete svou identitu ověřovat jednoduše přes SMS.

Aktivaci MFA ověření doporučujeme všem uživatelům eD SHOPu. Postup aktivace najdete níže – většina kroků je stejná pro všechny uživatele, rozdíl je pouze u administrátora firmy (defaultního uživatele) – ten musí v případě požadavku na změnu kontaktu (e-mailu/tel. čísla) poslat oficiální požadavek o změnu na eD system. Administrátor je dále zodpovědný za správu ostatních uživatelů navázaných na firemní účet. Ti si své kontakty (e-mail/tel. číslo) mohou upravovat i sami (není třeba zadávat oficiální požadavek na eD system). I u těchto kontaktů ale doporučujeme aktivovat MFA – z důvodu ochrany firemního účtu, za jehož zabezpečení je administrátor přímo zodpovědný.

Krok 1: V nastavení účtu zvolte „Nastavení bezpečnosti“

Novinkou pro každý uživatelský účet je stránka „Nastavení bezpečnosti“ – zde najdete informace a možnosti k nastavení zabezpečení vašeho účtu. Dostanete se na ní skrze možnost „Moje nastavení“ u svého účtu.

• Po kliknutí na „Nastavení bezpečnosti“ se vám zobrazí tato stránka:

Krok 2: Zkontrolujte své kontakty (pro zapnutí MFA musíte mít ověřený e-mail i číslo)

Na kartě „Vaše kontakty“ najdete e-mail a telefonní číslo*, které jsou připojeny k vašemu účtu. Ty je třeba ověřit, že jsou stále aktuální a platné. Skrze ověřené číslo pak bude probíhat dvoufaktorové přihlášení (na toto číslo vám vždy dorazí SMS pro ověření).

*Pokud jste administrátor účtu (defaultní uživatel) a potřebujete změnit e-mail nebo doplnit telefonní číslo, návod jak na to (žádost na eD system) jsme sepsali zdepro české klienty / pro slovenské klienty.

• Ověření kontaktů (stav: zatím neověřeno)

• Ověření kontaktů (stav: již ověřeno)

Krok 3: Aktivace Multifaktorového ověření (MFA)

Aktivaci Multifaktorového ověření najdete na stránce „Nastavení bezpečnosti“. Zapnout MFA je možné až poté, co máte ověřené připojené kontakty (krok č. 2). Po ověření kontaktů již můžete zapnout MFA ověření – v tuto chvíli je dostupné ověření pouze přes SMS, další metody budeme přidávat později.

• Potvrďte nastavené číslo pro MFA a souhlas s obchodními podmínkami

Hotovo, MFA účtu je nastaveno. Stránka „Nastavení bezpečnosti“ by měla nyní vypadat takto – kontakty jsou ověřeny, heslo je bezpečné, multifaktorové ověření je aktivní, vše svítí zeleně:


Jak vypadá přihlášení při aktivním MFA?

Po aktivaci multifaktorového ověření se způsob přihlášení maličko liší. Po vyplnění přihlašovacích údajů (jméno, heslo) vám na telefonní číslo dorazí SMS s bezpečnostním kódem – ten přepíšete a jste přihlášeni.

Pokud u nás nakupujete často a nechcete svou identitu ověřovat při každém přihlášení, můžete jej „uspat“ až na celý týden. Ověření pomocí SMS pak bude probíhat 1× týdně.

Krok 1: Přihlaste se a vyplňte kód z SMS

Vyplňte jméno a heslo – pošleme vám SMS. Kód z ní vložte do políčka „Kód z SMS“.

Takto se budete přihlašovat vždy (pokud ověření identity neuspíte – krok č. 2). Ověření identity zajistí, že se k účtu přihlašujete opravdu vy – znemožní podvodníkům zneužít vaše přihlašovací údaje.

Krok 2: Zapamatovat zařízení / uspat ověření identity (volitelná funkce)

Pokud chcete na 7 dní „uspat“ ověřování identity, využijte možnost „Důvěřovat tomuto zařízení“.

Pokud přihlášení z daného zařízení a jeho důvěryhodnost potvrdíte (ANO), po dobu 7 dní nebude potřebovat druhý faktor ověření (SMS).

• Zapamatovaná zařízení lze pojmenovat: Zařízení, u kterých potvrdíte důvěryhodnost, můžete pojmenovat pro lepší přehlednost.

• Přehled zapamatovaných zařízení: Všechna zapamatovaná zařízení najdete na stránce „Nastavení bezpečnosti“ v sekci „Multifaktorové ověření“ v části „ověřená zařízení“ – pokud je to třeba, konkrétní zařízení můžete odebrat



Hotovo. Těmito pár kroky jste zvýšili zabezpečení účtu o desítky procent. Pro maximální bezpečnost doporučujeme dbát na pravidlo „Jeden účet – Jeden uživatel. Pokud ve firmě využíváte jeden e-mail pro více lidí, ztrácíte kontrolu nad využíváním účtu. Pokud bude mít každý uživatel svůj účet, snížíte riziko zneužití, budete mít lepší přehled o objednávkách konkrétních uživatelů z firmy a usnadníte si přihlašování skrze MFA.

Znáte zásady bezpečného chování na internetu? Projděte si náš bezpečnostní speciál, který shrnuje základní pravidla kyberbezpečnosti.