Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
Nesúhlasím Nastavenia Súhlasím
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
Viac informácií
Uložiť nastavenia
+421 221 028 430 support@exohosting.sk
Centrum podpory Control Panel Webmail
EXO HOSTING
+421 221 028 430 support@exohosting.sk
DOMÉNY
REGISTRÁCIA DOMÉNY
PREVOD DOMÉNY
HOSTING WEBSTRÁNKA
EMAIL HOSTING
FIREMNÝ EMAIL
RODINNÝ EMAIL
SERVERY
VIRTUÁLNE SERVERY
DOPLNKOVÉ SLUŽBY
AKCIE BLOG KONTAKT
Jump to content
Upgrade MySQL 5.7 na MariaDB 10.11 - informácie

  • Zapnutie 2-faktorovej autentifikácie (prihlásenie) do RoundCube

    Guest Anonymous

    By Anonymous

      • Ako si zapnúť a nastaviť dvojité overenie prihlásenia do RoundCube.
     Share

    Pre zvýšenie bezpečnosti emailovej schránky sme do novej verzie RoundCube Webmail zaviedli možnosť zapnutia 2-faktorovej autentifikácie. Toto zabezpečenie jednoducho funguje tak, že po prihlásení sa do emailovej schránky, budete musieť opísať 6 miestny kód, ktorý vám vygeneruje aplikácia na generovanie bezpečnostných kódov (tieto aplikácie sa označujú skratkou TOTP - Time-based One-Time Password, doslovne Jednorazové heslo založené na čase). Týmto si prístup do emailovej schránky zabezpečí iba jej skutočný majiteľ a schránka je chránená aj pri potencionálne slabšom hesle.

     

    Automatické nastavenie 2-faktorovej autentifikácie

     

    Predtým, než si vysvetlíme postup, odporúčame, aby ste si do mobilu nainštalovali TOTP aplikáciu Google Authenticator (ak máte skúsenosti s inými TOTP aplikáciami, môžete použiť aj tie), ktorú si môžete stiahnuť pre Android aj pre iOS.

    Prihláste sa do RoundCube Webmail schránkou, ku ktorej chcete nastaviť 2-faktorovú autentifikáciu (overenie, prihlásenie). Naľavo v tmavom menu kliknite na Nastavenia (ozubené koleso) a následne na Dvojstupňové overenie. Uvidíte polia s nevyplnenými údajmi, postup ako si automaticky nastaviť 2-faktorové overenie si vysvetlíme pod ilustračným obrázkom:

     

    rc-01-2fa-predvolene-nastavenie.png

     

    Automatické nastavenie zapnutia 2-faktorového overenia je jednoduché, nemusíte vypĺňať žiadne políčka, či nastavenia, kliknite rovno na tlačidlo Vyplniť všetky polia automaticky. Nastavenie sa označí ako zapnuté, tajný kľúč (ktorý slúži na spárovanie s aplikáciou) sa vyplní tiež automaticky, podobne ako Kódy pre obnovenie.

     

    Upozornenie:

    Kódy pre obnovenie si ihneď skopírujte (alebo opíšte) a starostlivo odložte na bezpečné miesto. Slúžia k tomu, keby ste z nejakého dôvodu nemali po ruke mobil s aplikáciou (alebo bol úplne vybitý), tak kódmi pre obnovenie sa môžete prihlásiť. Každý kód sa dá použiť len raz a ten ktorý použijete, sa z nastavení vymaže.

     

    Po kliknutí na tlačidlo Vyplniť všetky polia automaticky vyskočí hlásenie s informáciou ako postupovať s aplikáciou TOTP. Kliknite na OK a naskenujte mobilnou aplikáciou QR kód, ktorý sa zobrazí v nastaveniach

     

    rc-02-naskenovanie-kodu.png

     

    Po naskenovaní pribudne v TOTP aplikácii generátor kódov pre prihlásenie do RoundCube, ktorý sa bude meniť každých 30 (štandardne) sekúnd. Následne v RoundCube dole v nastaveniach do políčka zadajte z aplikácie aktuálny kód a kliknite na Skontrolovať kód.

    Ak je kód správny, vyskočí hlásenie, že kód je v poriadku a môžete kliknúť na Uložiť.

     

    rc-03-ulozenie.png

     

    Pokým nekliknete na Uložiť, tak všetky nastavenia, ktoré ste doteraz spravili, sa zrušia, ak v RoundCube kliknete na hociktorú inú položku (to pre prípad, keby ste sa rozhodli aktuálne nastavenia 2-faktorového overenia neuložiť). Po kliknutí na Uložiť môžete 2-faktorové overenie ihneď používať.

    Pozor, môže sa stať, že prehliadač dané polia v nastavení 2-faktorovej autentifikácie bude považovať za aktualizáciu hesla. Vtedy vyskočí takéto alebo podobné okno. Kliknite na Zrušiť, inak by ste si prepísali heslo do schránky vygenerovaným kódom. Je možné, že dané okno môže vyskočiť viac krát, pokým sa do pamäte načítajú nastavenia 2-faktorovej autentifikácie. Zakaždým kliknite na Zrušiť.

     

    rc-04-upozornenie-prehliadača.png

     

    Teraz keď sa odhlásite zo schránky a znovu prihlásite, po zadaní hesla budete vyzvaní na zadanie kódu z TOTP aplikácie. Môžete si aj označiť, aby ste po dobu 30 dní nemuseli zadávať kódy.

     

    rc-05-prihlasenie.png

     

     

    Vypnutie a opätovné zapnutie 2-faktorovej autentifikácie

     

    Nasledujúce informácie si pozorne prečítajte a postupujte presne podľa nich. Nesprávny postup môže znefunkčniť prihlásenie do emailovej schránky:

    1. Ak sa po nejakom čase rozhodnete nepoužívať 2-faktorové overenie, tak odznačte políčko Zapnúť a kliknite nižšie na stránke na Uložiť.
    2. Ak by ste sa rozhodli 2-faktorové nastavenie po čase používať znovu, označte políčko Zapnúť a kliknite na Uložiť. Otvorte si aplikáciu a do políčka Skontrolovať kód zapíšte kód pre kontrolu, či je aplikácia správna spárovaná s vašou emailovou schránkou.
    3. Ak by nastal prípad (nemal by), že kód je nesprávny, uistite sa, že ste zadali správny kód a keby aj napriek tomu kontrola prebehla neúspešne, naskenujte si QR kód znovu, potom si znovu dajte skontrolovať kód z aplikácie a kliknite na Uložiť.
    4. Ak chcete odpárovať emailovú schránku s aplikáciou, zmažte Tajný kľúč a kliknite na Uložiť. Otvorte si aplikáciu a naskenujte QR kód znovu. TOTP aplikácia veľmi pravdepodobne ohlási, že účet už existuje, tak si ho dajte nahradiť.

     

    Upozornenie:

    Ak zmažete Tajný kľúč a uložíte si všetky nastavenia znovu (takže vygeneruje sa nový Tajný kľúč) nikdy si nezabudnite v TOTP aplikácii znovu načítať QR kód a následne skontrolovať práve vygenerovaný kód. Pokým RoundCube Webmail nevypíše, že kód je správny, neodhlasujte sa z Webmailu - vaša emailová schránka je stále spárovaná s pôvodným QR kódom a po odhlásení nebudú fungovať kódy, ktoré vám aplikácia bude generovať a tak sa do schránky neprihlásite. Tu potom pomôžu už len Kódy pre obnovenie, ak ich nebudete mať, budete musieť vypnúť 2-faktorovú autentifikáciu cez Control Panel (viď nižšie v návode).

     

     

    Manuálne nastavenie 2-faktorovej autentifikácie

     

    V prípade, ak z nejakého dôvodu si chcete nastaviť 2-faktorové overenie manuálne (môže sa stať po predchádzajúcej deaktivácii a opätovnej aktivácii), postupujte nasledovne:

    1. Označte políčko Zapnúť.
    2. Tajný kľúč nevypĺňajte, vypíšte si vlastné kódy (odporúčame 6 miestne čísla) pre obnovenie do všetkých štyroch políčok na riadku Kódy pre obnovenie - tieto kódy si niekam uložte.
    3. Kliknite na Uložiť.
    4. Kliknite na Zobraziť QR kód, spustite aplikáciu a naskenujte si kód TOTP aplikáciou.
    5. Následne do políčka Skontrolovať kód zadajte kód práve vygenerovaný TOTP aplikáciu a skontrolujte. Ak prehliadač vyhlási, že kód je správny, nastavenie bolo úspešne dokončené.

     

    Vyčerpali sa mi moje kódy pre obnovu

     

    Ak sa vám vyčerpali kódy pre obnovenie, kedykoľvek si do políčok (Kódy pre obnovenie) môžete doplniť nové. Po doplnení kódov kliknite na Uložiť. Nezabudnite si aj v tomto prípade skontrolovať práve vygenerovaný kód TOTP aplikáciou pre overenie, či je TOTP aplikácia správne spárovaná s emailovou schránkou.

     

    Zrušenie 2-faktorovej autentifikácie

     

    Keď z nejakého dôvodu potrebujete 2-faktorovú autentifikáciu zrušiť, tak môžete učiniť tak v Control Paneli. Nájdite si v Control Paneli konkrétnu schránku a dajte si ju upraviť (klik na modrú ceruzku).

     

    emailova-schranka-uprava.png

     

    Následne kliknite dole na stránke na Rozšírené nastavenia a tam uvidíte tlačidlo Webmail reset 2FA. Kliknite naň a tým zrušíte 2-faktorovú autentifikáciu.

     

    cp-06-reset-2fa.png

    Link to Webmail: https://roundcube.exohosting.sk/
    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     

     Share
    Go to tutorials

    User Feedback

    Recommended Comments

    There are no comments to display.


  • Blogs

    1. EXO HOSTING Blog

      A group blog by EXO Team in General

      • 37
        entries
      • 0
        comments
      • 4524
        views

      Recent Entries

      Roman
      Latest Entry

      Phishing

      By Roman,

      Surfovanie internetom a čítanie emailov, môže priniesť úskalia, ktoré môžu ohroziť vašu bezpečnosť alebo dokonca pripraviť bankový účet o úspory. Tento trend, ktorý sa internetom šíri už roky, sa označuje ako phishing. Ide o neologizmus, ktorý pochádza z angličtiny a vychádza zo slova fishing, čo znamená rybolov. A keď v rybolove chytáte ryby na návnadu, tak podobným spôsobom funguje aj phishing – účelom tejto zákernej taktiky je „uloviť“ dôverčivého návštevníka a získať od neho niečo, čo sa dá zneužiť, najčastejšie prihlasovacie údaje do bankového účtu.

      Ako dochádza k phishingu? Tak, že podvodníci rozosielajú podvodné emaily, ktorými návštevníkov nasmerujú na podvodné stránky, ktoré sa tvária ako dôveryhodné a bežne obsahujú formuláre na zadanie prihlasovacích údajov.

      Taktika pri phishingu prebieha takto: útočník vytvorí email, ktorý vzhľadom pripomína oficiálny email napr. od banky alebo pošty, či kuriérskej služby. Obeťou phishingu sa často stávajú banky, útočníci v ich mene rozosielajú emailové správy, napr. taký email môže upozorňovať na potrebu aktualizácie hesla do internetbankingu, na čo si treba dávať pozor, žiadna banka aktualizáciu hesla žiadať nebude. Ak v takomto emaile kliknete na odkaz, budete najskôr presmerovaní na falošnú stránku, ktorá imituje stránku banky a ak na takejto podvodnej stránke zadáte svoje prihlasovacie údaje, v skutočnosti ich odošlete útočníkovi, ktorý ich môže zneužiť na prihlásenie do vášho skutočného internetbankingu.

      V článku si predstavíme niekoľko príkladov podvodných emailov.

       

      Podvodný email imitujúci banku

      Nižšie je príklad podvodného emailu, ktorý sa tvári ako od banky, pod obrázkom si popíšeme dôvody, prečo email nie je od banky ale od podvodníka.

       

      36-1-m-bank.png

       

      Vždy ako prvé majte na pamäti, že žiadna banka vám nebude posielať emaily, aby ste si znovu aktivovali účet alebo spravili nejaké nastavenia vo vašom bankovom účte. Ak vám príde email, pri ktorom nie ste si istí, či nie je len podvrhom, tak si všimnite, kto je odosielateľ, resp. z akej emailovej adresy bol email odoslaný. Ak za zavináčom vidíte hocičo iné, len nie webovú adresu banky, ide o podvod. Pozor, za zavináčom môže byť webová adresa, ktorá sa snaží sfalšovať skutočný názov domény. Napr. v prípade banky SLSP môže ísť o doménu spls[.]sk, teda, že sú prehodené písmená, v prípade M-BANK môže ísť napr. o doménu nbank[.]sk, že je zamenené písmeno m za n a podobne.

      Ďalším príkladom podvodného emailu je text, ktorý na vás nalieha, aby ste učinili nejakú akciu a čo najskôr. Takýto email sa snaží vo vás nabudiť pocit ohrozenia, z textu sa dozviete, že váš účet je údajne ohrozený a je potrebné zmeniť heslo čo najskôr. Žiadna banka či iná finančná inštitúcia nebude žiadať zmenu hesla takýmto spôsobom, aj keď treba počítať s možnosťou, že banka môže rozoslať upozornenia v prípade bezpečnostného problému. K takýmto situáciám však dochádza skutočne len výnimočne.

      Text v podvodnom emaile môže byť v rôznych jazykoch, ak je v angličtine a viete, že nejde o zahraničnú stránku, ktorej služby využívate, tak je takmer úplne isté, že ide o podvrh. Ak je v slovenčine, prípadne v češtine, môžete si všimnúť, že text je v "lámanej" forme, teda nemusí byť gramaticky správny, môže mať nezvyklý slovosled a pod., text pripadá ako keby bol preložený cez translátor.

      Veľmi dôležité je všímať si, na akú adresu odkazuje tlačidlo, ktoré vás vyzýva na vykonanie akcie, ako na obrázku vyššie kliknite tu. Ak myšou nabehnete na tlačidlo, tak obyčajne dole vľavo uvidíte, kam odkaz mieri – v tomto prípade vidíme, že odkazuje na doménu cutt[.]ly, ktorá slúži na skracovanie odkazov a ktovie kam ten odkaz smeruje. Banky nepoužívajú skracovače odkazov, tak toto je ďalší so znakov, ktorý upozorňuje na to, že email je podvrhom.

       

      Podvodný email imitujúci Slovenskú poštu

      Minulý rok sa značne rozšírili podvodné emaily, ktoré vyzerali, ako keby boli odoslané Slovenskou poštou, príklad takého emailu je nižšie na obrázku

       

      36-2-slovenska-posta.png

       

      Ako v príklade podvodného emailu, ktorý sa vydával za banku, aj v tomto prípade môžete vidieť niekoľko znakov, ktoré nás upozorňujú, že ide o podvod. Všimnite si zvláštnu adresu odosielateľa, ktorá nijako nesúvisí so Slovenskou poštou.

      Hoci text môže vyzerať dôveryhodne, viete, že o podvod ide najmä vtedy, ak zo Slovenskej pošty neočakávate zásielku. Navyše, ak myšou nabehnete na tlačidlo Potvrďte tu, tak dole vľavo môžete vidieť odkaz na neznámu lokalitu cutt[.]ly podobne ako v predchádzajúcom prípade. V žiadnom prípade nikam neklikajte, email označte za spam a zmažte.

       

      Podvodný email imitujúci PayPal

      Tento príklad podvodného emailu je trochu viac sofistikovaný. Tvári sa, že bol odoslaný službou PayPal z adresy jedného nášho mobilného operátora.

       

      36-3-o2-paypal.png

       

      Tak ako v príklade podvodného emailu z banky, aj v tomto prípade text emailu oznamuje, že nastal „bezpečnostný problém“ s platbou, a snaží sa ešte uistiť, že ak máte niečo spoločné s touto platbou, tak nemusíte nič robiť, ale ak o žiadnej platbe nič neviete, tak kliknutím na tlačidlo ju môžete zrušiť. Je veľmi vysoká pravdepodobnosť, že skôr budete patriť do skupiny, ktorá s danou platbou nemá nič spoločné a teda by ste mali kliknúť na tlačidlo Zrušiť túto platbu. Nabehnutím myšou na odkaz môžete vidieť, že odkaz mieri na skracovaciu službu bit[.]do a s PayPal nemá nič spoločné, takže nikam neklikajte.

      V čom je tento email nebezpečnejší ako predchádzajúce dva podvodné emaily? V tom, že útočníkovi sa podarilo skryť za adresu nášho mobilného operátora, ktorú náš mobilný operátor skutočne používa. V tomto prípade vie pomôcť pohľad do zdrojového kódu emailu, kde môžete vidieť pôvodnú adresu, z ktorej to bolo reálne odoslané, ak však nič také nenájdete, je pravdepodobné, že u odosielateľa bol bližšie nešpecifikovaný bezpečnostný problém, v takomto prípade nie je zlé odosielateľa upozorniť, že z jeho adresy sú odosielané podvodné emaily.

       

      Podvodný email imitujúci potrebu zmeny hesla do emailovej schránky

      S podobnými emailami sa môžete stretávať často. Podvodný email vás upozorňuje, že vaše heslo čoskoro exspiruje a treba ho nastaviť znovu.

       

      36-4-password-reset.png

       

      Teoreticky je možné, že dostanete podobný email, ak využívate služby na internete, ktoré vyžadujú zmenu hesla aspoň raz za rok, dokonca aj niektoré banky môžu posielať podobné emaily, ale každý takýto email musí spĺňať minimálne podmienky, aby bol odoslaný z adresy banky a odkazy, či tlačidlá smerovali na skutočné stránky banky.

      V obrázku uvedenom vyššie však je možné vidieť, že ide o podvod, ktorý sa snaží ukradnúť heslo do schránky na našich serveroch. Doslova ide o to, že ak chceme naďalej použivať pôvodné heslo, musíme kliknúť na tlačidlo, ktoré nás presmeruje na neznámu stránku (ako vidieť nižšie) a tam zadať prihlasovacie údaje do schránky, čím sa platnosť pôvodného hesla údajne predĺži. V tomto konkrétnom prípade je to nezmysel, žiadna služba nevyžaduje potvrdenie pôvodného hesla, takže takéto emaily môžete označiť za spam a vymazať. Navyše, ako odosielateľa vidíte neznámy server, ktorý so servermi Exo Hosting nemá nič spoločné.

       

      Podvodný email imitujúci potrebu vyprázdnenia plnej emailovej schránky

      Nižšie je príklad podvodného emailu, ktorý už na prvý pohľad vyzerá, že nebude v poriadku.

      36-5-email-quota.png

       

      Email bol odoslaný hromadne na neznáme adresy, je napísaný veľmi lámanou slovenčinou a odkaz sa ani nesnaží skryť, takže jasne vidieť kam odkazuje. Ak vám príde takýto email, ktorý už na prvý pohľad vyzerá byť nedôveryhodný, môžete ho rovno označiť za spam a vymazať.

       

      Ako na phishing?

      S podvodnými správami sa stretol a aj stretne asi každý. Dôležité je, aby ste svoj počítač / operačný systém udržiavali aktuálny a tak isto používali najnovšie verzie antivírusových programov, webových prehliadačov a emailových klientov. Práve nedostatočne zabezpečené systémy sa môžu stať terčom pre vírusy, trójske kone, či červy, čím sa podieľajú na šírení nevyžiadaných správ.

      Ak vám príde email, o ktorého pravosti pochybujete, vždy si všímajte, z akej adresy vám bol odoslaný a ak sú v emaile odkazy, všímajte si kam vedú na aké lokality, či kam odkazujú tlačidlá v nich uvedené.

      Takéto emaily označte za spam a vymažte, váš emailový klient sa postupne naučí filtrovať takéto správy a budete ich dostávať menej.

      Ak sa už stalo, že ste klikli na podozrivý odkaz, ešte sa nemusí nič diať, všímajte si na akú stránku ste sa preklikli, ak ide o neznámu webovú lokalitu, ktorá v poli adresy vám nie je známa, tak tam nezadávajte žiadne údaje a zo stránky ihneď odíďte.

      Ak už sa stalo, že ste sa nechali oklamať a napr. na podvodnej stránke ste zadali svoje prihlasovacie údaje do internetbankingu, tak okamžite telefonicky kontaktujte svoju banku.

      Na internete si môžete nájsť niekoľko testov, pomocou ktorých si môžete overiť, aké máte schopnosti rozlišovať pravé správy od podvodných, jeden z takýchto testov nájdete na tejto stránke. Musíte správne rozlíšiť 15 emailov, niektoré môžu byť v poriadku, iné sú podvodné.

      Ak by ste sa s podvodnými emailami stretávali častejšie, môžete nám poslať ich zdrojové kódy na našu emailovú adresu support@exohosting.sk pre bližšiu analýzu.

       

       

    2. News and information

      A group blog by EXO Hosting in Information

      • 1
        entry
      • 0
        comments
      • 217
        views

      Recent Entries

      Roman
      Latest Entry

      Aktualizácia SQL databáz (September 2023)

      By Roman,

      Vážení zákazníci, v septembri 2023 sa zameriavame na aktualizáciu SQL databáz (MySQL, MariaDB a PostgreSQL).

      10. septembra sme aktualizovali databázy MariaDB verzie 10.5 a 10.6 na 10.11, vďaka čomu databázy MariaDB budú mať plnú podporu až do roku 2028 (kedy už bude ďalšias plne podporovaná verzia).

      O ostatných aktualizáciách vás budeme informovať v tomto článku.



Hostingové služby
EXO HOSTING
Podpora
Kontakt
 
open gdpr back to top
×
×
  • Create New...