Otázky k rozšířené autentizaci
Aktualizováno: 18. dubna 2013
Co je rozšířená autentizace?
Do teď se používaly dva druhy autentizace při přihlášení do datové schránky přes webový portál, a to Jménem a heslem nebo Jménem, heslem a osobním certifikátem. V současné době došlo k rozšíření stávajících možností přihlášení o další možné aditivní varianty:
- zabezpečení SMS kódem
- zabezpečení bezpečnostním klíčem - OTP (One Time Password) tokenem
Proč používat rozšířenou autentizaci a nezůstat u dosud nabízených variant?
Přihlašování Jménem a heslem nabízí jednoduché řešení pro základní úroveň bezpečnosti ověření identity majitele hesla. Rozšířená autentizace je mnohem bezpečnější. SMS autentizace je založena na autentizaci na základě kódu zasílaných pomocí SMS zpráv. OTP autentizace funguje na základě speciální SW aplikace, která po propojení s datovou schránkou generuje kódy, které je třeba zadat při přihlášení do datové schránky.
Co je SMS autentizace?
Tato služba umožňuje bezpečnější přihlašování do datové schránky na základě kódů zasílaných pomocí SMS zpráv. Přihlašování probíhá pomocí Jména, hesla + kódu z SMS zprávy. Použití této autentizační metody nevyžaduje na straně uživatele žádné specializované zařízení, a proto se jedná o široce dostupnou autentizační metodu. Nehrozí odcizení zasílaného kódu ani v případě chyby v zabezpečení použitého komunikačního zařízení (např. počítače připojeného na internet) na rozdíl od jiných metod autentizace.
Co je OTP autentizace?
Pomocí této služby jsou generovány jednorázová hesla (OTP – One Time Password). Uživatel dostává pro každé přihlášení jiný řetězec (heslo). Jakmile je jednou heslo použito, nebude již nikdy znovu akceptováno. Proto nehrozí zneužití tohoto hesla ani v případě, že by bylo následně (po použití) odcizeno. Generátory jednorázových hesel mohou být SW aplikace (určené zejména pro použití na mobilních zařízeních).
Jak si mohu zřídit službu SMS autentizace?
Pro nastavení a aktivaci služby SMS autentizace se stačí přihlásit do datové schránky, kde je v Nastavení, v sekci Rozšířené zabezpečení přihlašování možné službu aktivovat. SMS autentizaci můžete získat pouze na telefonní číslo (SIM kartu) českých mobilních operátorů. Pro využití SMS autentizace je nutné mít aktivovánu službu Premium SMS. Aktivaci služeb Premium SMS můžete ověřit, respektive provést, u asistenční služby Vašeho operátora, v případě velkých společností přes Vašeho firemního správce mobilních telefonních čísel (SIM karet).
Kolik stojí služba SMS autentizace?
Cena služby je 3 Kč za jednu odeslanou SMS zprávu (cena je stanovena vč. DPH dle platných právních předpisů).
Jak si mohu zřídit službu OTP autentizace?
Pro nastavení a aktivaci služby OTP autentizace se stačí přihlásit do datové schránky, kde je v Nastavení, v sekci Rozšířené zabezpečení přihlašování možné službu aktivovat. K aktivaci služby je třeba tajný klíč, který lze vygenerovat v mobilním telefonu, při vytvoření nového tokenu. Po zadání tajného klíče, je třeba zadat dva vygenerované bezpečnostní kódy.
Jaký je rozdíl při přihlašování OTP tokenem /SMS autentizací a přihlašováním jménem a heslem?
Hlavním rozdílem je, že Vaše přihlašování do datové schránky je mnohem bezpečnější. Po aktivaci služby (OTP, SMS autentizace) probíhá přihlášení přihlašovacím jménem, heslem + kódem, který získáte buď z OTP tokenu nebo SMS zprávy.
Jaký je rozdíl při přihlašování OTP tokenem /SMS autentizací a přihlašováním certifikátem?
Hlavním rozdílem je možnost využití těchto autentizačních metod na jakémkliv počítači. Certifikátem je možné se přihlašovat pouze na počítači, kde je certifikát nainstalován.
Na jaký mobilní telefon si mohu SW OTP token nainstalovat?
Doporučené OTP aplikace jsou podporovány u operačních systémů Android (např. Sony Ericsson, HTC,...), JAVA (např. Blackberry) a iOS (pro IPhone).
Kolikrát mohu použít autentizační kód?
Autentizační i autorizační kód je jednorázový. Jakmile je jednou použit nebude již nikdy znovu akceptován. Proto nehrozí zneužití tohoto kódu ani v případě, že by byl následně odcizen. Z tohoto důvodu má kód časově omezenou platnost.
Kde získám tajný klíč k OTP tokenu?
Tajný klíč lze vygenerovat v SW aplikaci, při vytváření nového tokenu. Jedná se z pravidla o 48 znakový řetězec, který zajišťuje propojení datové schránky s OTP tokenem, kterým budou kódy generovány.
Proč je tajný klíč tak dlouhý?
Tajný klíč zadáváte pouze jednou a to při aktivaci služby v datové schránce. Důvodem této délky, která je standardně 48 znaků, je bezpečnost.
Kolik služba OTP autentizace stojí?
Využívání OTP autentizace je zdarma. Námi doporučený software k této službě je také zdarma.
Při přihlašování do datové schránky se mi zobrazuje Chyba přihlášení, znovu zadejte údaje. Co mám dělat?
Chyba se zobrazuje při zadání chybných přihlašovacích údajů (uživatelského jména nebo hesla). Dalším možným důvodem zobrazení chyby je, že se přihlašujete jiným způsobem, než jste si aktivovali, tzn. např. máte aktivováno zabezpečení SMS kódem a snažíte se přihlásit pomocí bezpečnostního klíče. V případě, že neznáte své přihlašovací údaje, je třeba si kontaktním místě CzechPOINT zažádat o zneplatnění přístupových údajů a vydání nových.
Využívám služeb elektronického bankovnictví, do kterého se přihlašuji HW tokenem (tzv. zabezpečovací klíčenkou). Mohu svůj token využít i v datových schránkách?
Ano, můžete v případě, že Váš HW token má omezenou délku klíče na šestiznakový OTP kód a splňuje RFC 4226 (tzn. standard OATH Event-based). Pak si stačí jen službu aktivovat v Nastavení Vaší datové schránky, v sekci Rozšířené zabezpečení přihlašování.
Mohu využívat jiný OTP token než je doporučený?
Ano, můžete, ale musí splňovat několik parametrů. Musí mít omezenou délku klíče na šestiznakový OTP kód a splňovat RFC 4226 (tzn. standard OATH Event-based). Námi prezentovaný SW OTP token je pouze doporučený, a u tohoto garantujeme funkčnost.
Kde najdu OTP aplikace, které je třeba pro využívání služby OTP autentizace nainstalovat do mobilního telefonu?
- V případě, že vlastníte mobilní zařízení iPhone, tak aplikace OATH Token je dostupná standardně prostřednictvím App Store přímo z Vašeho zařízení nebo prostřednictvím aplikace iTunes z Vašeho osobního počítače. http://www.ds3global.com/index.php?option=com_content&task=view&id=71
- V případě, že vlastníte zařízení s verzí Androind (např. HTC, LG, Sony Ericsson, ...), je třeba si nainstalovat aplikaci:
http://code.google.com/p/androidtoken/downloads/detail?name=AndroidToken.apk&can=2&q
- V případě, že používáte zařízení s podporou JAVA (např. Nokia Series 40, 60, 70, 80, Sony Ericsson K700i, O2 Mini,...), je třeba si nainstalovat aplikaci:
http://www.ds3global.com/index.php?option=com_content&task=view&id=71
Co se stane, když ztratím mobilní telefon a využívám autentizace pomocí SMS/OTP?
Z bezpečnostních důvodů je ke ztrátě mobilního telefonu, příp. OTP tokenu přistupováno stejně, jako ke ztrátě přihlašovacích údajů (přihlašovacího jména a hesla), tzn. je třeba si zažádat o zneplatnění přístupových údajů a vydání nových. Tuto žádost je možné podat na jakémkoliv kontaktním místě CzechPOINT.
Co mám dělat, když chci prodat starý mobilní telefon, kde mám nainstalovaný OTP token a koupit si nový?
Nejlepším způsobem je vždy v Nastavení datové schránky zrušit přihlašování pomocí bezpečnostního klíče, do nového mobilního telefonu nainstalovat aplikaci pro daný OS, a opětovně nastavit přihlašování pomocí bezpečnostního klíče v Nastavení datové schránky v sekci Rozšířené zabezpečení přihlašování. Pro zrušení přihlašování pomocí bezpečnostního klíče je vždy potřeba naposledy použít vygenerovaný kód z OTP tokenu!!!
Dále je třeba si dávat pozor na instalaci správného OTP tokenu, pro různé operační systémy jsou k dispozici různé aplikace.
Nezapomeňte vždy starý mobilní telefon před prodejem uvést do továrního nastavení (tedy vymazat z něj všechna osobní data).
Jak zruším službu SMS/OTP autentizace?
Službu je možné zrušit po přihlášení do datové schránky v Nastavení, v sekci Rozšířené zabezpečení přihlašování. Ke zrušení služby je třeba naposledy použít vygenerovaného SMS/OTP kódu.
