A két faktoros hitelesítés mögött egy-egy titkos kulcs van, tehát a titkos kulcs és a pontos idő által előállítható az az (általában) hat számjegyből álló számsor, amely 30 másodpercenként megújul és a bejelentkezés második faktoraként biztosítja a biztonságosabb belépést. Emiatt fontos, hogy az időalapú azonosító kódgeneráláshoz az okostelefon, a butatelefon, a számítógép, a tablet, a laptop rendszerórája mindig a pontos időre legyen beállítva.
A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad. A második faktor pedig egy egyszer használatos jelszó, amelyet valamilyen módon elő kell tudni állítani. A kód előállítása nem igényel internet-kapcsolatot, de a regisztrációs folyamathoz szükség van internet elérésre. Ezt a kibővített biztonságot nyújtó változatot nevezik Ügyfélkapu+-nak a magyaroszági állami szolgáltatások esetében. A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználókat. Ezeket a második faktorként szolgáló kódgeneráló eszközöket használhatja a Google, a Facebook és számos más eszköz biztonságosabb használatához. Fontos, hogy készítsen mentést is, írja fel és megbízható titkos helyen tárolja ezeket a titkos kulcsokat.
Könyvelők és adótanácsadók számára, továbbra is a meghatalmazás megoldás javasolt, amennyiben ez nem elkerülhető, vagy több eszközön használná a belépési kódokat, akkor átviheti a kódot, vagy kódokat több, más eszközre is. A belépési kód az idő és az előzőekben elmentett „titkos kulcs” alapján generálodik minden 30 másodpercben.
- A 2FAS Authenticator és az Aegis Authenticator képes megjeleníteni a titkos kulcsot, és be is gépelhető ezekbe az alkalmazásokba a „titkos kulcs” („secret key”). Így a titkos kulcs egyik eszközről kiolvasva, egy másik eszközre beírva a „titkos kulcs” átvihető az eszközök között.
- 2FAS Authenticator alkalmazásban titkos kulcs megjelenítése:
- Az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- Az alul megjelenő lehetőségek közül válassza az „Edit” lehetőséget.
- A „titkos kulcsot” a „Secret key” mezőben találja, megjelenítéséhez kattintson a mező jobb szélén lévő szem ikonra.
- 2FAS Authenticator alkalmazásban titkos kulcs felvétele, új kódgenerálás felviteléhez:
- Az alkalmazásban koppintson a jobb alul található „+” jelű gombra, majd a koppintson „Enter the secret key manually” lehetőségre.
- Adja meg a szolgáltatás nevét a „Service name” mezőben és a tikos kulcsot a „Secret key”.
- Mentse el a beállításokat az „Add service” gombra kattintva.
- Így a kód megjelenik a második eszközön is.
- Aegis Authenticator alkalmazásban titkos kulcs megjelenítése:
- Az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- A felül megjelenő lehetőségek közül válassza a bejegyzés szerkesztését, amely egy ceruza ikon.
- Kattintson a „Speciális” („Advanced”) lenyíló menüre. A „titkos kulcsot” a „Titok” („Secret”) mezőben találja, megjelenítéséhez kattintson a mező jobb szélén lévő szem ikonra.
- Aegis Authenticator alkalmazásban titkos kulcs felvétele, új kódgenerálás felviteléhez:
- Az alkalmazásban koppintson a jobb alul található „+” jelű gombra, majd a koppintson „Kézi megadás” („Enter manually”) lehetőségre.
- Adja meg a szolgáltatás nevét a „Név” („Name”) mezőben és a tikos kulcsot a „Titok” („Secret”).
- Mentse el a beállításokat a jobb felső sarokban található „Mentés” („Save”) gombra kattintva
- Így a kód megjelenik a második eszközön is.
- Aegis Authenticator alkalmazásban importálási és exportálási lehetőségek:
- Egy titkos kulcs másolása:
- Egyetlen Ttikos kulcs exportálásához az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- A felül megjelenő lehetőségek közül válassza a bejegyzés szerkesztését, amely egy QR-kód formájú ikon.
- A bejegyzések másolása képernyővel leolvashatóvá válik az adott titkos kulcshoz tartozó QR-kód.
- Több titkos kulcs másolása
- Az alkalmazás jobb felső részén lévő három pöttyre koppintva, elérheti a „Beállítások” („Settings”) menüt. A „Beállítások” („Settings”) menüre koppintva válassza ki az „Importálás és exportálás” („Import & Export”) lehetőséget. Itt:
- Importálhat számos más alkalmazásból;
- Létrehozhat a Google Authenticátorral kompatibilis QR-kódot, amelyet beolvashat egy másik eszközön a Google Authenticátorral.
- Importálhat az Aegis Authenticator által létrehozott fájlból, és exportálhat az Aegis Authenticator formátumú fájlba
- Az alkalmazás jobb felső részén lévő három pöttyre koppintva, elérheti a „Beállítások” („Settings”) menüt. A „Beállítások” („Settings”) menüre koppintva válassza ki az „Importálás és exportálás” („Import & Export”) lehetőséget. Itt:
- Egy titkos kulcs másolása:
- 2FAS Authenticator alkalmazásban titkos kulcs megjelenítése:
- A Google Authenticator is képes eszközök között átvinni a kódot, ehhez:
- Mindkét mobiltelefonon a megnyitott Google Authenticator alkalmazásnál koppintson a hamburger (≡) menüre (három vízszintes vonal) és válassza ki a „Kódok átvitele lehetőséget”.
- Ezután a következőleg megjelenő képernyőn válassza a belépést tartalmazó elsődleges eszközön válassza a „Kódok exportálása” lehetőséget.
- Az elsődleges eszközön törölje a kijelöléseket (ha több belépés van már tárolva a készüléken), és csak az átvinni kíván egy belépési kódgenerálást jelölje ki.
- Az elsődleges eszközön megjelenik a QR-kód, amelyet a második eszközön kell beolvasni.
- A másik készüléken pedig a „Kódok importálása” lehetőséget és olvassa be a QR-kódot.
- Így a kód megjelenik a második eszközön is.
- Ezután a következőleg megjelenő képernyőn válassza a belépést tartalmazó elsődleges eszközön válassza a „Kódok exportálása” lehetőséget.
Az Ügyfélkapu+-t az alábbi módon kezdheti használatba venni:
- Modern mobiltelefonon, vagy táblagép egy app segítségével – ez a legjobb megoldás;
- Számítógépen, notebookon egy program segítségével – ez egy megfelelő megoldás;
- Weboldalon – ez a legkevésbé jó megoldás;
- Régi mobiltelefonon – ez egy jó megoldás, ha J2ME kompatibilis mobiltelefonja van.
Fontos, hogy ezt legkésőbb 2025. január 15-ig el kell végeznie, de talán az a legjobb ha még ma, vagy a napokban megcsinálja az átállást.
Mint látható, többféle alkalmazást (asztali számtógépes és mobiltelefonos), weboldalt is használhat a szükséges kód előállításához. A kód eszközök között is átadható, így a kód generálása több eszközön is megtörténhet. Van egy ettől teljesen különböző másik belépési megoldás is, a Digitális Állampolgár (DÁP) mobilalkalmazás – amit innen tölthet le. Ez utóbbi alkalmazást azonban a kormányablakban kell regisztrálni, így egyelőre próbálja ki az Ügyfélkapu+ megoldást.
