====== Nastavení 2FA ====== Přihlaste se do [[https://auth.pirati.cz|Keycloaku]] a přejděte na ''Account security'' - ''Signing in''. {{:to:navody:2fa-uvod.png|}} Máte na výběr několik možností pro 2FA (Two-factor authentication). ===== Recovery authentication codes ===== Můžete si vygenerovat seznam jednorázových kódů pro případ, že nebudete mít jinou možnost přihlášení (ztratíte HW klíč, přijdete o mobil apod.). **Velmi doporučujeme učinit to dříve, než si nastavíte jiný typ 2FA.** Klikněte na ''Set up Recovery authentication codes''. {{:to:navody:2fa-kody1.png|}} Vygenerované kódy si vytiskněte, stáhněte či zkopírujte do správce hesel. Poté zatrhněte políčko //Mám tyto kódy bezpečně uložené//. {{:to:navody:2fa-kody2.png|}} Poté můžete kliknout na ''Dokončit konfiguraci''. Vygenerované kódy můžete kdykoli později odebrat klikem na ''Delete''. {{:to:navody:2fa-kody3.png|}} ===== Authenticator application ===== Můžete použít mobilní OTP aplikaci (FreeOTP, Microsoft Authenticator, Google Authenticator). Nainstalujte si ji, poté klikněte na ''Set up Authenticator application''. {{:to:navody:2fa-autent1.png|}} Spusťte v mobilu OTP aplikaci a naskenujte QR kód. Poté zadejte jednorázový kód poskytnutý aplikací. Zařízení si můžete pojmenovat pro vlastní identifikaci. Nastavení dokončíte kliknutím na ''Odeslat''. Pokud se QR kód nedaří naskenovat, musíte aplikaci nastavit manuálně. Klikněte na ''Nelze skenovat?''. {{:to:navody:2fa-autent2.png|}} Vložte do aplikace vygenerovaný klíč a poté další parametry dle obrázku. Po dokončeném nastavení aplikace zadejte jednorázový kód, který vám poskytne. Zařízení si můžete pojmenovat pro vlastní identifikaci. Nastavení dokončíte kliknutím na ''Odeslat''. a apikace se vám objeví v seznamu autentikátorů. Můžete ji kdykoli odebrat klikem na ''Delete''. {{:to:navody:2fa-autent3.png|}} ===== Passkey ===== Pokud budete využívat hardwarový klíč (např. YubiKey) a máte ho již nakonfigurovaný k používání dle návodu výrobce (např. nastaven PIN), klikněte na ''Set up Passkey''. {{:to:navody:2fa-passkey1.png|}} Klikněte na ''Registrovat se''; můžete si zvolit, zda přitom chcete být odhlášeni z ostatních zařízení, kde jste aktuálně přihlášeni. {{:to:navody:2fa-passkey2.png|}} Zapojte hardwarový klíč do počítače a dotkněte se jej. {{:to:navody:2fa-passkey3.png|}} Zadejte PIN (který jste nastavili při konfiguraci klíče) a klikněte na ''Next''. {{:to:navody:2fa-passkey4.png|}} Znovu se dotkněte klíče, abyste dokončili spárování s vaším účtem. {{:to:navody:2fa-passkey5.png|}} Klíč si můžete pojmenovat pro lepší identifikaci při pozdějším použití (kdybyste používali více různých klíčů). Po kliknutí na ''OK'' je nastavení hotovo a klíč se vám objeví v seznamu klíčů. Klíč můžete kdykoli odebrat klikem na ''Delete''. {{:to:navody:2fa-passkey6.png|}}