By : admin

Vaše stránky WordPress.com jsou vaším domovem na internetu a vy je chcete mít v bezpečí. Doufáme, že jste si již pro svůj účet zvolili jedinečné a těžko prolomitelné heslo. Chcete-li přidat další vrstvu zabezpečení domova, můžete povolit dvoufázové ověřování.

Obsah

Co je dvoufázové ověřování?

Dvoufázové ověřování je metoda zabezpečení účtů, která vyžaduje, abyste pro přihlášení nejen něco znali (heslo), ale také něco vlastnili (mobilní zařízení nebo fyzický klíč). Výhodou tohoto přístupu k zabezpečení je, že i když někdo uhádne vaše heslo, musí mít také vaše vlastnictví, aby se mohl nabourat do vašeho účtu.

Ve službě WordPress.com nabízíme dvoufázové ověřování prostřednictvím mobilního zařízení a fyzického bezpečnostního klíče. Nejprve ověříme vaše mobilní zařízení zasláním kódu jedním z několika způsobů. Po ověření mobilního zařízení můžete také přidat ověřování, které místo něj používá fyzický klíč.

Po nastavení dvoufázového ověřování vám při každém přihlášení pomocí hesla pošleme na vaše zařízení nový kód, který musíte zadat, nebo musíte před přihlášením připojit fyzický klíč. Přidává to k přihlašovacímu procesu malý krok navíc, ale váš účet je díky tomu mnohem bezpečnější.

Obsah

Nastavení pomocí aplikace autentizátoru

Chcete-li v zařízení nastavit dvoufázové ověřování pomocí aplikace autentizátoru, jako je Google Authenticator, Authy nebo Duo, musíte začít v desktopovém prohlížeči.

Nejprve přejděte na stránku nastavení dvoufázového ověřování na webu WordPress.com.

Nebo se do nastavení dostanete kliknutím na obrázek svého profilu na webu WordPress.com na domovské stránce:

Odkaz profilu

Dále klikněte na odkaz „Zabezpečení“ v navigaci na levé straně obrazovky:

Nabídka účtu, odkaz zabezpečení

Poté klikněte na možnost Dvoufázové ověřování a poté na možnost Začít.

Nastavení dvoufázového ověřování

Zde budete vyzváni k výběru země a zadání čísla mobilního telefonu (bez kódu země a mezer či pomlček). Poté klikněte na možnost Ověřit prostřednictvím aplikace.

Zadejte telefonní číslo

Následujte naskenování QR kódu, který se vám zobrazí s aplikací ověřovacího zařízení. V aplikaci authenticator se zobrazí šestimístné číslo. Zadejte jej do příslušného pole a klikněte na tlačítko Povolit.

Skenování QR kódu a ověření kódu

Nakonec budete vyzváni k vytištění záložních kódů. Tento krok nevynechávejte, protože to bude jediný způsob, jak se znovu přihlásit k účtu bez asistence personálu, pokud by se vaše zařízení ztratilo!

Upozornění: Pokud je váš webový prohlížeč nastaven na blokování vyskakovacích oken, bude možná nutné tuto funkci dočasně deaktivovat, protože zabrání otevření okna se záložními kódy.

Klikněte na Vše hotovo.

V tomto okamžiku je vaše stránka povolena pro dvoufázové ověřování. V dalším kroku můžete potvrdit, že vaše záložní kódy fungují, zadáním jednoho z vytištěných kódů.

Ověřit záložní kód

Obsah

Nastavení pomocí SMS kódů

Pokud se vám nedaří nastavit dvoufázové ověřování pomocí aplikace ověřovatele, můžete jej nastavit také tak, aby fungovalo prostřednictvím SMS zpráv. Za tímto účelem nastavte své telefonní číslo, jak je popsáno výše, ale poté klikněte na možnost Ověřit pomocí SMS.

Ověřit pomocí SMS

Během několika okamžiků byste měli obdržet textovou zprávu, která bude obsahovat sedmimístné číslo. Zadejte toto číslo do vyhrazeného pole a klikněte na tlačítko Povolit.

Od tohoto okamžiku můžete tisknout a ověřovat záložní kódy, jak je zdokumentováno výše. Váš účet je nyní chráněn dvoufázovým ověřováním.

Aplikace pro chytré telefony, které blokují automatické hovory, mohou také blokovat naše zprávy.

Obsah

Ověřování bezpečnostním klíčem

WordPress.com podporuje ověřování přihlášení pomocí fyzických bezpečnostních klíčů pomocí standardu WebAuthn.

Místo zadávání kódu, který obdržíte prostřednictvím SMS nebo aplikace, jako je Google Authenticator, po zadání hesla připojíte fyzický klíč. Stisknutím tlačítka na tomto klíči pak dokončíte ověření a přihlásíte se. Bez tohoto fyzického klíče není možné, aby se kdokoli přihlásil k vašemu účtu, i když zná heslo.

Požadavky
  • Mít počítač s portem USB a nejnovější verzi kompatibilního prohlížeče, jako je Chrome, Firefox, Opera nebo Edge.
    (Poznámka: V současné době mají Chrome a Firefox celkově nejlepší podporu, takže doporučujeme používat tyto prohlížeče pro co nejkonzistentnější zážitek)
  • Mít klíč, který se připojuje do portu USB a funguje s FIDO2, například Yubico YubiKey nebo Google Titan Key (zařízení používající starší standard FIDO U2F by měla také stále fungovat). Další informace o typech zařízení a prohlížečů, které váš klíč podporuje, naleznete v dokumentaci podpory konkrétního klíče.
Přidat klíč

Poznámka: před přidáním bezpečnostního klíče musíte podle výše uvedených kroků povolit dvoufázové ověřování pomocí SMS nebo aplikace ověřovatele.

Po nastavení dvoufázového ověřování pomocí aplikace nebo SMS se zobrazí možnost přidat bezpečnostní klíč. Klikněte na možnost Registrovat klíč.

Registrovat bezpečnostní klíč

Povolujeme vám zaregistrovat více klíčů, takže si můžete svůj klíč pojmenovat, abyste ho odlišili od jiných, které byste mohli přidat v budoucnu. Zadejte jedinečný název a klepněte na tlačítko Registrovat klíč.

V tomto okamžiku připojte klíč k portu USB v počítači a v závislosti na typu klíče stiskněte tlačítko nebo klepněte na zlatý disk na klíči.

Připojte se a dotkněte se bezpečnostního klíče, abyste jej zaregistrovali

Pokud se vám to podaří, na obrazovce se zobrazí zpráva a klíč bude nyní uveden v sekci Bezpečnostní klíč.

Seznam bezpečnostních klíčů

Po nastavení nebudete mít bez klíče přístup ke svému účtu, takže s ním zacházejte stejně jako s klíči od domu nebo auta – mějte ho v bezpečí!

Zvažte také přidání druhého klíče jako záložní varianty a mějte ho někde, kde ho budete moci najít, kdyby se něco stalo s vaším hlavním klíčem. Chcete-li přidat další klíče, stačí znovu kliknout na tlačítko Zaregistrovat klíč.

Odstranění klíče

Pokud chcete odstranit bezpečnostní klíč, který jste přidali dříve (například pokud byl klíč ztracen nebo přestal fungovat), můžete tento klíč odpojit od svého účtu.

Přejděte na stránku Dvoufázové ověřování v nastavení svého profilu, klikněte na ikonu koše vedle klíče a v potvrzovací zprávě, která se zobrazí, klikněte na možnost Odebrat klíč.

Odstranit bezpečnostní klíč

Obsah

Přihlášení

Proces přihlášení se mírně liší od obvyklého procesu, jakmile máte povoleno dvoufázové ověřování. Bez ohledu na to, zda jste k povolení dvoufázového ověřování použili metodu Google Authenticator nebo metodu SMS, začnete přihlášením jako obvykle pomocí uživatelského jména a hesla.

Obrázek přihlašovací obrazovky
Přihlaste se do WordPressu.com

Následuje výzva k zadání ověřovacího kódu, který byl zaslán do vašeho zařízení.

Zadejte dvoufázový ověřovací kód

Pokud jste nastavili dvoufázové ověřování pomocí aplikace ověřovatele, otevřete aplikaci v zařízení a zadejte šestimístné číslo uvedené u účtu. Pokud pro dvoufázové ověřování používáte SMS, zašleme vám textovou zprávu se šestimístným číslem. Po zadání kódu budete přihlášeni a připraveni k blogování.

Pokud máte nakonfigurovaný bezpečnostní klíč, zobrazí se výzva s dotazem, zda chcete ověřit pomocí klíče, nebo pomocí aplikace autentizátoru/SMS. Chcete-li ověřit pomocí klíče, klepněte na tlačítko Pokračovat pomocí bezpečnostního klíče.

Možnosti dvoukrokového ověření

Následuje výzva k připojení klíče. Zapojte klíč do portu USB v počítači a v závislosti na typu klíče stiskněte tlačítko nebo klepněte na zlatý disk na klíči pro dokončení přihlášení.

Výzva k připojení bezpečnostního klíče a dokončení přihlášení.

Poznámka: Pokud ověření trvá příliš dlouho, bude požadavek na ověření zrušen a zobrazí se chybová zpráva. Pro opětovné spuštění ověření stačí znovu kliknout na tlačítko Pokračovat s bezpečnostním klíčem.

Obsah

Záložní kódy

Nechceme, abyste ztratili přístup ke svému účtu WordPress.com – i v případě jeho ztráty, krádeže, uzamčení z jakéhokoli důvodu nebo potřeby vymazání zařízení (čímž dojde k odstranění nástroje Google Authenticator) se budete moci přihlásit.

Abyste měli jistotu, že se od svého účtu nikdy neodhlásíte, můžete si vygenerovat sadu deseti jednorázových záložních kódů. Záložní kódy doporučujeme vytisknout a uchovávat je na bezpečném místě, například v peněžence nebo v trezoru na doklady. (Neukládejte je do počítače. Byly by přístupné komukoli, kdo používá váš počítač).

Vytváření záložních kódů je nezbytné a musí se provádět. Pokud budete někdy potřebovat použít záložní kód, prostě se přihlaste jako obvykle a při dotazu na přihlašovací kód zadejte místo něj záložní kód.

Na konci procesu nastavení dvoufázové autorizace se zobrazí možnost generovat záložní kódy:

Vytisknout záložní kódy

Vytiskněte kódy – neukládejte je jen tak – a potvrďte, že jste to udělali. Poté klikněte na tlačítko Vše hotovo! a zavřete tuto obrazovku.

Pokud ztratíte seznam záloh nebo je ohrožen, můžete vygenerovat novou sadu kódů. Z důvodu většího zabezpečení tím deaktivujete všechny dříve vygenerované kódy.

Generování nových záložních kódů

Záložní kódy můžete generovat pouze z desktopového prohlížeče. Například prohlížeč Safari v systému iOS záložní kódy nezobrazí. Pokud je navíc váš webový prohlížeč nastaven na blokování vyskakovacích oken, budete muset tuto funkci dočasně vypnout, protože zabrání otevření okna se záložními kódy.

Obsah

Hesla specifická pro aplikace

Může se stát, že některé aplikace, které se připojují k vašemu účtu WordPress.com, ještě plně nepodporují dvoufázové ověřování. Nejčastěji se jedná o aplikace Jabber používané k odběru blogů WordPress.com. U těchto aplikací si můžete pro každou aplikaci vygenerovat jedinečné heslo (např. můžete mít jiné heslo v telefonu a jiné v tabletu). Jednotlivá hesla pak můžete zakázat a aplikace z účtu uzamknout, abyste zabránili ostatním v přístupu k vašim stránkám.

Chcete-li vygenerovat hesla pro konkrétní aplikace, přejděte zpět na Dvoufázové ověřování a poté dolů na „Hesla aplikací“:

Výzva k zadání hesla aplikace

Pojmenujte aplikaci – tento název uvidíte pouze vy, takže ji nazvěte, jak chcete – a klikněte na „Generovat heslo“. WordPress.com vytvoří jedinečné 16znakové heslo, které můžete zkopírovat a vložit při příštím přihlášení k účtu na daném zařízení. Aplikace si toto heslo zapamatuje, takže ho nebudete potřebovat.

Vaše stránka Zabezpečení bude udržovat seznam všech aplikací, pro které jste vygenerovali hesla. Pokud dojde ke ztrátě nebo krádeži některého z vašich zařízení nebo si jednoduše přejete zrušit přístup pro určitou aplikaci, můžete tuto stránku kdykoli navštívit a kliknutím na tlačítko „X“ heslo deaktivovat a zabránit aplikaci v přístupu k vašemu účtu:

Odstranit heslo aplikace

Obsah

Zakázat dvoufázové ověřování

Dvoufázové ověřování nedoporučujeme vypínat, protože je mnohem méně bezpečné, i když se domníváte, že vaše heslo je velmi silné. Pokud však na tom trváte, můžete funkci zakázat tak, že přejdete na stránku Dvoufázové ověřování.

Na stránce se zobrazí, že je funkce povolena, a vy můžete kliknout na tlačítko Zakázat dvoufázové ověřování. To vás vyzve k zadání kódu, kterým potvrdíte, že máte stále přístup k zařízení, které jste původně použili k nastavení dvoufázového ověřování. Pokud používáte aplikaci pro ověřování, otevřete ji a zadejte kód, který je v ní uveden. Pokud používáte SMS, bude vám zaslán kód, který máte použít. (Tento kód se liší od kódu, který jste použili pro přihlášení k účtu. Pro tento krok můžete také použít jeden ze záložních kódů.“

Po zadání kódu klikněte na možnost Zakázat a váš účet již nebude chráněn dvoufázovým ověřováním.

Zakázat dvoufázové ověřování

Poznámka: K zakázání dvoufázového ověřování nelze použít bezpečnostní klíč – to lze provést pouze pomocí kódu přijatého prostřednictvím SMS, aplikace autentizátoru nebo záložního kódu.

Obsah

Přechod na nové zařízení

Pokud plánujete přechod na nové zařízení a máte povoleno dvoufázové ověřování, proveďte následující kroky, abyste předešli náhodnému zablokování uživatelského účtu.

Pokud používáte aplikaci autentizátoru pro generování ověřovacích kódů:

  1. Vytiskněte sadu záložních kódů pro svůj uživatelský účet podle následujících kroků. NEPŘESKAČUJTE TENTO KROK.
  2. Na novém zařízení nainstalujte aplikaci authenticator.
  3. Zakázat propojení dvoufázového ověřování se starým zařízením podle kroků zde.
  4. Nastavit uživatelský účet pro propojení s novým zařízením podle kroků zde.
  5. Jste-li vyzváni k zadání ověřovacího kódu, použijte kód ze seznamu záložních kódů. Záložní kódy jsou určeny pouze k jednorázovému použití.
  6. Nyní můžete odinstalovat aplikaci ověřovače ze starého zařízení.

Pokud používáte mobilní aplikaci WordPress.com ke správě a publikování na svých stránkách:

  1. Vytvořte nové heslo specifické pro aplikaci podle kroků zde.
  2. Při používání této aplikace na novém zařízení zadejte své nové heslo pro aplikaci.

Pokud k přijímání ověřovacích kódů používáte SMS, nemusíte aktualizovat nastavení, pokud zároveň neměníte telefonní číslo. V takovém případě budete chtít před odpojením starého čísla SMS nastavit nové číslo pro obnovení podle tohoto postupu.

Obsah

Pokud ztratíte své zařízení

Pokud ztratíte své zařízení nebo bezpečnostní klíč, omylem odstraníte aplikaci autentizátoru nebo jste jinak zablokováni od svého účtu, jediným způsobem, jak se dostat zpět ke svému účtu, je použití záložního kódu.

Chcete-li použít záložní kód, vyplňte své přihlašovací údaje jako obvykle. Při dotazu na přihlašovací kód zadejte místo něj záložní kód. Nezapomeňte: každý záložní kód je platný pouze jednou, proto buďte při jeho používání opatrní.

Všestranné plány a ceny

  • Zdarma

    Nejlépe pro studenty

  • Osobní

    Nejlépe pro hobbysty

    .

  • Premium

    Nejlepší pro svobodná povolání

  • Podnikání

    Nejlepší pro malé firmy

Vyberte si plán

Articles

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.