Prihlasujte sa bezpečnejšie – iDoklad novo s dvojfázovým overením

Prečo sme do iDokladu pridali dvojfázové overenie

Dvojfázové overenie (2FA) prináša vyššiu úroveň zabezpečenia vášho účtu. Pri prihlásení okrem hesla zadáte aj jednorazový overovací kód (OTP), takže sa do vášho účtu nedostane nikto nepovolaný – ani v prípade, že by poznal vaše heslo.

Hlavné výhody 2FA v iDoklade:

• Vyššia bezpečnosť prihlásenia vďaka druhému overovaciemu kroku.
• Možnosť spárovať viac zariadení (napríklad Android aj iOS).
• Push notifikácie pri každom prihlásení, ak používate našu mobilnú aplikáciu iDoklad ako autentifikátor.
• Záchranné kódy pre prístup v núdzových situáciách.
• Kompatibilita s Google Authenticator a ďalšími autentifikačnými aplikáciami.
• Bezplatná dostupnosť pre všetkých používateľov iDokladu.

Ako si dvojfázové overenie zapnúť

Zapnutie 2FA zvládnete behom niekoľkých minút.

Postup:

1. Prihláste sa do svojho účtu v iDoklade cez webovú aplikáciu.

2. V ponuke Nastavenie / Užívateľský účet vyberte možnosť Zapnúť dvojfázové overenie.

Aktivácia dvojfázového overenia v Užívateľskom účte

3. Zadajte svoje prihlasovacie heslo.

4. Zobrazí sa QR kód, ktorý naskenujete pomocou autentifikačnej aplikácie:

• mobilnou aplikáciou iDokladu (odporúčaná možnosť),
• alebo inou aplikáciou, napríklad Google Authenticator.

QR kód, ktorý naskenujete pomocou autentifikačnej aplikácie

5. Po úspešnom spárovaní aplikácia zobrazí e-mail účtu a aktuálny OTP kód.

6. OTP kód vložte späť do iDokladu na overenie.

Autentifikátor si môžete podľa potreby pomenovať. To môže byť užitočné v prípade, že používate viac zariadení.

Záchranné kódy pre prístup v núdzi

Po aktivácii dvojfázového overenia (2FA) sa automaticky vygeneruje sada desiatich záchranných kódov. Tie slúžia na prihlásenie v prípade, že:

• stratíte zariadenie s autentifikačnou aplikáciou,
• alebo nemáte prístup k OTP kódu.

Každý kód možno použiť iba raz. Novú sadu kódov si však môžete kedykoľvek vygenerovať – napríklad ak ste niektoré už použili, stratili, alebo máte podozrenie, že by mohli byť zneužité.

Ak si chcete pridať nové zariadenie ako autentifikátor, nemusíte poznať OTP kód. Na novom zariadení jednoducho naskenujete QR kód zobrazený vo webovej aplikácii iDokladu.

Zobrazenie záchranných kódov je chránené heslom. Kódy si môžete skopírovať, uložiť mimo aplikácie alebo kedykoľvek znova zobraziť.

Tip: Odporúčame uložiť si kódy na bezpečné miesto, napríklad do správcu hesiel.

Záchranné kódy po aktivácii dvojfázového overenia.

Správa zariadení a autentifikátorov

Po spárovaní zariadení sa vo webovej aplikácii zobrazí ich zoznam.

• Zariadenie spárované s mobilnou aplikáciou iDoklad je označené zelenou fajfkou.
• Ak používate inú aplikáciu (napr. Google Authenticator), zobrazí sa bez fajfky.
• Push notifikácie o prihlásení sa odosielajú na všetky spárované zariadenia súčasne (platí v prípade, že je mobilná aplikácia iDoklad použitá ako autentifikátor).
• Každé zariadenie možno kedykoľvek odstrániť po zadaní hesla.

Ak ako autentifikátor používate mobilnú aplikáciu iDoklad a zariadenie odstránite vo webovej aplikácii, push notifikácie sa prestanú odosielať. Aplikácia však bude naďalej generovať jednorazové kódy (OTP), ktoré už nebudú platné a nebude možné sa nimi prihlásiť.

Rovnaký princíp platí aj pre autentifikátory tretích strán – po ich odstránení z iDokladu budú naďalej zobrazovať OTP, tie však už nebudú akceptované.

Ak chcete, aby zariadenie aj naďalej generovalo platné OTP, ale nechcete dostávať push notifikácie, môžete ich vypnúť priamo v nastavení vášho telefónu.

Pri mazaní posledného autentifikátora systém upozorní, že sa budete môcť prihlásiť len pomocou záchranného kódu.

Nastavenie účtu s jedným aktívnym autentifikátorom.

Nastavenie účtu s viacerými aktívnymi autentifikátormi.

Prihlásenie s aktivovanou 2FA

Pri prihlásení s aktivovaným dvojfázovým overením je potrebné zadať jednorazový kód (OTP) alebo záchranný kód.

Ak sa však prihlasujete z mobilnej aplikácie iDoklad, ktorá zároveň slúži ako autentifikátor vášho účtu, jednorazový kód sa odošle automaticky na pozadí. Vy tak zadávate iba používateľské meno a heslo.

OTP možno zadať s medzerou aj bez medzery – obe varianty sú platné.

Push notifikácie sa odosielajú na všetky spárované zariadenia a po kliknutí na oznámenie vás aplikácia presmeruje priamo na obrazovku na overenie (platí, keď je mobilná aplikácia iDoklad použitá ako autentifikátor).

Správa dvojfázového overenia v mobilnej aplikácii

V mobilnej aplikácii iDoklad nájdete novú sekciu „Dvojfázové overenie“. Tu môžete:

• zariadenia spárovať alebo odpojiť (po odpojení aplikácia zobrazí potvrdzovacie hlásenie a až potom sa zariadenie skutočne odpojí),
• spravovať viac účtov.

Dvojfázové overenie sa v mobilnej aplikácii samo neaktivuje – aktivácia aj vypnutie prebiehajú len vo webovej aplikácii. Mobilná aplikácia slúži ako autentifikátor a nástroj na potvrdzovanie prihlásení.

Aby bolo možné túto funkciu používať, je potrebné mať nainštalovanú najnovšiu verziu mobilnej aplikácie iDoklad.

Dvojfázové overenie pre všetkých používateľov

Dvojfázové overenie je dostupné pre všetky tarify iDokladu, vrátane bezplatného.

Zatiaľ nie je povinné, ale odporúčame ho zapnúť všetkým používateľom. Vďaka nemu budú vaše faktúry, kontakty a firemné údaje chránené ešte lepšie.

Pracujeme na ďalších vylepšeniach

Stále pracujeme na ďalšom rozvoji iDokladu – webovej aj mobilnej aplikácie. Ak vám v novom dvojfázovom overení niečo chýba alebo máte nápad, ako ho ešte vylepšiť, budeme radi, ak sa s nami oň podelíte.

Ďakujeme, že používate iDoklad a pomáhate nám posúvať ho ďalej.