🔐 Dvojfaktorové overovanie (2FA)
ABRA Flexi ponúka dvojfaktorové overovanie pri prihlásení používateľa do aplikácie, ktoré výrazne zvyšuje bezpečnosť používateľských účtov. Funkcia 2FA (Two-Factor Authentication) pracuje na princípe TOTP (Time-based One-Time Password).
📌 Dvojfaktorové overovanie je dostupné:
v cloudovej / serverovej verzii
v lokálnej inštalácii ABRA Flexi
📱 Požiadavky pre použitie 2FA
Pre využitie tejto služby je potrebné mať k dispozícii:
mobilný telefón s aplikáciou pre 2FA overovanie
prípadne plugin (rozšírenie) vo webovom prehliadači
Podporované sú všetky aplikácie a nástroje s podporou protokolu TOTP, napr.:
📲 Mobilné aplikácie
Google Authenticator (Android, iOS)
Authy (Android)
2FA Authenticator (Android, iOS)
🌐 Pluginy pre webové prehliadače
Authenticator – Google Chrome
Authenticator – Mozilla Firefox
⚙️ Aktivácia dvojfaktorového overovania
Prvý krok aktivácie dvojfaktorového overovania je potrebné vykonať buď:
v desktopovej aplikácii
alebo vo webovom rozhraní ABRA Flexi
📍 Cesta k aktivácii
Desktopová aplikácia: Nástroje > Dvojfaktorové overovanie
Webové rozhranie: Nastavenia > Profil používateľa > Nastaviť overovanie
Po otvorení príslušnej voľby sa zobrazí aktivačný formulár s QR kódom a výzva na zadanie overovacieho kódu.
📷 Práca s QR kódom
QR kód (alebo vygenerovaný textový kód) je potrebné:
naskenovať v mobilnej aplikácii, alebo
ručne prepísať do pluginu vo webovom prehliadači
⚠️ Vo webovom rozhraní je možné iba skenovanie QR kódu – ručné kopírovanie kódu nie je podporované.
Po naskenovaní QR kódu mobilná aplikácia automaticky generuje overovací kód.
Ukážka z 2FA Authenticator:
⏱️ Overovacie kódy a časová synchronizácia
Overovacie kódy sú náhodne generované
Platnosť jedného kódu je 30 sekúnd, potom sa automaticky vytvorí nový
⏰ Aktivácia 2FA overuje aktuálnosť času na serveri:
pokiaľ je časová odchýlka väčšia ako 30 sekúnd medzi serverom a zariadením na generovanie kódu,
aktivácia zlyhá
Po zadaní kódu do ABRA Flexi a kliknutí na tlačidlo Aktivovať je dvojfaktorové overovanie nastavené pre aktuálne prihláseného používateľa.
🔑 Použitie 2FA pri prihlásení
Pri každom ďalšom prihlásení do aplikácie:
Používateľ zadá svoje štandardné prihlasovacie heslo
Následne je vyzvaný na zadanie overovacieho kódu z 2FA aplikácie
📲 V mobilnej aplikácii otvorte autentifikátor a zadajte aktuálne platný kód.
Po potvrdení ste úspešne prihlásení do aplikácie ABRA Flexi.
🌐 Webové rozhranie
Dvojfaktorové overovanie je plne funkčné aj pri prihlásení do webového rozhrania ABRA Flexi.
Ak je 2FA aktívne:
formulár na zadanie overovacieho kódu sa zobrazí automaticky po zadaní hesla
bez zadania správneho kódu nie je možné prihlásenie dokončiť
🔓 Deaktivácia dvojfaktorového overovania
Deaktiváciu je možné vykonať:
📍 Samotným používateľom
Desktopová aplikácia: Nástroje > Dvojfaktorové overovanie
Webové rozhranie: Nastavenia > Profil používateľa > Nastaviť overovanie
📍 Zásahom administrátora
Nástroje > Používatelia v spoločnosti
administrátor môže vypnúť 2FA iným používateľom
🔑 Deaktivačný kód
Ak používateľ vypína 2FA sám:
je vyzvaný na zadanie deaktivačného kódu
kód je opäť generovaný v mobilnej aplikácii
Po zadaní kódu a potvrdení tlačidlom Deaktivovať:
pri ďalšom prihlásení už nebude overovanie cez mobilný telefón vyžadované
📵 Strata mobilného telefónu / tokenu
V prípade nezvratnej straty tokenu (napr. strata telefónu, vymazanie aplikácie):
je potrebné požiadať administrátora o deaktiváciu 2FA
📍 Postup pre administrátora
Nástroje > Používatelia v spoločnosti > {používateľ} > Vypnúť dvojfaktorové overovanie
Pri novej aktivácii bude potrebné:
znovu naskenovať nový QR kód z ABRA Flexi do mobilnej aplikácie
🛠️ Kritická situácia – zablokovaný administrátor
Ak dôjde k zablokovaniu administrátorského účtu a zároveň:
vo Flexi neexistuje žiadny ďalší používateľ s rovnakými alebo vyššími právami,
je potrebný zásah priamo do databázy:
update csuzivatel set otpsecret = null, otpprefix = null where jmeno = '%LOGIN_UZIVATELE%';
📌 Databáza: centralServer 📌 Tabuľka: csuzivatel
🔌 2FA a API
Správa dvojfaktorového overovania je dostupná aj prostredníctvom API ABRA Flexi.
➡️ Podrobnosti nájdete vo vývojárskej dokumentácii.
❓ Často kladené otázky
Je možné použiť viac zariadení pre jeden účet?
Nie, 2FA je vždy viazané na jedno zariadenie / autentifikátor. Pri zmene je potrebné 2FA znovu aktivovať.
Ovplyvňuje 2FA výkon aplikácie?
Nie, použitie 2FA nemá žiadny vplyv na výkon aplikácie ABRA Flexi.
Je 2FA povinné?
Nie, 2FA je voliteľná bezpečnostná funkcia, no je dôrazne odporúčaná.
📞 Potrebujete poradiť?
V prípade otázok k aplikácii alebo dvojfaktorovému overovaniu nás kontaktujte:
📧 podporaflexi@abra.eu
💬 alebo prostredníctvom chatového okna v pravom dolnom rohu aplikácie