Jak zjednodušit a lépe zabezpečit přihlašování do datové schránky?

4 minuty čtení

15_instalace_2.png

Datová schránka | Technologie

Datové schránky nedávno oslavily deset let fungování v České republice. S raketovým nástupem chytrých mobilních zařízení bylo třeba zajistit pohodlný přístup do datové schránky z mobilu či tabletu, ale zároveň zařídit, aby tato možnost nebyla zneužitelná při ztrátě nebo krádeži přístroje. U přístupu přes počítač zase bylo nutné zvýšit zabezpečení účtů. Dobrým řešením se ukázala být dvoufaktorová autentizace, tedy další mezikrok, kterým ověříte svoji totožnost a je těžké ho obejít. Jak to funguje?

Dvoufaktorovou autentizaci jistě znáte z internetového bankovnictví. Při logování do vašeho účtu nestačí pouhé heslo, svoji totožnost musíte ověřit i jednorázově vygenerovaným kódem, který vám banka zašle formou sms na váš mobilní telefon. U datových schránek to funguje podobně. Nejprve si musíte stáhnout aplikaci Mobilní klíč ISDS pro mobilní zařízení, která existuje ve verzích pro operační systémy Android a iOS. Mobilní klíč pak umožňuje buď lépe zabezpečené (dvoufaktorové) nebo jednoduché (bez zadávání jména a hesla) přihlášení do systému.

Přihlašování na počítači

Při volbě dvoufaktorového ověření je nutné potvrdit změnu autentizační akcí – tedy heslem nebo biometricky (otiskem prstu nebo skenováním duhovky, případně rozpoznáním obličeje). Heslo může být obrázkové, číselný PIN nebo textové. Při přihlašování do datové schránky na počítači pak lze mobilní zařízení využít pro dvoufaktorové ověření. Nejprve je třeba na PC zobrazit přihlašovací obrazovku ISDS, překliknout na „Přihlášení mobilním klíčem“ a spustit na mobilním zařízení aplikaci Mobilní klíč. Poté následuje výše popsaná autentizace pomocí hesla nebo v případě aplikace Mobilní klíč i biometrie. Jakmile jste přihlášeni do aplikace, sejměte mobilním telefonem QR kód z přihlašovací stránky na počítači a potvrďte přihlášení.

Přihlašovací stránka datové schránky poté sama přeskočí na další kroky. Pokud má uživatel k mobilnímu klíči připojených více účtů, zeptá se, na který se chce přihlásit. Pokud jde o jediný účet, stránka tento dotaz nepoloží. Poté se již načte přihlášená datová schránka a uživatel ji může používat.

Přihlašování na mobilním zařízení

Trochu odlišný je postup při bezpečném přihlašování do datové schránky na mobilním zařízení. Uživatel si musí ve webovém prohlížeči na telefonu nebo tabletu zobrazit přihlašovací obrazovku ISDS (na webu www.mojedatovaschranka.cz), kliknout na novou záložku a zmáčknout tlačítko „Spustit aplikaci Mobilní klíč ISDS“. Pokud se chce majitel schránky přihlásit na stejném zařízení, kde je i aplikace Mobilní klíč, zařízení se ho zeptá, zda má tuto aplikaci spustit. Po provedení autentizační akce k aplikaci Mobilní klíč a potvrzení přihlášení je uživatel vrácen zpět do webového prohlížeče, kde je buď rovnou přihlášen do své datové schránky, nebo (má-li více než jeden připojený účet) se ho přihlašovací stránka zeptá, do jaké schránky se chce přihlásit.

Předtím, než se můžete tímto způsobem hlásit do své datové schránky, musíte si dané zařízení k datové schránce ručně připárovat v Nastavení datové schránky. Také se můžete rozhodnout, zda si ponecháte výhradně přihlašování přes aplikaci Mobilní klíč, nebo si paralelně necháte i jinou možnost (jméno a heslo), abyste při ztrátě mobilu nebo tabletu nemuseli osobně navštívit nejbližší CzechPOINT kvůli vydání nových údajů.

Používání dvoufaktorové autentizace je už dnes běžné u všech forem elektronické komunikace, kde je nutné řádné zabezpečení. Datová schránka, jejímž prostřednictvím vy nebo vaše firma zasíláte citlivé obchodní nebo osobní údaje, si takové zabezpečení zaslouží.