Egyszerű beállítási lehetőség Apple iPhone telefonon a 2FAS Authenticator segítségével. A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad. A második faktor pedig egy 30 másodpercenként megújuló hat számjegyű egyszer használatos kód, amelyet az 2FAS Authenticator fog adni. Ez a kódgenerálás internet kapcsolatot nem igényel, a telepítéshez viszont kell internet (WiFi), mert az alkalmazást le kell tölteni. Mivel állandóan változik, nem kell leírni. Az Ügyfélkapu+ beállítás egy titkos kulcs jön létre, akár karaktersorozat, akár QR-kód formában. Ez az a titkos kulcs, amit biztos helyen el kell tárolnia, akár több számítógépen, jelszóval védve, vagy akár le is írhatja, vagy ki is nyomtathatja és beteheti a páncélszekrénybe, hogy vész esetén meglegyen. Fontos, hogy ezt legkésőbb 2025. január 15-ig el kell végeznie, de talán az a legjobb ha még ma, vagy a napokban megcsinálja az átállást.
Hitelesítő alkalmazás telepítése
Az Apple App Store áruházból töltse le a 2FAS Authenticator alkalmazást: https://apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794
Ez az ikonja, erre figyeljen, hogy ezt töltse le, nem más alkalmazást:
Telepítse az alkalmazást a "Telepítés" gombra kattintva:
Nyissa meg az alkalmazást a "Megnyitás" gombra kattintva:
A megnyitott alkalmazás az üdvözlő és ismertető képernyőkkel indít, itt a „Continue” és a „Next” gombokra kattintva lehet továbblépni.
Jusson el eddig az ablakig és kattintson a „Pair new device” gombra, vagy kattintson a „+” gombra új bejegyzés létrehozásához:
Ügyfélkapu+ plusz beállítása
- Keresse fel az interneten az Ügyfélkapu azonosítási szolgáltatást: http://ugyfelkapu.gov.hu/
- Kattintson a „Bejelentkezés” gombra:
- Az „Ügyfélkapu” gombra kattintva, annak az adminisztrációs felületére belépve kezdheti el:
- Az Ügyfélkapu-ra lépjen be a „Felhasználónév” és „Jelszó” megadásával:
- Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az „Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
- Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
- Ezek után következik az eszközpárosítás
- Érdemes a „Nem tudom beolvasni a kódot” linkre kattintani és kapott titkos kulcsot felírni és biztonságos helyre elrakni.
- A két titkos kód megjelenítési forma között oda-vissza válthat.
- Váltson vissza ezután a QR-kód nézetre:
- A telefonon megjelenő kameraképpel keresse meg az Ügyfélkapu által megjelenített QR-kódot. Amikor a telefon felismeri a QR-kódot, készít egy új bejegyzést ennek az idő alapú kódnak (szóval ne itt a leírásban található fenti QR-kódot):
- Adja meg a szolgáltatás nevét az „Enter Service Name” mezőben:
- Innentől már generálódnak az idő alapú kódok a 2FAS Authenticator alkalamzásban.
- Adja meg az ügyfélkapus jelszavát és mobiltelefon által generált hat számjegyből álló kódot az „Azonosító megadása” mezőbe.
- Kattintson a „Tovább” gombra.
- Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
- Kattintson a „Befejezés” gombra.
Ezzel elkészült az Ügyfélkapu+ beállítással. Ha nem sikerülne a most ismertetésre kerülő módszerrel az Ügyfélkapu+ segítségével bejelentkezni, akkor ismételje meg a fentebb leírt műveleteket.
Videós bemutató a fentiekről:
A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással
- A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
- Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
- A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni a mobiltelefonon 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló kódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
- Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete:
Kódok átvitele eszközök között
Könyvelők és adótanácsadók számára, továbbra is a meghatalmazás megoldás javasolt, amennyiben ez nem elkerülhető, vagy több eszközön használná a belépési kódokat, akkor átviheti a kódot, vagy kódokat több, más eszközre is. A belépési kód az idő és az előzőekben elmentett „titkos kulcs” alapján generálodik minden 30 másodpercben.
- A 2FAS Authenticator és az Aegis Authenticator képes megjeleníteni a titkos kulcsot, és be is gépelhető ezekbe az alkalmazásokba a „titkos kulcs” („secret key”). Így a titkos kulcs egyik eszközről kiolvasva, egy másik eszközre beírva a „titkos kulcs” átvihető az eszközök között.
- 2FAS Authenticator alkalmazásban titkos kulcs megjelenítése:
- Az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- Az alul megjelenő lehetőségek közül válassza az „Edit” lehetőséget.
- A „titkos kulcsot” a „Secret key” mezőben találja, megjelenítéséhez kattintson a mező jobb szélén lévő szem ikonra.
- 2FAS Authenticator alkalmazásban titkos kulcs felvétele, új kódgenerálás felviteléhez:
- Az alkalmazásban koppintson a jobb alul található „+” jelű gombra, majd a koppintson „Enter the secret key manually” lehetőségre.
- Adja meg a szolgáltatás nevét a „Service name” mezőben és a tikos kulcsot a „Secret key”.
- Mentse el a beállításokat az „Add service” gombra kattintva.
- Így a kód megjelenik a második eszközön is.
- Aegis Authenticator alkalmazásban titkos kulcs megjelenítése:
- Az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- A felül megjelenő lehetőségek közül válassza a bejegyzés szerkesztését, amely egy ceruza ikon.
- Kattintson a „Speciális” („Advanced”) lenyíló menüre. A „titkos kulcsot” a „Titok” („Secret”) mezőben találja, megjelenítéséhez kattintson a mező jobb szélén lévő szem ikonra.
- Aegis Authenticator alkalmazásban titkos kulcs felvétele, új kódgenerálás felviteléhez:
- Az alkalmazásban koppintson a jobb alul található „+” jelű gombra, majd a koppintson „Kézi megadás” („Enter manually”) lehetőségre.
- Adja meg a szolgáltatás nevét a „Név” („Name”) mezőben és a tikos kulcsot a „Titok” („Secret”).
- Mentse el a beállításokat a jobb felső sarokban található „Mentés” („Save”) gombra kattintva
- Így a kód megjelenik a második eszközön is.
- Aegis Authenticator alkalmazásban importálási és exportálási lehetőségek:
- Egy titkos kulcs másolása:
- Egyetlen Ttikos kulcs exportálásához az alkalmazás főképernyőjén hosszan érintse meg az átvinni kíván kódot.
- A felül megjelenő lehetőségek közül válassza a bejegyzés szerkesztését, amely egy QR-kód formájú ikon.
- A bejegyzések másolása képernyővel leolvashatóvá válik az adott titkos kulcshoz tartozó QR-kód.
- Több titkos kulcs másolása
- Az alkalmazás jobb felső részén lévő három pöttyre koppintva, elérheti a „Beállítások” („Settings”) menüt. A „Beállítások” („Settings”) menüre koppintva válassza ki az „Importálás és exportálás” („Import & Export”) lehetőséget. Itt:
- Importálhat számos más alkalmazásból;
- Létrehozhat a Google Authenticátorral kompatibilis QR-kódot, amelyet beolvashat egy másik eszközön a Google Authenticátorral.
- Importálhat az Aegis Authenticator által létrehozott fájlból, és exportálhat az Aegis Authenticator formátumú fájlba
- Az alkalmazás jobb felső részén lévő három pöttyre koppintva, elérheti a „Beállítások” („Settings”) menüt. A „Beállítások” („Settings”) menüre koppintva válassza ki az „Importálás és exportálás” („Import & Export”) lehetőséget. Itt:
- Egy titkos kulcs másolása:
- 2FAS Authenticator alkalmazásban titkos kulcs megjelenítése:
- A Google Authenticator is képes eszközök között átvinni a kódot, ehhez:
- Mindkét mobiltelefonon a megnyitott Google Authenticator alkalmazásnál koppintson a hamburger (≡) menüre (három vízszintes vonal) és válassza ki a „Kódok átvitele lehetőséget”.
- Ezután a következőleg megjelenő képernyőn válassza a belépést tartalmazó elsődleges eszközön válassza a „Kódok exportálása” lehetőséget.
- Az elsődleges eszközön törölje a kijelöléseket (ha több belépés van már tárolva a készüléken), és csak az átvinni kíván egy belépési kódgenerálást jelölje ki.
- Az elsődleges eszközön megjelenik a QR-kód, amelyet a második eszközön kell beolvasni.
- A másik készüléken pedig a „Kódok importálása” lehetőséget és olvassa be a QR-kódot.
- Így a kód megjelenik a második eszközön is.
- Ezután a következőleg megjelenő képernyőn válassza a belépést tartalmazó elsődleges eszközön válassza a „Kódok exportálása” lehetőséget.
Mit jelent a kétlépcsős (kétfaktoros) azonosítás?
Az emelt szintű kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználók, illetve szolgáltatók igényeit. Az azonosítási mód lényege, hogy a széles körben elterjedt és általánosan használt jelszó alapú, egyfaktoros azonosítási módot kiegészítse egy következő faktorral. Ezt a második faktort több eszköz és módszer is biztosíthatja. Jellemző példa ilyen eszközre egy laptopon található ujjlenyomat olvasó vagy egy, csak az adott felhasználó birtokában lévő eszközhöz köthető és rövid ideig érvényes, egyszer használatos jelszó.
Ön tehát a kétfaktoros azonosítás használatával a meglévő felhasználónév és jelszó mellett egy harmadik adat segítségével azonosíthatja magát. Ez utóbbi az ügyfélkapus azonosítás esetében egy mobil eszközre telepíthető hitelesítő alkalmazás által generált kód.
Miért jó a kétlépcsős azonosítás?
Az emelt szintű kétfaktoros azonosítási móddal elérhetőek lehetnek olyan szolgáltatások, rendszerek is, ahol a szolgáltató megköveteli a magasabb azonosítási szintet.
Az Ügyfélkapus azonosításnál Ön egyéni igénye alapján élhet a magasabb azonosítási szint, az Ügyfélkapu+ használatával. Ennek egyik előnye, hogy abban az esetben, ha illetéktelen személy hozzájut az ügyfélkapus felhasználónevéhez és jelszavához, a második faktornak köszönhetően ezek birtokában sem fog tudni bejelentkezni az adott szolgáltatásba.
