MFA na eD SHOPu: Odpovědi na nejčastější otázky

99

Musí si MFA zapnout každý uživatel?

Ano. Multifaktorové ověření chrání především vás, jako naše zákazníky – zajišťuje, že vaše přístupové údaje nikdo nezneužije.

Vzhledem k tomu, že 80 % bezpečnostních incidentů je ve firmách způsobeno zneužitím přístupových údajů, je třeba se chránit. MFA je extrémně jednoduchý ale maximálně účinný způsob, jak riziko zneužití snížit o 99,2 %.

Co se pro mě aktivací MFA změní?

Pro přihlášení do účtu na eD SHOPu budete potřebovat mít svůj mobil po ruce – po zadání přihlašovacích údajů vám na něj v SMS dorazí jednorázový PIN, který přepíšete.

Přihlášení vám zabere pouze o pár sekund více, dopad na zvýšení bezpečnosti je ale obrovský – ani v případě prolomení hesla se do vašeho účtu bez PINU nikdo nedostane.

Co se stane, když MFA nezapnu?

Pokud své účty nemáte dostatečně zabezpečené, zvyšujete riziko zneužití přístupových údajů. Administrátor (vlastník účtu) nese přímou zodpovědnost za všechny firemní účty – pokud tedy dojde k prolomení hesla u kteréhokoli z firemních účtů, nese také veškerou odpovědnost za případné škody, ke kterým může dojít (například falešné objednávky). Aktivací MFA tak chráníte sebe i svou firmu.

Proč musím zažádat o změnu kontaktu (tel., e-mail) přes datovou schránku?

Oficiální žádost přes datovou schránku podávají pouze administrátoři účtu (defaultní uživatelé), kteří mají pod svým účtem další účty (například svých kolegů/podřízených). Ostatní uživatelé (ne-defaultní uživatelé*) k ověření datovou schránku nepotřebují, kontakt můžou měnit přímo ve svém účtu na eD SHOPu – změnit si je může sám uživatel nebo administrátor účtu.

Administrátorský účet s sebou nese více funkcí (možnost spravovat ostatní uživatele účtu, rozhodovat o důvěryhodnosti zařízení,…), což je spojeno také s větší mírou odpovědnosti. Proto není možné upravit kontakt klasicky „ručně“ bez ověření, ale je třeba oficiální žádost přímo spojená s konkrétní firmou. Návod, jak podat žádost najdete v článku.

*To, že ne-defaultní uživatel nežádá o změnu přes datovou schránku neznamená, že si nemusí zapnout multifaktorové ověření. Nutnost aktivace MFA se týká všech uživatelů, defaultních (administrátorů) i ne-defaultních (ostatních uživatelů).

Mohu zvolit jiné ověření identity než SMS?

V současné chvíli je možné pouze ověření přes SMS. Pracujeme ale na dalších způsobech (mobilní autentifikace, hardwarová autentifikace), které spustíme v dohledné době.

Musím zadávat SMS při každém přihlášení?

Nemusíte. Ověření identity můžete na týden uspat (volitelná funkce).

Pro uspání využijte možnost „Důvěřovat tomuto zařízení“ – pokud přihlášení z daného zařízení a jeho důvěryhodnost potvrdíte, po dobu 7 dní nebude potřebovat druhý faktor ověření (SMS).

Nebude mé telefonní číslo zneužito pro marketingové účely?

NE. Telefonní číslo u vašeho účtu slouží primárně pro ověření přihlášení. Případně pro komunikaci s produktovými/obchodními manažery, pokud jste tak byli zvyklí již dříve.

Nevím, co mám dělat. Pomůžete mi?

Samozřejmě – pokud si nevíte rady, můžete nás kontaktovat na zákaznické péči. Stačí nám na eD SHOPu napsat do chatu (eD EXPERT ve spodní části obrazovky) nebo na e-mail customercare@edsystem.cz – my vás celým nastavením provedeme.


Znáte zásady bezpečného chování na internetu? Projděte si náš bezpečnostní speciál, který shrnuje základní pravidla kyberbezpečnosti.