Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
security:modules:basic:2fa [2021/06/30 11:08] berkmane [Vícefázové ověření] |
security:modules:basic:2fa [2021/08/31 19:51] berkmane [Autentizační aplikace] |
||
|---|---|---|---|
| Řádek 21: | Řádek 21: | ||
| ==== Autentizační aplikace ==== | ==== Autentizační aplikace ==== | ||
| - | Druhým faktorem je v tomto případě krátký číselný kód, který vygeneruje aplikace, kterou máš nainstalovanou v telefonu. Nejznámější jsou Google Authenticator a Authy, my ovšem pro Android doporučujeme Aegis[odkaz na play store], který má otevřený zdrojový kód. I v případě, že tě služba navádí k použití Google Authenticatoru, můžeš použít i kteroukoliv jinou kompatibilní aplikaci. | + | Druhým faktorem je v tomto případě krátký číselný kód, který vygeneruje aplikace, kterou máš nainstalovanou v telefonu. Nejznámější jsou Google Authenticator a Authy, my ovšem pro Android doporučujeme [[https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis|Aegis]], který má otevřený zdrojový kód, a oproti Authy ti navíc umožňuje zadat libovolné heslo, ne jen čtyřmístný PIN. I v případě, že tě služba navádí přímo k použití Google Authenticatoru, můžeš použít i kteroukoliv jinou kompatibilní aplikaci. |
| Spárování telefonu a služby probíhá naskenováním QR kódu ve službě, případně přepsáním kódu, a následně potvrzením vygenerovaným kódem. | Spárování telefonu a služby probíhá naskenováním QR kódu ve službě, případně přepsáním kódu, a následně potvrzením vygenerovaným kódem. | ||
| - | [sem napsat krátký návod, až to budu moct vyzkoušet na čistém telefonu] | + | Aegis tě po instalaci a prvním spuštěním sám provede úvodním nastavením, ale může být fajn si projít i to podrobnější, najdeš tam další možnosti jako třeba výchozí skrytí kódů a jejich zobrazení až po kliknutí, aby se ti nemohl nikdo na všechny naráz dívat přes rameno. Pokud si budeš Aegis chtít zálohovat, ať už sama nebo přes systémové zálohy, je důležité si nastavit heslo, které tvoje data v aplikaci zašifruje - při úvodním nastavení ti to aplikace sama doporučí. Pro snazší používání si pak můžeš navíc povolit i odemčení na otisk prstu, pokud ho používáš. |
| - | + | ||
| - | [popsat další věci, co to umí - šifrovaný exportovatelný kontejner, propojení s biometrikou - dohledat, jestli Aegis umí něco z toho navíc] | + | |
| - | + | ||
| - | [je potřeba popsat fungování OTP? nepřijde mi to nezbytné, možná odkaz na wiki?] | + | |
| ==== Správce hesel ==== | ==== Správce hesel ==== | ||