Přihlašujte se bezpečněji – iDoklad nově s dvoufázovým ověřením

Proč jsme do iDokladu přidali dvoufázové ověření

Dvoufázové ověření (2FA) přináší vyšší úroveň zabezpečení vašeho účtu. Při přihlášení kromě hesla zadáte i jednorázový ověřovací kód (OTP), takže se do vašeho účtu nedostane nikdo nepovolaný – ani v případě, že by znal vaše heslo.

Hlavní výhody 2FA v iDokladu:

• Vyšší bezpečnost přihlášení díky druhému ověřovacímu kroku.
• Možnost spárovat více zařízení (například Android i iOS).
• Push notifikace při každém přihlášení, pokud používáte naši mobilní aplikaci iDoklad jako autentikátor.
• Záchranné kódy pro přístup v nouzových situacích.
• Kompatibilita s Google Authenticator a dalšími autentikačními aplikacemi.
• Bezplatná dostupnost pro všechny uživatele iDokladu.

Jak si dvoufázové ověření zapnout

Zapnutí 2FA zvládnete během několika minut.

Postup:

1. Přihlaste se do svého účtu v iDokladu přes webovou aplikaci.

2. V nabídce Nastavení / Uživatelský účet vyberte možnost Zapnout dvoufázové ověření.

Aktivace dvoufázového ověření v Uživatelském účtu

3. Zadejte své přihlašovací heslo.

4. Zobrazí se QR kód, který naskenujete pomocí autentikační aplikace:

• mobilní aplikací iDokladu (doporučená možnost),
• nebo jinou aplikací, například Google Authenticator.

QR kód, který naskenujete pomocí autentikační aplikace

5. Po úspěšném spárování aplikace zobrazí e-mail účtu a aktuální OTP kód.

6. OTP kód vložte zpět do iDokladu pro ověření.

Autentikátor si můžete podle potřeby pojmenovat. To může být užitečné v případě, kdy používáte více zařízení.

Záchranné kódy pro přístup v nouzi

Po aktivaci dvoufázového ověření (2FA) se automaticky vygeneruje sada deseti záchranných kódů. Ty slouží k přihlášení v případě, že:

• ztratíte zařízení s autentikační aplikací,
• nebo nemáte přístup k OTP kódu.

Každý kód lze použít pouze jednou. Novou sadu kódů si ale můžete kdykoli vygenerovat – například pokud jste některé již použili, ztratili, nebo máte podezření, že by mohly být zneužity.

Pokud si chcete přidat nové zařízení jako autentikátor, nemusíte znát OTP kód. Na novém zařízení jednoduše naskenujete QR kód zobrazený ve webové aplikaci iDokladu.

Zobrazení záchranných kódů je chráněno heslem. Kódy si můžete zkopírovat, uložit mimo aplikaci nebo kdykoli znovu zobrazit.

Záchranné kódy po aktivaci dvoufázového ověření.

Správa zařízení a autentikátorů

Po spárování zařízení se ve webové aplikaci zobrazí jejich seznam.

• Zařízení spárované s mobilní aplikací iDoklad je označeno zelenou fajfkou.
• Pokud používáte jinou aplikaci (např. Google Authenticator), zobrazí se bez fajfky.
• Push notifikace o přihlášení se odesílají na všechna spárovaná zařízení současně (platí v případě, že je mobilní aplikace iDoklad použita jako autentikátor).
• Každé zařízení lze kdykoliv odebrat po zadání hesla.

Pokud jako autentikátor používáte mobilní aplikaci iDoklad a zařízení odeberete ve webové aplikaci, push notifikace se přestanou odesílat. Aplikace však bude nadále generovat jednorázové kódy (OTP), které už ale nebudou platné a nepůjde se jimi přihlásit.

Stejný princip platí i pro autentikátory třetích stran – po jejich odebrání z iDokladu budou nadále zobrazovat OTP, ta však už nebudou akceptována.

Pokud chcete, aby zařízení i nadále generovalo platné OTP, ale nechcete dostávat push notifikace, můžete je vypnout přímo v nastavení vašeho telefonu.

Při mazání posledního autentikátoru systém upozorní, že se budete moci přihlásit pouze pomocí záchranného kódu.

Nastavení účtu s jedním aktivním autentikátorem.

Nastavení účtu s více aktivními autentikátory.

Přihlášení s aktivovanou 2FA

Při přihlášení s aktivovaným dvoufázovým ověřením je nutné zadat jednorázový kód (OTP) nebo záchranný kód.

Pokud se ale přihlašujete z mobilní aplikace iDoklad, která zároveň slouží jako autentikátor vašeho účtu, jednorázový kód se odešle automaticky na pozadí. Vy tak zadáváte pouze uživatelské jméno a heslo.

OTP lze zadat s mezerou i bez mezery – obě varianty jsou platné.

Push notifikace se odesílají na všechna spárovaná zařízení a po kliknutí na oznámení vás aplikace přesměruje přímo na obrazovku pro ověření (platí, když je mobilní aplikace iDoklad použita jako autentikátor).

Správa dvoufázového ověření v mobilní aplikaci

V mobilní aplikaci iDoklad najdete novou sekci „Dvoufázové ověření“.
Zde můžete:

• zařízení spárovat nebo odpojit (po odpojení aplikace zobrazí potvrzovací hlášku a teprve poté se zařízení skutečně odpojí),
• spravovat více účtů.

Dvoufázové ověření se v mobilní aplikaci samotné neaktivuje – aktivace i vypnutí probíhá pouze ve webové aplikaci. Mobilní aplikace slouží jako autentikátor a nástroj pro potvrzování přihlášení.

Aby bylo možné funkci používat, je potřeba mít nainstalovanou nejnovější verzi mobilní aplikace iDoklad.

Dvoufázové ověření pro všechny uživatele

Dvoufázové ověření je dostupné pro všechny tarify iDokladu, včetně bezplatného.

Zatím není povinné, ale doporučujeme ho zapnout všem uživatelům. Díky němu budou vaše faktury, kontakty a firemní údaje chráněny ještě lépe.

Pracujeme na dalších vylepšeních

Stále pracujeme na dalším rozvoji iDokladu – jak webové, tak mobilní aplikace. Pokud vám v novém dvoufázovém ověření něco chybí nebo máte nápad, jak ho ještě vylepšit, budeme rádi, když se s námi o něj podělíte.

Děkujeme, že používáte iDoklad a pomáháte nám ho posouvat dál.