Ebben a cikkben egy olyan megoldás kerül ismertetésre, amely automatizálja az egyszer használatos kód beírását asztali számítógépes, vagy laptopos megoldásnál. Manapság a digitális ügyintézés egyre inkább az okostelefonokhoz és mobilalkalmazásokhoz kötődik, de nem mindenki rendelkezik okostelefonnal, vagy esetleg nem kívánja azt használni a mindennapi ügyintézéshez. Az Ügyfélkapu+ (plusz) használata során azonban fontos tudni, hogy nem szükséges okostelefon ahhoz, hogy a szolgáltatásokat igénybe vegyük. Az alábbiakban bemutatjuk, hogyan lehet okostelefon nélkül is, akár egy asztali számítógép segítségével hozzáférni az Ügyfélkapu rendszerhez, és milyen lehetőségek állnak rendelkezésre a különböző felhasználók számára.

Fontos: ne töltsön le és telepítsen olyan Hitelesítő, vagy angolul Authenticator alkalmazást, amely bármely módon fizetős, vagy reklámokat jelenít meg. Használja az ingyenes alternatívákat! Asztali gépen például: KeepassXC; telefonon: 2FAS, Aegsi, Authy, Google Authenticator, Microsoft Authenticator.

Lényeg: ez nem bonyolult, csak egy kis odafigyelés kell. Szerintem az okostelefonos megoldás a legegyszerűbb, de létezik régi mobiltelefonra is megoldás – ha J2ME kompatibilis mobiltelefonja van, továbbá weboldalt is használhat, bár ezt tartom a legkevésbé jó megoldásnak, mert a titkos kulcs nem a saját eszközein lesz.

Itt most a számítógépre történő telepítést ismertetem, egy kis automatizálási megoldással, hogy a használhatóság a legkényelmesebb legyen.

A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad. A második faktor pedig egy egyszer használatos jelszó, amelyet ezen leírás alapján egy programmal, vagy weboldal segítségével kell tudni előállítani. Ezt a kibővített biztonságot nyújtó változatot nevezik Ügyfélkapu+-nak vagy Ügyfélkapu Plusz-nak. A kód előállítása nem igényel továbbra sem internet-kapcsolatot, de amennyiben weboldalt használ ahhoz szükség lesz rá és a regisztrációs folyamathoz is szükség van internet elérésre.

A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználókat. Ezeket a második faktorként szolgáló kódgeneráló eszközöket használhatja a Google, a Facebook és számos más eszköz biztonságosabb használatához. De készítse el a szükséges biztonsági mentéseket is. Könyvelők és adótanácsadók számára érdekes lehet, hogy a második faktor több eszközön is létezhet, így ők is be tudhatnak az Ügyfélkapu+-szal lépni, de a legjobb megoldás, ha meghatalmazással dolgozik a könyvelő vagy adótanácsadó a magánszemély, az egyéni vállalkozó vagy a cég ügyvezetője, mint megbízó által.

Fontos, hogy ezt legkésőbb 2025. január 15-ig el kell végeznie, de talán az a legjobb ha még ma, vagy a napokban megcsinálja az átállást.

Első lépés: a megfelelő alkalmazás használata

A számítógépen történő előállításhoz alapvetően két út létezhet. A első egy számítógépen futtatott programmal történő előállítás. A második egy weboldal segítségével megoldott kódgenerálás. Mi ezt a jelszótárat, azaz a helyi gépen tárolt, jelszóval védett, kódtárolós megoldást javasoljuk, amellyel a jelszó, PIN-kód, és egyéb kódtárolási problémáit is megoldhatja.

A KeePassXC egy ingyenes, nyílt forráskódú jelszókezelő alkalmazás, amely lehetővé teszi a felhasználók számára, hogy biztonságosan tárolják és kezeljék jelszavaikat. A KeePassXC a népszerű KeePass program továbbfejlesztett, multiplatformos változata, és a legfőbb célja a jelszavak védelme erős titkosítással, miközben egyszerű hozzáférést biztosít azokhoz.

Töltse le a KeePassXC alkalmazást az Ön által használt operációs rendszerre:

• Windows-os letöltés, telepítése előtt telepítse ezt a programkönyvtárat: MSVC Redistributable;
• Linux-os letöltés vagy a Szoftverkezelő-ből a keepassxc csomag telepítése;
  • További telepítési megoldások:
    • Linux Mint, Debian és Ubuntu:
      • sudo apt install keepassxc
    • Linux Mint és Ubuntu PPA csomagtároló:
      • sudo add-apt-repository ppa:phoerious/keepassxc
      • sudo apt update && sudo apt install keepassxc
    • Flatpak a Flathub-on
    • Snap
      • sudo snap install keepassxc
    • Fedora
      • sudo dnf install keepassxc
    • Alpine Linux
      • doas apk add keepassxc
    • Arch Linux
      • sudo pacman -S keepassxc
• MacOS.

Ez a művelet két lépésből áll az alkalmazás telepítéséből, továbbá az Ügyfélkapu+, vagy más két faktort igénylő, weboldalak összerendeléséből és a jelszó-adatbázisba történő mentéséből. A kódgenerálás során egy titkos kulcs jön létre, akár karaktersorozat, akár QR-kód formában. Ez az a titkos kulcs, amit biztos helyen el kell tárolnia, akár több számítógépen, jelszóval védve, vagy akár le is írhatja, vagy ki is nyomtathatja és beteheti a páncélszekrénybe, hogy vész esetén meglegyen.

 A számítógépre telepített hitelesítő alkalmazás a kulcs alapján folyamatosan - internet kapcsolat nélkül - szolgáltatja azt az egyszer használatos kódot, amely az adott 30 másodperces idősávban érvényesen használható a kulcshoz tartozó felhasználói fiókhoz. Telepítse a KeePassXC alkalmazást és indítsa el azt.

A megjelenő alkalmazás ablakban,

• kattintson az „Új adatbázis létrehozása” gombra, ha még nincs jelszó-adatbázisa,
• vagy nyissa meg a meglévőt, ha már használta a programot.

Adja meg az általános információkat, majd kattintson a „Folytatás” gombra:

A titkosítási beállításokat fogadja el, majd kattintson a „Folytatás” gombra:

Adja meg a használni kíván jelszó-adatbázis jelszót, majd kattintson a „Folytatás” gombra:

Használhatja a „Jelszó előállítása„ lehetőséget is (a „Jelszó megadása” szövegmező jobb oldalán lévő bal oldali jel), amelyet a Ctrl+G billentyűkombinációval is elérhet. Itt érdemes hosszú, de megjegyezhető jelszót megadni, mert ezzel a jelszóval védi a kódgenerálást és az esetlegesen megadott többi jelszavát, PIN-kódját, kódját. A jelszót jegyezze meg, esetleg írja fel, de soha ne adja meg másnak.

Ezek után adja meg a létrejövő fájl helyét. Ezt a jelszó-adatbázis fájlt más ne tudja olvasni, a saját mappájába hozza létre.

Amennyiben létrejött a jelszótároló fájl, akkor megjelenik a megnyitott jelszó adatbázis. Itt tudja létrehozni az új bejegyzéseket.

Kapcsolja be a böngésző integrációt a kényelmes jelszó és egyszer használatos kód kényelmes bemásolásához. Ehhez kattintson az „Eszközök” menü „Beállítások” menüelemére, majd a megjelenő Alkamazásbeállítások ablakban, a Böngészőintegráció lapra. Itt jelölje be a „Böngészőintegráció engedélyezése” jelölőnégyzetet és az „Általános” fülön jelölje be a használni kívánt böngészőt:

A beállítások mentéséhez kattintson az „OK” gombra.

A bal oldali mappastruktúrában a „Gyökér” alatt további „Csoportokat” hozhat létre, így strukturáltan tárolhatja a bejelentkezési adatokat.

A példában létrehoztam egy „Állam” csoportot.

Második lépés: Legyen sokkal kényelmesebb az egyszer használatos kód kezelése!

Az egyszer használatos kód másolása egyszerűebben is megoldható, a böngészőbe telepíthető KeePassXC-Browser kiegészítők segítségével. Saját böngészőjéhez innen telepítse a KeePassXC-Browser kiegészítőket:

• Firefox: KeePassXC-Browser
• Chrome: KeePassXC-Browser
• Edge: KeePassXC-Browser

Például a Firefox böngészős telepítés így néz ki:

Látogassa meg a megfelelő kiegészítő weboldalt, kattintson az „Hozzáadás a Firefoxhoz” („Add to Firefox”) gombra, majd a jogosultságok ellenőrzése és jóváhagyása utána a „Hozzáadás” gombra.

Második lépés: az eszközpárosítás, azaz a titkos kulcs beszerzése

• Keresse fel az interneten az Ügyfélkapu azonosítási szolgáltatást: http://ugyfelkapu.gov.hu/
• Kattintson a „Bejelentkezés” gombra:
  
• Az „Ügyfélkapu” gombra kattintva, annak az adminisztrációs felületére belépve kezdheti el:
  
• Az Ügyfélkapu-n töltse ki a „Felhasználónév” és „Jelszó” mezőket, de még ne lépjen tovább.
• A „Jelszó” mezőbe kattintson jobb gombbal, majd a megjelenő helyi menüben kattintson a „KeePassXC_Browser” almenüre, majd a „Hitelesítési adatok mentése” menüelemre.
• A böngészőben megjelenő felső sávban kattintson az „Új” lehetőségre”:
• 
• Miután elmentette a felhasználónevét és jelszavát, kattintson a „Bejelentkezés” gombra.
• 

• Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az „Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
  
• Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
  
• A megjelenő oldalon leolvasható a QR-kód - mobiltelefonnal, de most válassza a:

„Nem tudom beolvasni a kódot”

lehetőséget. Ez kód bizalmas információ, biztonságos helyre jegyezze fel, és akár helyezze el páncélszekrénybe, és majd használja a „Titkos kulcs”-ként.

Most térjen vissza a KeepassXC alkalmazáshoz. Itt látni fogja, hogy a felhasználónév és jelszó elmentése egy új bejegyzést hozott létre egy új csoportban: „KeePassXC-Browser Passwords” :

Válassza ki és nyissa meg szerkesztésre ezt az új elemet. Ezt elvégezheti dupla kattintással, vagy a Ctrl+E billentyűkombináció segítségével. Kattintson a „Bejegyzések” menüpontra, majd válassza ki a „TOTP” almenüt és ebből a „TOTP beállítása” lehetőséget. A megjelenő ablakban:

Másolja be azt a kódot a fenti megismert „Titkos kulcs”-ot, amit a QR-kód megjelenése után a „Nem tudom beolvasni a kódot” gombra kattintva kapott meg, és mentse el ezt a bejegyzést. Ezzel már elkezdőik a hat számjegyből álló belépési kódok létrehozása.

Térjen vissza az Ügyfélkapu+-hoz és az Ügyfélkapu jelszava megadásával, majd az alatta lévő mezőbe a telefon által generált hat számjegyű kód „Azonosító megadása” mezőbe történő bemásolásával lépjen tovább.

• Kattintson a „Tovább” gombra.
• Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
  
• Kattintson a „Befejezés” gombra.

Ezzel elvégezte a szükséges lépéseket. A KeepassXC programban bármikor létre tudja hozni a belépéshez szükséges hat számjegyű, idő alapú kódot az Ügyfélkapu+ bejelentkezéshez. Ha nem sikerülne a most ismertetésre kerülő módszerrel az Ügyfélkapu+ segítségével bejelentkezni, akkor ismételje meg a fentebb leírt műveleteket.

A bejegyzésnél a jelszót is meg tudja adni, és a KeepassXC alkalmazásból ezt a későbbiekben ki tudja másolni az Ügyfélkapu+ weboldalra:

• A „TOTP másolása” lehetőség, csak az egyszer használatos kódot másolja (Ctrl+T billenytűkombináció)
• A „Jelszó és TOTP másolása” a jelszót, majd az egyszer használatos kódot másolja (Ctrl+Shift+T billenytűkombináció)
• Az egyszer használatos kódot megjelenítheti a  gombra kattintva is.

A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással

• A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
  
• Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
  
• A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni az imént a KeepassXC programban elkészült 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló azonosítókódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
• Egyszer, első alkalommal elvégezendő művelet. Azonban első alkalommal érdemes ez a mezőt megfeleltetni a KeepassXC már megadott TOTP mezőjének, így már egy kattintással be lehet majd íratni az egyszer használatos kódot. Ehhez katintson a  a KeePassXC_Browser gombra a böngészőre. Nyomja meg a sárga gombot: „Egyéni bejelentkezési mezők kiválasztása”. Ezek után kattintson a „TOTP” gombra és kattintson az „Azonosító mezőre”, végül a „Megerősítés” gombra.
• Ezután három zöld pötty jelenik meg majd az „Azonosító” mező mellett, amelyre kattintva megjelenik az egyszer használatos kód aktuális értéke. Ha ez nem menne a KeePassXC programból bármikor használhatja a már megismert módokat:
  • A „TOTP másolása” lehetőség, csak az egyszer használatos kódot másolja (Ctrl+T billenytűkombináció)
  • A „Jelszó és TOTP másolása” a jelszót, majd az egyszer használatos kódot másolja (Ctrl+Shift+T billenytűkombináció)
  • Az egyszer használatos kódot megjelenítheti a  gombra kattintva is.
• 
• Kattintson a „Bejelentkezés” gombra.
• Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete:
  

Kódok átvitele eszközök között

Könyvelők és adótanácsadók számára, továbbra is a meghatalmazás megoldás javasolt, amennyiben ez nem elkerülhető, vagy több eszközön használná a belépési kódokat, átviheti a kódot, vagy kódokat több más eszközre is. A bejegyzésből a titkos kulcs is kimásolható, vagy a QR-kóddal később telefonra, vagy egy másik számítógépre is átvihető. Ha telefonra vinné át a titkos kulcsot a Google Authenticator alkalmazásnál koppintson a hamburger (≡) menüre (három vízszintes vonal) és válassza ki a „Kódok átvitele lehetőséget”. Ezután a következőleg megjelenő képernyőn válassza a „Kódok importálása” lehetőséget. A számtógépen a „Bejegyzések” menü „TOTP” almenüjéből válassza a „QR-kód megjelenítése” menüelemet, a számítógépen megjelenik a QR-kód, amelyet a második eszközön kell beolvasni. Így a kód megjelenik a második eszközön is.

Ugyanígy a beállítások közül, a titkos kulcs is kimásolható. Így erre nagyon ügyeljen, hogy ne kerüljön illetéktelenek kezébe.

Mit jelent a kétlépcsős (kétfaktoros) azonosítás?

Az emelt szintű kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználók, illetve szolgáltatók igényeit. Az azonosítási mód lényege, hogy a széles körben elterjedt és általánosan használt jelszó alapú, egyfaktoros azonosítási módot kiegészítse egy következő faktorral. Ezt a második faktort több eszköz és módszer is biztosíthatja. Jellemző példa ilyen eszközre egy laptopon található ujjlenyomat olvasó vagy egy, csak az adott felhasználó birtokában lévő eszközhöz köthető és rövid ideig érvényes, egyszer használatos jelszó.

Ön tehát a kétfaktoros azonosítás használatával a meglévő felhasználónév és jelszó mellett egy harmadik adat segítségével azonosíthatja magát. Ez utóbbi az ügyfélkapus azonosítás esetében egy mobil eszközre telepíthető hitelesítő alkalmazás által generált kód.

Miért jó a kétlépcsős azonosítás?

Az emelt szintű kétfaktoros azonosítási móddal elérhetőek lehetnek olyan szolgáltatások, rendszerek is, ahol a szolgáltató megköveteli a magasabb azonosítási szintet.

Az Ügyfélkapus azonosításnál Ön egyéni igénye alapján élhet a magasabb azonosítási szint, az Ügyfélkapu+ használatával. Ennek egyik előnye, hogy abban az esetben, ha illetéktelen személy hozzájut az ügyfélkapus felhasználónevéhez és jelszavához, a második faktornak köszönhetően ezek birtokában sem fog tudni bejelentkezni az adott szolgáltatásba.

Hogyan működik az Ügyfélkapu+ emelt szintű, kétfaktoros azonosítása?

A szolgáltatásban a második faktort egy, a felhasználó birtokában lévő mobil eszköz (telefon, táblagép) által biztosított egyszer használatos jelszó biztosítja.

Az Ügyfélkapu esetében ez azt jelenti, hogy a felhasználónak bejelentkezéskor az ügyfélkapus felhasználói nevén és jelszaván kívül egy, a mobiltelefonra telepített Hitelesítő (Authenticator) alkalmazással generált egyszer használatos és 30 másodpercenként frissülő kódot is meg kell adnia. Az autentikátor használatához nincs szükség internetre: az alkalmazás az ideiglenes kódot a saját belső ideje alapján számolja ki.

Mobil eszköz, illetve okostelefon hiányában lehetőség van webes felületről elérhető hitelesítő alkalmazást használni (TOTP^.APP - https://totp.app/?tpl=std). Ezt kizárólag abban az esetben ajánlják, amennyiben más személy nem férhet hozzá az Ön által használt Laptophoz vagy asztali számítógéphez.