MFA - metoda klíčenky
Řešení
V tomto návodu nastavíme hardwarovou klíčenku (token/klíč) jako druhý faktor.
Klíčenku zajišťuje pracoviště, nebo zaměstnanec využívá svoji.
Jako token můžete využít například
- Yubico Security Key NFC
https://www.yubico.com/cz/product/security-key-series/security-key-nfc-by-yubico-black/
- YubiKey 5 NFC
https://www.yubico.com/cz/product/yubikey-5-series/yubikey-5-nfc/
v aplikaci nákupy položka #1058 Autentikační hardwarový token - USB, NFC - RSA, ECC
S těmito klíči je MFA otestováno, ale fungovat by měly i jiné podporující FIDO2.
Návod popisuje nastavení výše uvedených klíčů, u jiných bude podobné.
Kroky, které provádíme v prohlížeči na PC při nastavení účtu Microsft jsou pro přehlednost označeny 🌐
🌐 ( 1 ) Na svém PC si spusťe prohlížeč a přejděte na stránku https://mysignins.microsoft.com/security-info
Po přihlášení jménem (username@cvut.cz) a heslem ČVUT dojdete na stránku Bezpečnostní údaje.
🌐 ( 3 ) Zvolte možnost + Přidat metodu přihlašování
🌐 ( 4 ) Klikněte na Klíč zabezpečení
🌐 ( 5 ) A dále zvolte tlačítko Zařízení USB
💻 🔑 V TOMTO OKAMŽIKU JE NUTNÉ VLOŽIT KLÍČ DO USB
🌐 ( 6 ) Potvrďte stiskem Další.
🌐 ( 7 ) Nyní proběhne nastavení klíče (dialogová okna se mohou lišit dle OS a prohlížeče - Firefox / Chrome / Edge...)
🌐 ( 8A ) Pokud je klíč nenastavený dojde k výzvě nastavení zabezpečení (zadání nového odemykacího PIN)
🌐 ( 8B ) Pokud je klíč již nastavený dojde k výzvě odemčení (zadání odemykacího PIN)
🌐 ( 9 ) Po zadání PIN je třeba potvrdit dotknutím na klíč a dojde k jeho uložení.
🌐 ( 10 ) Dále dojde k potvrzení a uložení klíče - je třeba si ho pojmenovat dle svého využití.
🌐 ( 11 ) Mezi metodami se objeví další.
Samotné přihlašování pomocí klíče bude probíhat zadáním PIN ( krok 8B ) a dotykem ( krok 9 ) - to bude vše.