Zapnutie 2-faktorovej autentifikácie (prihlásenie) do RoundCube

Zapnutie 2-faktorovej autentifikácie (prihlásenie) do RoundCube
- 2fa
- overenie
- prihlásenie
- roundcube
Ako si zapnúť a nastaviť dvojité overenie prihlásenia do RoundCube.
Zdieľať
https://kb.exohosting.sk/centrum-podpory/email/roundcube-webmail/zapnutie-2-faktorovej-autentifik%C3%A1cie-prihl%C3%A1senie-do-roundcube-r158/

Sledovatelia 0
Pre zvýšenie bezpečnosti emailovej schránky sme do novej verzie RoundCube Webmail zaviedli možnosť zapnutia 2-faktorovej autentifikácie. Toto zabezpečenie jednoducho funguje tak, že po prihlásení sa do emailovej schránky, budete musieť opísať 6 miestny kód, ktorý vám vygeneruje aplikácia na generovanie bezpečnostných kódov (tieto aplikácie sa označujú skratkou TOTP - Time-based One-Time Password, doslovne Jednorazové heslo založené na čase). Týmto si prístup do emailovej schránky zabezpečí iba jej skutočný majiteľ a schránka je chránená aj pri potencionálne slabšom hesle.

Automatické nastavenie 2-faktorovej autentifikácie

Predtým, než si vysvetlíme postup, odporúčame, aby ste si do mobilu nainštalovali TOTP aplikáciu Google Authenticator (ak máte skúsenosti s inými TOTP aplikáciami, môžete použiť aj tie), ktorú si môžete stiahnuť pre Android aj pre iOS.

Prihláste sa do RoundCube Webmail schránkou, ku ktorej chcete nastaviť 2-faktorovú autentifikáciu (overenie, prihlásenie). Naľavo v tmavom menu kliknite na Nastavenia (ozubené koleso) a následne na Dvojstupňové overenie. Uvidíte polia s nevyplnenými údajmi, postup ako si automaticky nastaviť 2-faktorové overenie si vysvetlíme pod ilustračným obrázkom:

Automatické nastavenie zapnutia 2-faktorového overenia je jednoduché, nemusíte vypĺňať žiadne políčka, či nastavenia, kliknite rovno na tlačidlo Vyplniť všetky polia automaticky. Nastavenie sa označí ako zapnuté, tajný kľúč (ktorý slúži na spárovanie s aplikáciou) sa vyplní tiež automaticky, podobne ako Kódy pre obnovenie.

Upozornenie:
Kódy pre obnovenie si ihneď skopírujte (alebo opíšte) a starostlivo odložte na bezpečné miesto. Slúžia k tomu, keby ste z nejakého dôvodu nemali po ruke mobil s aplikáciou (alebo bol úplne vybitý), tak kódmi pre obnovenie sa môžete prihlásiť. Každý kód sa dá použiť len raz a ten ktorý použijete, sa z nastavení vymaže.

Po kliknutí na tlačidlo Vyplniť všetky polia automaticky vyskočí hlásenie s informáciou ako postupovať s aplikáciou TOTP. Kliknite na OK a naskenujte mobilnou aplikáciou QR kód, ktorý sa zobrazí v nastaveniach

Po naskenovaní pribudne v TOTP aplikácii generátor kódov pre prihlásenie do RoundCube, ktorý sa bude meniť každých 30 (štandardne) sekúnd. Následne v RoundCube dole v nastaveniach do políčka zadajte z aplikácie aktuálny kód a kliknite na Skontrolovať kód.

Ak je kód správny, vyskočí hlásenie, že kód je v poriadku a môžete kliknúť na Uložiť.

Pokým nekliknete na Uložiť, tak všetky nastavenia, ktoré ste doteraz spravili, sa zrušia, ak v RoundCube kliknete na hociktorú inú položku (to pre prípad, keby ste sa rozhodli aktuálne nastavenia 2-faktorového overenia neuložiť). Po kliknutí na Uložiť môžete 2-faktorové overenie ihneď používať.

Pozor, môže sa stať, že prehliadač dané polia v nastavení 2-faktorovej autentifikácie bude považovať za aktualizáciu hesla. Vtedy vyskočí takéto alebo podobné okno. Kliknite na Zrušiť, inak by ste si prepísali heslo do schránky vygenerovaným kódom. Je možné, že dané okno môže vyskočiť viac krát, pokým sa do pamäte načítajú nastavenia 2-faktorovej autentifikácie. Zakaždým kliknite na Zrušiť.

Teraz keď sa odhlásite zo schránky a znovu prihlásite, po zadaní hesla budete vyzvaní na zadanie kódu z TOTP aplikácie. Môžete si aj označiť, aby ste po dobu 30 dní nemuseli zadávať kódy.

Vypnutie a opätovné zapnutie 2-faktorovej autentifikácie

Nasledujúce informácie si pozorne prečítajte a postupujte presne podľa nich. Nesprávny postup môže znefunkčniť prihlásenie do emailovej schránky:
1. Ak sa po nejakom čase rozhodnete nepoužívať 2-faktorové overenie, tak odznačte políčko Zapnúť a kliknite nižšie na stránke na Uložiť.
2. Ak by ste sa rozhodli 2-faktorové nastavenie po čase používať znovu, označte políčko Zapnúť a kliknite na Uložiť. Otvorte si aplikáciu a do políčka Skontrolovať kód zapíšte kód pre kontrolu, či je aplikácia správna spárovaná s vašou emailovou schránkou.
3. Ak by nastal prípad (nemal by), že kód je nesprávny, uistite sa, že ste zadali správny kód a keby aj napriek tomu kontrola prebehla neúspešne, naskenujte si QR kód znovu, potom si znovu dajte skontrolovať kód z aplikácie a kliknite na Uložiť.
4. Ak chcete odpárovať emailovú schránku s aplikáciou, zmažte Tajný kľúč a kliknite na Uložiť. Otvorte si aplikáciu a naskenujte QR kód znovu. TOTP aplikácia veľmi pravdepodobne ohlási, že účet už existuje, tak si ho dajte nahradiť.
Upozornenie:
Ak zmažete Tajný kľúč a uložíte si všetky nastavenia znovu (takže vygeneruje sa nový Tajný kľúč) nikdy si nezabudnite v TOTP aplikácii znovu načítať QR kód a následne skontrolovať práve vygenerovaný kód. Pokým RoundCube Webmail nevypíše, že kód je správny, neodhlasujte sa z Webmailu - vaša emailová schránka je stále spárovaná s pôvodným QR kódom a po odhlásení nebudú fungovať kódy, ktoré vám aplikácia bude generovať a tak sa do schránky neprihlásite. Tu potom pomôžu už len Kódy pre obnovenie, ak ich nebudete mať, budete musieť vypnúť 2-faktorovú autentifikáciu cez Control Panel (viď nižšie v návode).

Manuálne nastavenie 2-faktorovej autentifikácie

V prípade, ak z nejakého dôvodu si chcete nastaviť 2-faktorové overenie manuálne (môže sa stať po predchádzajúcej deaktivácii a opätovnej aktivácii), postupujte nasledovne:
1. Označte políčko Zapnúť.
2. Tajný kľúč nevypĺňajte, vypíšte si vlastné kódy (odporúčame 6 miestne čísla) pre obnovenie do všetkých štyroch políčok na riadku Kódy pre obnovenie - tieto kódy si niekam uložte.
3. Kliknite na Uložiť.
4. Kliknite na Zobraziť QR kód, spustite aplikáciu a naskenujte si kód TOTP aplikáciou.
5. Následne do políčka Skontrolovať kód zadajte kód práve vygenerovaný TOTP aplikáciu a skontrolujte. Ak prehliadač vyhlási, že kód je správny, nastavenie bolo úspešne dokončené.
Vyčerpali sa mi moje kódy pre obnovu

Ak sa vám vyčerpali kódy pre obnovenie, kedykoľvek si do políčok (Kódy pre obnovenie) môžete doplniť nové. Po doplnení kódov kliknite na Uložiť. Nezabudnite si aj v tomto prípade skontrolovať práve vygenerovaný kód TOTP aplikáciou pre overenie, či je TOTP aplikácia správne spárovaná s emailovou schránkou.

Zrušenie 2-faktorovej autentifikácie

Keď z nejakého dôvodu potrebujete 2-faktorovú autentifikáciu zrušiť, tak môžete učiniť tak v Control Paneli. Nájdite si v Control Paneli konkrétnu schránku a dajte si ju upraviť (klik na modrú ceruzku).

Následne kliknite dole na stránke na Rozšírené nastavenia a tam uvidíte tlačidlo Webmail reset 2FA. Kliknite naň a tým zrušíte 2-faktorovú autentifikáciu.
Odkaz na Webmail: https://roundcube.exohosting.sk/

Odkaz na Control Panel: https://setup.dnsserver.eu/

Pozrite aj tento článok

Pozrite aj tento článok
Zdieľať
https://kb.exohosting.sk/centrum-podpory/email/roundcube-webmail/zapnutie-2-faktorovej-autentifik%C3%A1cie-prihl%C3%A1senie-do-roundcube-r158/
Sledovatelia 0
Ísť na návody

Blogy
1. EXO HOSTING Blog
  
  Skupinový blog od EXO Tím v Všeobecné blogy
  57
  zápisov
  
  0
  komentárov
  
  499631
  zobrazení
  
  Najnovšie zápisy
  
  NIS2: Nové pravidlá pre bezpečnejší digitálny svet
  
  .EU Web Awards 2025 - súťaž o najkrajšiu webovú stránku
  
  Cloudflare - (5) Rozšírené možnosti DNS nastavení
  
  Cloudflare - (4) Základný prehľad o rozhraní a možnostiach
  
  Cloudflare - (3) Zabezpečenie webu SSL/TLS certifikátom
  Najnovší zápis
  
  NIS2: Nové pravidlá pre bezpečnejší digitálny svet
  
  Pridal Roman, Október 10
  
  Kybernetická bezpečnosť je témou, ktorej význam neustále rastie. Internet sa stal neoddeliteľnou súčasťou fungovania firiem, inštitúcií aj jednotlivcov. Aby bolo online prostredie bezpečnejšie, Európska únia prijala novú smernicu NIS2 (Network and Information Security Directive 2), ktorá stanovuje prísnejšie pravidlá pre ochranu digitálnej infraštruktúry.
  
  Čo je NIS2 a prečo je dôležitá?
  
  NIS2 nadväzuje na pôvodnú smernicu NIS z roku 2016 a jej cieľom je posilniť odolnosť organizácií voči kybernetickým hrozbám. Zavádza jednotný rámec pre všetky členské štáty EÚ a zvyšuje požiadavky na zabezpečenie sietí, systémov a digitálnych služieb. Jednoducho povedané - NIS2 prináša viac bezpečnosti, spoľahlivosti a dôvery v online prostredí, z ktorého všetci čerpáme.
  
  Koho sa NIS2 týka?
  
  Smernica sa netýka len kritickej infraštruktúry či veľkých spoločností. Rozširuje sa aj na digitálne služby, medzi ktoré patria poskytovatelia webhostingu, registrátori domén a správcovia IT infraštruktúry.
  
  Cieľom je, aby všetky kľúčové články digitálneho ekosystému - vrátane prevádzkovateľov webov a domén - dodržiavali zásady bezpečnosti a dokázali efektívne reagovať na potenciálne kybernetické hrozby.
  
  Čo to znamená pre vlastníkov domén?
  
  Jednou z praktických požiadaviek NIS2 je dôraz na aktuálne a presné údaje o vlastníkoch domén. Tieto informácie sa evidujú vo verejnej databáze WHOIS a slúžia na identifikáciu držiteľa domény.
  
  Ak údaje nie sú správne alebo aktuálne, môže to spôsobiť komplikácie - nielen z právneho hľadiska, ale aj pri samotnej správe domény či jej obnove.
  
  Prečo by ste to nemali podceniť?
  
  Správne a aktuálne kontaktné údaje pomáhajú predchádzať problémom so správou domény, chránia pred neoprávnenými zásahmi a zabezpečujú súlad s novou legislatívou.
  
  Zároveň ide o jednoduchý krok, ktorým môžete prispieť k celkovej bezpečnosti online prostredia – a tým aj k ochrane vlastného podnikania.
  
  Skontrolujte si svoje údaje
  
  Aby ste mali istotu, že vaše údaje sú aktuálne a v súlade s požiadavkami NIS2, odporúčame ich overiť a v prípade potreby aktualizovať.
  
  Prihláste sa do Control Panela a v sekcii Kontakty si skontrolujte kontaktné údaje pri svojej doméne. Ak nie sú aktuálne, aktualizujte si ich a pošlite nám požiadavku na Aktualizáciu údajov vo WHOIS (cez položku Zmeny).
  
  V EXO HOSTING dbáme na to, aby naše služby spĺňali najvyššie bezpečnostné štandardy a aby naši zákazníci mali všetky informácie potrebné pre bezproblémovú správu svojich domén a webov. Ak potrebujete pomoc s overením alebo aktualizáciou údajov, náš tím vám rád poradí.
  - Čítať viac...
  - 0 komentárov
2. Novinky a informácie
  
  Skupinový blog od EXO Hosting v Informácie
  8
  zápisov
  
  2
  komentáre
  
  1112324
  zobrazení
  
  Najnovšie zápisy
  
  Zmena štruktúry zálohovacieho servera (Marec 2025)
  
  Aktualizácia PHP na serveroch (Február 2025)
  
  Limit emailovej schránky navýšený na 100 GB
  
  Emailové aliasy so suffixom za plus
  
  Vylepšená správa SQL databáz v Control Paneli
  Najnovší zápis
  
  Zmena štruktúry zálohovacieho servera (Marec 2025)
  
  Pridal Roman, Marec 4
  Na prelome februára a marca 2025 sme dokončili prvú fázu zmien zálohovacieho systému na našich serveroch, ktorá zahŕňa zjednodušenie a vylepšenie vnútornej infraštruktúry na zabezpečenie spoľahlivejšej stability a dostupnosti dát.
  
  Zmena vnútornej infraštruktúry zálohovacieho servera
  
  Jedna z prvých vecí, ktoré sme úspešne dokončili (už skôr ako tento kalendárny rok), bolo z dôvodu vyššej bezpečnosti napr. v prípade živelných pohrôm, fyzické presunutie zálohovacích serverov do serverovne v Petržalke, ktorá sa nachádza zhruba 10 kilometrov od datacentra Digitalis, kde máme hlavné servery. Medzi datacentrom a zálohovacou serverovňou máme prenajatú vlastnú trasu na technológii CWDM (Coarse Wavelength Division Multiplexing), čo znamená, že po tejto trase nemôže nik iný komunikovať a je vyhradená len pre naše potreby.
  
  Samotná štruktúra záloh sa zmenila tak, že odteraz FTP zálohy webu a SQL databáz sú dostupné v zložkách podľa dátumu (čo sme v prípade SQL databáz zrealizovali už oveľa skôr v Control Paneli ako môžete vidieť v našom návode Automatické zálohovanie SQL databáz v Control Paneli), kedy bola záloha vykonaná. To znamená, že odteraz budete presne vidieť, z ktorého dňa daná záloha pochádza a nebude potrebné si prepočítavať, v ktorej zložke sa nachádza záloha z akého dňa.
  
  Ako sa prihlásiť na zálohovací server, nájdete v našom návode Prístup k FTP záloham webu, ktorý sme zároveň aktualizovali po dokončení prvej fáze zmien zálohovacieho systému.
  
  Po prihlásení na zálohovací server uvidíte dva priečinky:
  
  db - záloha SQL databáz
  
  web - tu nájdete zálohy FTP súborov
  
  Oba priečinky obsahujú podpriečinky /backups/ a /snapshots/.
  
  Zálohy SQL databáz
  
  Zálohy SQL databáz nájdete na zálohovacom serveri v priečinku /db/.
  
  Pod podpriečinkom /backups/ nájdete zoznam ďalších podpriečinkov s názvami podľa dátumov, kedy boli zálohy databáz automaticky vytvorené. Toto je jeden z hlavných rozdielov, ktoré si všimnete po zmene štruktúry, predtým jednotlivé zálohy boli v zložkách označených číslami 00, 01, atď. V každom podpriečinku nájdete zálohy všetkých databáz, ktoré sa pod danou doménou nachádzali v momente, keď bola záloha vykonaná. Každá databáza je pomenovaná tak, ako ju máte pomenovanú v Control Paneli. V FTP klientovi v stĺpci s dátumom potom môžete vidieť, kedy presne bola daná databáza zálohovaná. Vo veľkej väčšine prípadov časy záloh budú medzi druhou a treťou hodinou v noci.
  
  Pod podpriečinkom /snapshots/ nájdete snapshoty všetkých SQL databáz, ktoré ste si pod danou doménou sami vytvorili. Každá zálohovaná databáza formou snapshotu je pomenovaná svojim názvom (taký aký má v Control paneli, plus dátumom a časom, kedy presne bol snapshot vytvorený., napr.: db000000xsqldb-2025-02-06-12-51-13.sql)
  
  Zálohy webu (FTP)
  
  Zálohy webu (súborov na serveri) sú riešené obdobne, ako v prípade SQL databáz. Aj v tomto prípade po prihlásení na zálohovací server nájdete pod priečinkom /web/ podpriečinky /backups/ a /snapshots/. Podpriečinok /backups/ obsahuje zálohy za posledných 14 dní, kedy ktorá záloha bola vytvorená, každá záloha je označená dátumom v názve priečinka. Zálohuje sa kompletne celý FTP priestor, vrátane systémových priečinkov ako napr. /conf/, /data/ a pod. a samozrejme aj /public_html/. Keď si budete prezerať zoznam samotných zálohovaných súborov, nech vás nemýlia dátumy pri nich ak budú výrazne staršie, dátumy samotných priečinkov a súborov zohľadňujú deň a čas, kedy došlo k poslednej zmene v danom priečinku resp. daného súboru. Takže ak ste nejaký súbor upravili 16. apríla 2003, taký dátum pri ňom uvidíte, aj keď záloha bola vykonaná predvčerom.
  
  Snapshoty, teda vlastné zálohy súborov na serveri, ktoré ste si manuálne vytvorili nájdete v priečinku /snapshots/.
  
  Zmena adresy zálohovacieho servera
  
  Dlhé roky sme používali adresu zálohovacieho servera backup2.dnsserver.eu. Po novom ako predvolenú adresu môžete použivať adresu backup.exo.eu. V oboch prípadoch ide o FTP hostiteľov, teda nejde o webové stránku, kam sa môžete prihlásiť a sťahovať si zálohy. Ide viac menej len o kozmetickú zmenu, obe adresy sú rovnocenné s prístupom k rovnakým dátam. Nová adresa je ľahšia na zapamätanie, aj zápis.
  
  Návod k zálohám a ďalšie plány
  
  Kompletné informácie k FTP zálohám nájdete v našom návode Prístup k FTP záloham webu, kde nájdete aj vysvetlivky k FTP zálohám SQL databáz. Pre viac možností zálohovania (aj obnovy) SQL databáz odporúčame návod Prístup k zálohám SQL databáz.
  
  V ďalších fázach bude možnosť si FTP zálohy obnovovať priamo v Control Paneli, tak ako to je už teraz v prípade obnovy SQL záloh, bez potreby sa prihlasovať na FTP zálohovací server a pre vyššie balíčky plánujeme zálohy poskytovať častejšie ako na 24-hodinovej báze. Ďalej plánujeme možnosť si vytvárania FTP záloh vo formáte .ZIP pre jednoduchšie sťahovanie záloh zo servera do vlastného počítača, viac informácií prinesieme v budúcnosti.
  - Čítať viac...
  - 0 komentárov
3. Novinky v Exowebe
  
  Skupinový blog od EXO Hosting v Informácie
  26
  zápisov
  
  0
  komentárov
  
  431877
  zobrazení
  
  Najnovšie zápisy
  
  Exoweb aktualizácia v10.179.0
  
  Exoweb aktualizácia v10.177.0
  
  Exoweb aktualizácia v10.174.0
  
  Exoweb aktualizácia v10.170.1
  
  Exoweb aktualizácia v10.167.0
  Najnovší zápis
  
  Exoweb aktualizácia v10.179.0
  
  Pridal Roman, Október 20
  
  16. 10. 2025 bol Exoweb aktualizovaný na verziu 10.179.0, v ktorej nájdete nasledujúce zmeny a vylepšenia, najmä pre Obchod.
  
  Obchod
  
  Bolo opravených viacero chýb v Obchode, ako napríklad chyba, ktorá nezobrazovala podrobnosti o predaji produktu na mobilných zariadeniach pri pokladni v obchode alebo problém so stopnutím platby, ak boli údaje zákazníka upravené v aplikácii Zákazníci, či chyba, keď v niektorých prípadoch bol užívateľ presmerovaný na ovládací panel stránok namiesto editora. Zároveň boli preložené do slovenčiny niektoré položky na registračnom formulári do profilov zákazníkov v Obchode, keďže pôvodne boli v angličtine.
  
  Stránka platobných metód bola značne zmenená, jednotlivé metódy odteraz obsahujú stručné popisy, navyše k metóde Stripe pribudli platobné brány ako Google Play alebo Apple Pay. V zmysle týchto zmien bol aj výrazne zmenený návod Pridanie a nastavenie prijímania platieb v Obchode.
  
  V rozhraní Stripe si môžete nastaviť nielen metódy Google Play a Apple Pay, ale aj napr. Revolut.
  
  V prípade nastavenia platobných brán kontaktuje prosím technickú podporu danej brány.
  - Čítať viac...
  - 0 komentárov