Prečo je heslo v Monivio voliteľné?

Predvolene používame prihlásenie magickým odkazom — je bezpečnejšie (nemôže byť uhádnuté ani získané z data breachu inej služby) a nemusíte si pamätať ďalšie heslo. Heslo si môžete dodatočne nastaviť, ak preferujete klasické prihlásenie.

Akú 2FA aplikáciu odporúčate?

Akúkoľvek TOTP-kompatibilnú: Google Authenticator (najrozšírenejšia), Authy (cloud zálohy), 1Password alebo Bitwarden. Všetky fungujú rovnako — naskenujete QR kód a aplikácia generuje 6-miestne kódy.

Stratil som telefón s 2FA aplikáciou. Ako sa prihlásim?

Použite jeden zo záložných kódov, ktoré ste si uložili pri zapnutí 2FA. Každý kód je jednorazový. Ak ste si kódy neuložili, napíšte na support@monivio.sk — po overení vašej identity 2FA dočasne vypneme.

Čo znamená Dôverovať tomuto zariadeniu?

Po úspešnom prihlásení s 2FA môžete zaškrtnúť, aby sa 2FA v nasledujúcich 30 dňoch na tomto zariadení nepýtala. Vhodné pre váš osobný počítač, NIE pre verejný alebo zdieľaný — používajte uvážlivo.

Podporujete Passkey (biometrické prihlásenie) namiesto TOTP?

Áno. V Profile → Bezpečnosť kliknite na Pridať Passkey. Po registrácii sa môžete prihlasovať Face ID, Touch ID, Windows Hello alebo security key (YubiKey). Passkey je bezpečnejší a pohodlnejší než TOTP — nemusíte otvárať aplikáciu.

Kde vidím všetky aktívne prihlásené zariadenia?

V Profile → Bezpečnosť sekcia Aktívne relácie. Každý záznam obsahuje zariadenie, prehliadač, lokalitu (geoIP) a posledný čas aktivity. Z tohto zoznamu môžete okamžite odhlásiť jednotlivé zariadenia alebo všetky naraz.

Podozrivá relácia / prihlásenie z neznámej lokality — čo robiť?

Okamžite kliknite Odhlásiť z danej relácie + Odhlásiť všetky ostatné. Potom zmeňte heslo a zapnite 2FA (ak ešte nie je). Nahláste incident na support@monivio.sk — pozrieme sa, či nedošlo k útoku na iný účet v databáze.

Magic link email expiroval (platnosť 15 minút) — ako získam nový?

Na prihlasovacej stránke zadajte znova váš email a kliknite Pokračovať. Monivio pošle nový link. Starý link sa automaticky zneplatní — pre bezpečnosť je aktívny vždy len posledný vygenerovaný.

Zmena hesla a dvojfaktorové overenie (2FA)

Prečo 2FA

Dvojfaktorová autentifikácia (2FA) pridáva druhú vrstvu bezpečnosti. Aj keby niekto získal vaše heslo, bez druhého faktora (kód z aplikácie alebo SMS) sa do účtu nedostane.

Odporúčame 2FA zapnúť pri účtoch, kde spravujete:

Fakturáciu (finančné údaje)
Bankové účty napojené na Monivio
Citlivé kontakty klientov

Typy prihlásenia v Monivio

Typ	Popis	2FA možné
Magic link	Každé prihlásenie cez odkaz v emaili	Nie (email samotný je už faktor)
Heslo	Klasické email + heslo	Áno
Google SSO	Prihlásenie cez Google účet	Dediť z Google (nastavte v Google účte)

Ak používate magic link a nemáte nastavené heslo, 2FA aktivovať neviete (ani nie je potrebné - prístup k emailu je samotný faktor).

Nastavenie hesla (prvýkrát)

Ak ste zaregistrovaný len cez magic link a nemáte heslo:

Kliknite na avatar → Môj profil → Bezpečnosť
V sekcii Heslo kliknite Nastaviť heslo

Prvé nastavenie hesla neprosí o staré heslo - len o email potvrdenie.

Požiadavky na heslo

Minimálne 12 znakov
Odporúčame kombináciu veľkých a malých písmen, číslic a špeciálnych znakov
Nepoužívajte heslo, ktoré ste už použili na iných službách

Password manager (1Password, Bitwarden, Keychain) je najlepší spôsob, ako mať silné heslá bez nutnosti si ich pamätať. Vygenerujú náhodné 20-znakové heslá a uložia vám ich.

Zmena existujúceho hesla

Ak už máte heslo a chcete ho zmeniť:

Avatar → Môj profil → Bezpečnosť
Kliknite Zmeniť heslo
Zadajte staré heslo a nové heslo (2×)

Dialog zmeny hesla — Pri zmene sa vyžaduje aj staré heslo.

Po zmene hesla odhlásite ostatné zariadenia - bezpečnostná funkcia. Je treba sa prihlásiť znovu.

Aktivácia 2FA

Krok 1: Otvorenie sekcie 2FA

V Môj profil → Bezpečnosť nájdite sekciu Dvojfaktorové overenie a kliknite Zapnúť 2FA.

Začiatočné nastavenie 2FA.

Krok 2: QR kód

Systém vygeneruje QR kód. Naskenujte ho v autentifikačnej aplikácii:

Google Authenticator (Android, iOS)
Authy (Android, iOS, Desktop)
1Password, Bitwarden (password manager-y s TOTP funkcionalitou)
Microsoft Authenticator

QR kód pre nastavenie 2FA — Naskenujte QR kód v autentifikátore a systém vám začne generovať 6-ciferné kódy.

Krok 3: Overenie

Po naskenovaní QR kódu vám aplikácia začne ukazovať 6-ciferný kód, ktorý sa mení každých 30 sekúnd. Zadajte aktuálny kód do formulára.

Systém overí, či skenovanie prebehlo správne. Ak áno, 2FA je aktivované.

Krok 4: Backup kódy

Dostanete 10 backup kódov. Každý sa dá použiť raz namiesto autentifikačnej aplikácie - pre prípad, že stratíte mobil.

Uložte backup kódy hneď. Po tejto stránke ich už neuvidíte. Ak stratíte mobil a nemáte ani backup kódy, budeme musieť vaše 2FA deaktivovať manuálne (cez overenie identity emailom), čo môže trvať 1-2 dni.

Prihlásenie s 2FA

Po aktivácii sa prihlásenie zmení:

Email + heslo (ako doteraz)
Nová stránka - Zadajte 6-ciferný kód z aplikácie

Otvoríte autentifikátor, prepíšete aktuálny kód a ste prihlásení.

Prihlasovacia stránka s 2FA — Druhý krok prihlásenia - 6-ciferný TOTP kód.

Zapamätať zariadenie - zaškrtnite pri prihlásení a nebudete musieť zadávať 2FA kód 30 dní na tomto zariadení. Dôveryhodné, ale len pre osobné počítače - nie verejné / zdieľané.

Vypnutie 2FA

Ak chcete 2FA vypnúť:

Môj profil → Bezpečnosť → 2FA → Vypnúť
Potvrďte aktuálnym kódom z aplikácie
Potvrdenie emailom

Neodporúčame to, ale je to možné.

Strata mobilu

Ak ste stratili mobil s autentifikátorom:

Pri prihlásení kliknite Nemôžem zadať kód
Zadajte backup kód z vášho záznamu
Po prihlásení okamžite vypnite 2FA a zapnite ho na novom zariadení

Čo ďalej?

Nastavenie notifikácií - dostávajte upozornenia na dôležité udalosti
Zmena tieru / predplatného - správa predplatného