V tomto návodu nastavíme aplikaci ke generování TOTP (časových hesel), které využijeme jako druhý faktor
při přihlašování. Popsán je návod pro aplikaci KeePassXC, ale je možné využít jinou aplikaci.

Kroky, které provádíme v aplikaci KeePassXC jsou pro přehlednost označeny  🔑
Kroky, které provádíme v prohlížeči při nastavení účtu Microsft jsou pro přehlednost označeny 🌐

( 1 ) Stáhněte si aplikaci KeePassXC ze strány https://keepassxc.org/download/

Pozor, pokud nemáte v OS Windows nainstalované knihovny VisualC je nutné je stáhnout a nainstalovat ze stránek Microsoftu
Na výše uvedené stránce ke stahování je odkaz pod "Download for Windows" u "Requires MSVCRedistrubutable".

🔑 ( 2 ) Spusťe instalaci a nainstalujte si KeePassXC do svého OS. Uvádíme příklad pro MS Windows. 
Instalaci necháme jako výchozí - stačí pokračovat stisknitím tlačítka Next - Next - ... - Install - Finish

    ....  ....  ....   

🔑 ( 3 ) Aplikaci spusťe a vytvořte si novou databázi hesel Vytvořit databázi. 
Heslo databáze není heslem ČVUT, ale heslem (klíčem) k této vámi vytvořené databázi hesel.
Na konci budete dotázáni kam databázi hesel uložit – je to šifrovaný soubor, který si uložíte například na váš počítač.

Databázi si pojmenujeme.

Nastavení šifrování ponecháme předvolené.

Zvolíme si přihlašovací údaje (= heslo/klíč) do databáze. Když budete databázi hesel otevírat, vždy budete na toto heslo dotázáni.

Nově vytvořená databáze hesel bude takto vypadat a je do ní možné bezpečně ukládat vaše přístupové údaje pro různé systémy.
Udržujte však heslo k databázi a soubor v bezpečí.

🔑 ( 4 ) Stiskem tlačítka (+) vytvoříte v databázi nový záznam, kam uveďte přihlašovací údaje.

Záznamu dáme titulek, uživatelské jméno například jaké máte na ČVUT a heslo ČVUT si zde také můžete uložit.

Po potvrzení OK se záznam uloží a vidíme ho v seznamu. Podobně si můžete uložit i další přihlašovací údaje.
Budou v zašifrované databázi, kterou jsme společně vytvořili.

🔑 ( 5 ) V kontextovém menu (pravé tlačítko myši) vyberte TOTP a dále Nastavit TOTP...

🔑 ( 6 ) Zobrazí se toto menu a nyní bude třeba získat Tajný klíč.

🌐 ( 7 ) Aplikaci KeePassXC ponechte spuštěnou a spustíme prohlížeč,
přejdeme na stránku https://mysignins.microsoft.com/security-info
Po přihlášení jménem (username@cvut.cz) a heslem ČVUT dojdete na stránku Bezpečnostní údaje.

🌐 ( 8 ) Zvolte možnost + Přidat metodu přihlašování a dále Microsoft Authenticator
A místo Další klikněte na Chci použít jinou ověřovací aplikaci a pak na tlačítko Další

🌐 ( 9 ) V dalším okně klikneme na tlačítko „Nedaří se obrázek naskenovat?“
Okno se pak protáhne a z položky Tajný klíč zkopírujeme řetězec znaků (na obrázku vch...m) do schránky.
Například stisknutím tlačítka za řetězcem.

🔑 ( 10 ) Teď a vrátíme se k aplikaci KeePassXC, kterou jsme v kroku 5 opustili, klíč vložíme a potvrdíme OK.

🔑 ( 11 ) Nyní na záznamu vyvoláme menu TOTP - Zobrazit na času založené jednorázové heslo (TOTP).
Alternativně můžeme stejné menu vyvolat stiskem Ctrl+Shift+T.

🔑 ( 12 ) Nyní se nám otevře okno, kde se průběžně zobrazuje šest vypočítaných čísel.
Tímto způsobem budeme v aplikaci KeePassXC získávat jednorázové kódy (druhý faktor) při přihlašování.
Teď je ale nutné dokončit nastavení v účtu Microsoft, vrátíme se tedy na stránky s účtem
(https://mysignins.microsoft.com/security-info) a budeme pokračovat tím, že platné časové heslo přepíšeme.

🌐 ( 13 ) V okénku s tajným klíčem na stránkách prohlížeče klikneme na Další a do dalšího okna zadáme aktuálně platné
na času založené jednorázové heslo TOTP z aplikace KeePassXC (z kroku 12, v příkladu jde o 043398) a potvrdíme Další.

🌐 ( 14 ) Zpět na stránce bychom měli vidět další metodu ověření.

Databázi hesel KeePassXC je možné přenést na jiné zařízení, mobilní telefon a otevřít
ji kompatibilní aplikací – udržujte soubor v bezpečí a dobře nastavte heslo k databázi.

Místo KeePassXC je možné použít i jinou TOTP aplikaci pro Windows / Android / iOS...

Více o nastavení MFA naleznete ve FAQ#100