Povinná multifaktorová autentuzace

https://ist.cvut.cz/mfa/

Vážení uživatelé informačního systému ČVUT,

v návaznosti na zavedení jednotného přihlašovacího rozhraní pro univerzitní aplikace, které bylo spuštěno v dubnu 2025, bychom Vás rádi s dostatečným předstihem informovali o dalších klíčových změnách v oblasti přihlašování do informačního systému ČVUT (IS ČVUT). Tyto změny se uskuteční v průběhu druhé poloviny roku 2025 a dotknou se všech kategorií uživatelů – zaměstnanců, studentů, partnerů i absolventů.

1. Postupné zrušení formulářového přihlašování (červenec – říjen 2025)

V rámci zvyšování úrovně kybernetické bezpečnosti a sjednocování uživatelského prostředí bude od července do října 2025 postupně odstraněna možnost přímého formulářového přihlašování (zadání jména a hesla přímo v aplikaci) u vybraných aplikací IS ČVUT. Nově bude přihlášení probíhat výhradně prostřednictvím jednotného přihlašovacího rozhraní SSO (Single Sign-On), které již nyní využívá většina hlavních systémů na ČVUT (např. AEDO, FIS, KOS, Moodle, Office365, UserMap atd.). Tato změna přinese nejen větší bezpečnost, ale i komfort – například jednodušší přechod mezi jednotlivými aplikacemi bez nutnosti opětovného přihlášení.

1. Zavedení povinného vícefaktorového ověřování (MFA) od 1. 11. 2025

S cílem dále posílit zabezpečení přístupu k univerzitním systémům bude od 1. listopadu 2025 zavedeno povinné vícefaktorové ověřování (Multi-Factor Authentication, MFA) pro všechny uživatele IS ČVUT (zaměstnance, studenty, partnery i absolventy). V praxi to znamená, že při přihlášení do systému nebude stačit jen zadání uživatelského jména a hesla. Budete vyzváni k potvrzení své identity pomocí tzv. druhého faktoru (mobilní autentizační aplikace, biometrického ověření, Windows Hello for Business, Apple TouchID/FaceID, fyzický bezpečnostní klíč). S MFA se můžete běžně setkat například v online bankovnictví nebo jiných online službách, které kladou vysoké nároky na bezpečnost.

1. Možnost dobrovolné aktivace MFA již nyní
2. Individuální aktivace MFA
   1. Zkontrolujte svůj stav na adrese: https://mysignins.microsoft.com/security-infoPokud systém vyžaduje MFA, máte již druhý faktor aktivovaný. Pokud druhý faktor zatím nemáte nastavený, postupujte podle následujícího bodu. V případě, že jste si druhý faktor v minulosti aktivovali, ale nyní jej již nemáte k dispozici, kontaktujte prosím fakultní IT podporu nebo přímo VIC ČVUT prostřednictvím ServiceDesku.
   2. **Zvolte a nastavte vhodnou metodu MFA.**Návod naleznete zde: https://ist.cvut.cz/nase-sluzby/vicefaktorove-overovani-mfa
   3. Ověřte funkčnost nastaveného druhého faktoru.
   4. **Požádejte o roli, která MFA aktivuje i pro IS ČVUT:**Na adrese https://usermap.cvut.cz/rm/requests zažádejte o automaticky schvalovanou roli: B-00000-KB-UZIVATEL-IS-MFA-VYZADOVANO (viz příloha nebo dokumentace na výše uvedené stránce)
3. Hromadná aktivace pro organizační jednotku (fakulta/součást/katedra/ústav/oddělení): Zároveň mohou už nyní vedoucí pracovníci požádat o aktivaci MFA pro všechny členy své organizační jednotky. V případě zájmu kontaktujte fakultní IT podporu nebo obracejte přímo na VIC ČVUT prostřednictvím ServiceDesku.
4. Kde najdete podporu a další informace?

• Podrobný popis služeb MFA, podporovaných metod a návodů: https://ist.cvut.cz/nase-sluzby/vicefaktorove-overovani-mfa
• Harmonogram a novinky týkající se přihlašování na ČVUT: https://ist.cvut.cz/bezpecne-it/prihlasovani_cvut
• Univerzitní helpdesk: https://servicedesk.cvut.cz nebo https://helpdesk.cvut.cz
• IT podpora na Vaší fakultě / pracovišti
  • Uživatelé FEL najdou ucelené informace o MFA ve fakultních i univerzitních systémech na webu SVTI: https://svti.fel.cvut.cz/cz/services/mfa.

Doporučení na závěr