Okotelefon nélkül: az Ügyfélkapu+ kevésbé biztonságos beállítása weboldalak segítségével

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A számítógépen történő előállításhoz alapvetően két út létezhet. A első egy számítógépen futtatott programmal történő előállítás. A második egy weboldal segítségével megoldott kódgenerálás. Mi ezt a helyi gépen tárolt, akár jelszóval védett, kódtárolós megoldást javasoljuk, amellyel a jelszó, PIN-kód, és egyéb kódtárolási problémáit is megoldhatja. De itt most a weboldal által történő létrehozást kerül ismertetésre.  Ez a legkevésbé biztonságos, ajánlott megoldás, de véső soron ez is megoldás lehet. Mobil eszköz, illetve okostelefon hiányában lehetőség van webes felületről elérhető hitelesítő alkalmazást használni (TOTP.APP - https://totp.app/?tpl=std vagy a Verifyr.com - https://verifyr.com weboldalak). Ezt kizárólag abban az esetben ajánlják, amennyiben más személy nem férhet hozzá az Ön által használt Laptophoz vagy asztali számítógéphez.

A TOTP.APP weboldalon tárolt adatok közvetlenül kerülnek mentésre a számítógépen, így számítógépen tárolt profil (belépési név), és a böngésző jelszavas védelme is ajánlott. A Verifyr.com weboldal esetében a titkos kulcsok egy külső weboldalon kerülnek eltárolásra, így biztonsági okokból fontolja meg az egyszerű mobiltelefonos telepítést a kétfaktoros azonosítás beállításához az Ügyfélkapu+ rendszerhez. Az első lépésből a választásának megfelelően csak az A vagy a B alternatívát csinálja meg.

Első lépés A alternatíva:

Verifyr.com használata

A Verifyr.com egy olyan platform, amely lehetővé teszi a kétfaktoros hitelesítés (2FA) hatékony kezelését, különösen csapatok és vállalkozások számára. Az alábbiakban bemutatom a főbb lépéseket és funkciókat:

  1. Regisztráció és bejelentkezés:

    • Látogasson el a Verifyr weboldalára.
    • Hozzon létre egy fiókot (Sing up), ha első alkalommal van az oldalon vagy lépj be a meglévő fiókjával (Login).
      • Új fióknál elegendő az email cím megadása és a jelszó (password) megadása, fogadja el a szolgáltatási feltételeket (Terms of Service), jelölje be, hogy nem robot, majd nyomja meg a regisztrálás "Register" gombot.
      • A megjelenő weboldalon bal oldalon kattintson az "One-time passwords" menüpontra, majd a "Manage" melletti "Setup" gombra.
      • Amikor a második lépésben megadott Ügyfélkapu+ teendőket megcsinálta,
      • Gépelje be, vagy másolja át az Ügyfélkapu+ regisztráció során kapott titkos kulcsot a "Secret" mezőbe.
      • Adja meg az alkalmazás nevét az "Set a label" mezőben, és válassza ki a színt.
      • Adja meg az "Ügyfélkapu" nevet a "Set an issuer" mezőben.
      • Adja hozzá kódgeneráláshoz az "Create TOTP (Time-based)" kattintva.
      • Az alkalmazás TOTP kódokat generál, amelyek időkorlátosak (30 másodpercenként).

Bővebb információért látogasa meg a Verifyr támogatási oldalt

Első lépés B alternatíva: totp.app használata

A totp.app egy egyszerű webes eszköz, amely segít TOTP (Time-Based One-Time Password) kódok generálásában, gyakran a kétfaktoros hitelesítéshez használva.

  1. Belépés és használat:

    • Nyissa meg a totp.app weboldalt.
    • Az oldal használatához nincs szükség regisztrációra vagy szoftver letöltésére.

  2. Titkos kulcs megadása:

    • Amikor a második lépésben megadott Ügyfélkapu+ teendőket megcsinálta, így folytassa totp.app weboldalon:
    • Kattintson a "+" gombra. A megjelenő ablakban:
    • Gépelje be, vagy másolja át az Ügyfélkapu+ regisztráció során kapott titkos kulcsot a "Secret key" mezőbe.
    • Adja meg az alkalmazás nevét az "Application name" mezőben, és válassza ki a színt.
    • Adja hozzá kódgeneráláshoz az "Add gombra" kattintva.
    • Az alkalmazás TOTP kódokat generál, amelyek időkorlátosak (30 másodpercenként).

  3. Adatok kezelése:

    • Az oldal helyi eszközön tárolja az adatokat, és nem igényel internetkapcsolatot a kódok generálásához.

A totp.app egyszerű alternatívát nyújt a klasszikus autentikátor alkalmazásokhoz, mint például a NISZ Hitelesítő, Google Hitelesítő (Android), Microsoft Authenticator (Android és iOS), 2FAS (Android és iOS), [nyílt forráskódú megoldás], FreeOTP (Android és iOS), [nyílt forráskódú megoldás].

Második lépés: az eszközpárosítás, azaz a titkos kulcs beszerzése

  • Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
  • Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
  • A megjelenő oldalon leolvasható a QR-kód - mobiltelefonnal, de most válassza a:

„Nem tudom beolvasni a kódot”

lehetőséget. Ez kód bizalmas információ, biztonságos helyre jegyezze fel, és akár helyezze el páncélszekrénybe, és majd használja a „Titkos kulcs”-ként.

Most térjen vissza a fenti megadott weboldalhoz:

  • A Verifyr weboldal esetén a és a „Secret” mezőben adja meg az imént kapott „Titkos kulcs”-ot, majd kattintson a „Cretate TOPT” gombra.
  • A totp.app weboldal esetén a „Secret key” mezőben adja meg az imént kapott „Titkos kulcs”-ot, majd kattintson az „Add” gombra.

Ezzel már elkezdőik a hat számjegyből álló belépési kódok létrehozása. Térjen vissza az Ügyfélkapu+-hoz és a jelszava megadásával, majd az alatta lévő mezőbe a generált kód bemásolásával lépjen tovább.

  • Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
  • Kattintson a „Befejezés” gombra.

A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással

  • A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
  • Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
  • A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni a kiválasztott weboldal által 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló kódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
  • Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete: