Přeskočit na hlavní obsah

Uživatelská příručka: Autentizace

Tento dokument popisuje, jak používat různé metody přihlášení a zabezpečení účtu v DnA Cruises systému.

Přihlášení

Systém podporuje několik způsobů přihlášení:

Email + Heslo

  1. Přejděte na přihlašovací stránku
  2. Zadejte svůj email a heslo
  3. Klikněte na "Přihlásit se"
  4. Pokud máte povolenou 2FA, zadejte ověřovací kód (viz sekce 2FA níže)

Google OAuth

  1. Na přihlašovací stránce klikněte na tlačítko "Google"
  2. Budete přesměrováni na Google přihlašovací stránku
  3. Vyberte Google účet a autorizujte aplikaci
  4. Budete automaticky přihlášeni

Passkey (Doporučeno)

Passkeys umožňují bezpečné přihlášení pomocí biometrie (otisk prstu, Face ID) nebo PINu bez nutnosti zadávat heslo.

První použití - registrace passkey:

  1. Přihlaste se pomocí email + heslo nebo Google OAuth
  2. Přejděte do Nastavení (Settings)
  3. V sekci "Passkeys" klikněte na "Přidat nový passkey"
  4. Zadejte název pro passkey (např. "iPhone", "Laptop")
  5. Klikněte na "Registrovat passkey"
  6. Potvrďte registraci pomocí biometrie nebo PINu (podle vašeho zařízení)

Přihlášení pomocí passkey:

  1. Na přihlašovací stránce klikněte na tlačítko "Passkey"
  2. Pokud máte více passkeys, vyberte ten, který chcete použít
  3. Potvrďte přihlášení pomocí biometrie nebo PINu
  4. Budete automaticky přihlášeni

Výhody passkeys:

  • ✅ Bezpečnější než hesla (kryptografické klíče místo textu)
  • ✅ Rychlejší přihlášení (stačí biometrie nebo PIN)
  • ✅ Ochrana proti phishing útokům
  • ✅ Funguje offline (na zařízení, kde je passkey uložen)

Dvoufázové ověření (2FA)

2FA přidává další vrstvu zabezpečení k vašemu účtu. I když někdo získá vaše heslo, nebude se moci přihlásit bez 2FA kódu.

Nastavení 2FA

  1. Přihlaste se do systému
  2. Přejděte do Nastavení (Settings)
  3. V sekci "Dvoufázové ověření (2FA)" vyberte metodu:
    • Autentizační aplikace (doporučeno)
    • SMS

Autentizační aplikace (TOTP)

  1. Klikněte na "Autentizační aplikace"
  2. Klikněte na "Vygenerovat QR kód"
  3. Naskenujte QR kód v autentizační aplikaci:
    • Google Authenticator (iOS, Android)
    • Authy (iOS, Android, Desktop)
    • Microsoft Authenticator (iOS, Android)
    • Jakákoli jiná TOTP kompatibilní aplikace
  4. Zadejte 6místný kód z aplikace
  5. Klikněte na "Povolit 2FA"

Alternativně: Pokud nemůžete naskenovat QR kód, můžete zadejte secret klíč ručně do aplikace.

SMS

  1. Klikněte na "SMS"
  2. Zadejte své telefonní číslo ve formátu E.164 (např. +420123456789)
  3. Klikněte na "Odeslat kód"
  4. Zadejte 6místný kód, který obdržíte v SMS
  5. Klikněte na "Povolit 2FA"

Poznámka: SMS kódy mají platnost 10 minut.

Přihlášení s 2FA

  1. Přihlaste se pomocí email + heslo
  2. Pokud máte povolenou 2FA, zobrazí se formulář pro ověřovací kód
  3. Zadejte 6místný kód:
    • Z autentizační aplikace (TOTP)
    • Ze SMS (SMS)
  4. Kód se automaticky odešle po zadání 6 číslic (nebo klikněte na "Ověřit")

Tip: Kódy z autentizační aplikace se obnovují každých 30 sekund. Pokud kód nefunguje, počkejte na nový.

Zakázání 2FA

  1. Přejděte do Nastavení (Settings)
  2. V sekci "Dvoufázové ověření (2FA)" klikněte na "Zakázat 2FA"
  3. Zadejte své heslo pro potvrzení
  4. 2FA bude zakázáno

Varování: Zakázání 2FA sníží bezpečnost vašeho účtu. Doporučujeme ponechat 2FA zapnuté.

Správa Passkeys

Zobrazení passkeys

  1. Přejděte do Nastavení (Settings)
  2. V sekci "Passkeys" uvidíte seznam všech registrovaných passkeys
  3. Pro každý passkey uvidíte:
    • Název
    • Datum vytvoření
    • Datum posledního použití

Přejmenování passkey

  1. V seznamu passkeys klikněte na "Přejmenovat" u požadovaného passkey
  2. Zadejte nový název
  3. Klikněte na "Uložit"

Mazání passkey

  1. V seznamu passkeys klikněte na "Smazat" u požadovaného passkey
  2. Potvrďte smazání
  3. Passkey bude smazán

Poznámka: Pokud smažete poslední passkey a nemáte nastavené heslo ani Google OAuth, nebudete se moci přihlásit. Ujistěte se, že máte alespoň jednu alternativní metodu přihlášení.

Odhlášení

  1. Klikněte na tlačítko "Odhlásit se" (obvykle v pravém horním rohu)
  2. Budete odhlášeni a přesměrováni na přihlašovací stránku

Poznámka: Odhlášení smaže váš JWT token z prohlížeče. Budete se muset znovu přihlásit.

Troubleshooting

Zapomněl jsem heslo

Kontaktujte administrátora systému pro reset hesla.

Passkey nefunguje

  1. Zkontrolujte, že prohlížeč podporuje passkeys:

    • Chrome 67+ (Windows, macOS, Android)
    • Safari 13+ (macOS, iOS)
    • Edge 18+ (Windows, macOS)
    • Firefox 60+ (Windows, macOS, Android)

  2. Zkontrolujte, že máte povolenou biometrii nebo PIN:

    • Windows: Windows Hello
    • macOS: Touch ID nebo Face ID
    • Android: Otisk prstu nebo Face Unlock
    • iOS: Face ID nebo Touch ID

  3. Zkuste znovu zaregistrovat passkey:

    • Smažte starý passkey
    • Zaregistrujte nový passkey

2FA kód nefunguje

Pro TOTP (autentizační aplikace):

  1. Zkontrolujte čas na zařízení:

    • TOTP kódy jsou závislé na čase
    • Ujistěte se, že čas na vašem zařízení je správný
    • Pokud je čas špatný, synchronizujte ho

  2. Zkuste nový kód:

    • Kódy se obnovují každých 30 sekund
    • Počkejte na nový kód a zkuste znovu

  3. Zkontrolujte, že jste naskenovali správný QR kód:

    • Pokud máte více účtů, ujistěte se, že používáte správný

Pro SMS:

  1. Zkontrolujte, že SMS dorazila:

    • SMS může trvat několik sekund až minut
    • Zkontrolujte, že máte signál

  2. Zkontrolujte expiraci:

    • SMS kódy mají platnost 10 minut
    • Pokud kód expiroval, požádejte o nový (tlačítko "Znovu odeslat")

  3. Zkontrolujte telefonní číslo:

    • Ujistěte se, že máte správné telefonní číslo v nastavení

Nemohu se přihlásit

  1. Zkontrolujte, že máte správný email a heslo
  2. Zkontrolujte, že máte internetové připojení
  3. Zkuste vyčistit cache prohlížeče a cookies
  4. Zkuste použít jiný prohlížeč
  5. Kontaktujte administrátora, pokud problém přetrvává

Google OAuth nefunguje

  1. Zkontrolujte, že máte povolený JavaScript v prohlížeči
  2. Zkontrolujte, že nemáte blokované pop-up okna
  3. Zkuste použít jiný prohlížeč
  4. Zkuste použít inkognito/privátní režim

Bezpečnostní tipy

  1. Používejte silné heslo:

    • Minimálně 12 znaků
    • Kombinace velkých a malých písmen, číslic a speciálních znaků
    • Nepoužívejte stejné heslo jako na jiných stránkách

  2. Povolte 2FA:

    • 2FA výrazně zvyšuje bezpečnost vašeho účtu
    • Doporučujeme použít autentizační aplikaci místo SMS

  3. Používejte passkeys:

    • Passkeys jsou bezpečnější než hesla
    • Můžete mít více passkeys pro různé zařízení

  4. Nesdílejte své přihlašovací údaje:

    • Nikdy nesdílejte heslo, 2FA kódy nebo passkeys s nikým
    • Administrátoři systému nikdy nepožadují vaše heslo

  5. Pravidelně kontrolujte své passkeys:

    • Odstraňte passkeys ze zařízení, která již nepoužíváte
    • Pokud ztratíte zařízení, okamžitě smažte jeho passkey

  6. Odhlásit se na sdílených zařízeních:

    • Vždy se odhlaste, když používáte cizí nebo sdílené zařízení