Předpokládáme, že nepatříte mezi ty, kteří by emailem na počkání poslali své osobní údaje „nigérijskému princi“ se závratným dědictvím, o které se s vámi podělí, pokud mu pošlete údaje o své platební kartě. A rovněž předpokládáme, že přihlašovací údaje do svého účtu v SuperFaktuře držíte dostatečně v tajnosti. No někdy to stačit nemusí a ani dostatečně dlouhé heslo není zárukou, že se k vašim datům nedostane nikdo cizí.
Co je to dvojstupňové ověření?
Běžně při přihlašování do svého účtu zadáváte email a heslo. Zjistit váš přihlašovací email nemusí být tak těžké (ještě snadnější to je, pokud ze stejné adresy posíláte své běžné pracovní emaily, nebo ji máte uvedenou i na fakturách). No a pokud se nějaký darebák dostane i k vašemu heslu, tak je problém na světě. Proto by vám 10 / 10 odborníků na kybernetickou bezpečnost doporučilo přidat do přihlašovacího procesu další bezpečnostní prvek. Ten sice o něco sníží váš komfort při přihlašování, ale na druhou stranu nabourávání do vašeho účtu řádně zkomplikuje.
3 různé způsoby dodatečné ochrany
Nebyli jsme skromní, přinášíme vám až tři doplňkové možnosti ověření přihlášení, přičemž ostražitější uživatelé mohou klidně aktivovat i několik metod najednou:
- Ověření přes aplikaci Google Authenticator nebo Microsoft Authenticator.
Do svého telefonu nainstalujete aplikaci Google Authenticator nebo Microsoft Authenticator a při každém přihlášení do SuperFaktury použijete kromě emailu a hesla i bezpečnostní kód, který v ní najdete. - Zaslání bezpečnostního kódu na email.
Podobný princip jako v prvním případě, ale nepotřebujete k tomu další aplikaci v telefonu. Bezpečnostní kód vám vždy zašleme emailem. Jeho platnost je 10 minut, do té doby ho musíte použít, nebo si nechat poslat další. - Seznam povolených IP adres tzv. IP whitelist.
Do SuperFaktury se budete moci přihlásit vy nebo API klient pouze z těch IP adres, které jste si sami povolili.
Kde si zapnu dvojstupňové ověření?
Možnost nastavit si dvoustupňové ověření najdete přes Nastavení >> Profil >> Heslo a zabezpečení
Vaše přihlášení do účtu v SuperFaktuře si můžete zkontrolovat kdykoliv přes link na spodu stránky – a to ať už máte nebo nemáte zapnuté dvoustupňové ověření. Zaznamenané jsou přihlášení za posledních 90 dní.
Který z uživatelů vašeho účtu si dvoustupňové ověření zapnul, je možné ověřit v seznamu uživatelů.
Co když se ze SuperFaktury „vymknu“?
Může se stát, že máte aktivované ověření přes aplikaci Authenticator, ale ztratíte mobil. To byste se už do svého účtu v SuperFaktuře přihlásit bohužel nedokázali. Proto je velmi důležité, abyste si na bezpečné místo odložili obnovovací kód nebo QR kód, který vám zobrazíme při aktivování této metody. Díky tomuto kódu si budete moci i na vašem novém mobilu znovu nastavit aplikaci Authenticator.
V případě, že si aktivujete 2FA přes email nebo seznam povolených IP adres, tak platí stejné pravidlo. Bezpečně si uložte obnovovací kód, který vám jednorázově zobrazíme po aktivování těchto metod. Pokud v budoucnu ztratíte přístup k vašemu emailu nebo se vám změní IP adresa, tento kód od vás bude potřebovat naše zákaznická podpora na deaktivaci těchto ověřovacích metod.
Ale já jsem si obnovovací kód neuložil …
A jéje, my jsme vás varovali. V tomto případě Vám nedokážeme přístup jen tak obnovit. Bezpečnost dat bereme smrtelně vážně a potřebujeme jednoznačnou jistotu, že do účtu vás můžeme pustit. Proto je třeba, abyste nám přes datovou schránku jako jednatel firmy poslali žádost o obnovení přístupu. Žádost může vypadat například takto. ID naší schránky je cvxtgr5
Na závěr
Nastavit si dvoustupňové ověření v SuperFaktuře není povinné, je však více než doporučené. Možnost zapnout si dvoustupňové ověření mají všichni uživatelé bez ohledu na svou uživatelskou roli nebo na typ předplaceného balíku. Preto neváhejte, pokud si chcete aktivovat další vrstvu zabezpečení, směle do toho.
Přidat komentář