Az Ügyfélkapu Plusz

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

2022. június 4-étől elérhető az emelt szintű kétfaktoros azonosítási szolgáltatás, az Ügyfélkapu+. A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználók, illetve szolgáltatók igényeit.

A szolgáltatást – ügyfélkapus bejelentkezést követően - az Ügyfélkapu felületén rendelheti meg az Ügyfélkapu+ igénylése funkcióra kattintva. A szolgáltatás megrendeléséhez egy mobil eszközre (telefon, táblagép), egy, a mobil eszközre telepített hitelesítő alkalmazásra és Ügyfélkapu azonosításra van szüksége, tehát fontos, hogy már rendelkezzen ügyfélkapus regisztrációval.

Mit jelent a kétlépcsős (kétfaktoros) azonosítás?

Az emelt szintű kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználók, illetve szolgáltatók igényeit. Az azonosítási mód lényege, hogy a széles körben elterjedt és általánosan használt jelszó alapú, egyfaktoros azonosítási módot kiegészítse egy következő faktorral. Ezt a második faktort több eszköz és módszer is biztosíthatja. Jellemző példa ilyen eszközre egy laptopon található ujjlenyomat olvasó vagy egy, csak az adott felhasználó birtokában lévő eszközhöz köthető és rövid ideig érvényes, egyszer használatos jelszó.

Ön tehát a kétfaktoros azonosítás használatával a meglévő felhasználónév és jelszó mellett egy harmadik adat segítségével azonosíthatja magát. Ez utóbbi az ügyfélkapus azonosítás esetében egy mobil eszközre telepíthető hitelesítő alkalmazás által generált kód.

Miért jó a kétlépcsős azonosítás?

Az emelt szintű kétfaktoros azonosítási móddal elérhetőek lehetnek olyan szolgáltatások, rendszerek is, ahol a szolgáltató megköveteli a magasabb azonosítási szintet.

Az Ügyfélkapus azonosításnál Ön egyéni igénye alapján élhet a magasabb azonosítási szint, az Ügyfélkapu+ használatával. Ennek egyik előnye, hogy abban az esetben, ha illetéktelen személy hozzájut az ügyfélkapus felhasználónevéhez és jelszavához, a második faktornak köszönhetően ezek birtokában sem fog tudni bejelentkezni az adott szolgáltatásba.

Hogyan működik az Ügyfélkapu+ emelt szintű, kétfaktoros azonosítása?

A szolgáltatásban a második faktort egy, a felhasználó birtokában lévő mobil eszköz (telefon, táblagép) által biztosított egyszer használatos jelszó biztosítja.

Az Ügyfélkapu esetében ez azt jelenti, hogy a felhasználónak bejelentkezéskor az ügyfélkapus felhasználói nevén és jelszaván kívül egy, a mobiltelefonra telepített Hitelesítő (Authenticator) alkalmazással generált egyszer használatos és 30 másodpercenként frissülő kódot is meg kell adnia. Az autentikátor használatához nincs szükség internetre: az alkalmazás az ideiglenes kódot a saját belső ideje alapján számolja ki.

Mobil eszköz, illetve okostelefon hiányában lehetőség van webes felületről elérhető hitelesítő alkalmazást használni (TOTP.APP - https://totp.app/?tpl=std). Ezt kizárólag abban az esetben ajánlják, amennyiben más személy nem férhet hozzá az Ön által használt Laptophoz vagy asztali számítógéphez.

Mire van szüksége, ha váltani szeretne a jelenlegi egyfaktoros Ügyfélkapu azonosításról az Ügyfélkapu+ emelt szintű, kétfaktoros azonosításra?

Az Ügyfélkapu+ szolgáltatás igénybevételéhez egy mobil eszközre (telefon, táblagép) és Ügyfélkapu azonosításra van szüksége.

A szolgáltatás használatához olyan, lehetőleg kamerával rendelkező mobil eszköz szükséges, amely képes futtatni független Hitelesítő alkalmazásokat. A Hitelesítő alkalmazásnak képesnek kell lennie időalapú egyszer használatos jelszót (TOTP - Time-based One-Time Password) generálnia az Ügyfélkapu emelt szintű azonosítási szolgáltatásának kulcsa alapján. Ilyen alkalmazás például az Android és az iOS platformra is díjmentesen elérhető:

  • 2FAS Authenticator ikonja2FAS Authenticator (Android 6.0-tól, 64 bites; iOS), [nyílt forráskódú megoldás] – én ezt ajánlom: saját offline mentési eljárással, Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, titkos kód megtekintéssel, így más eszközre történő átvitellel, titkos kulcs export-importtal, böngésző kiegészítővel, az asztali és laptop gépen az egyszerű beilleszthető kóddal;
  • Aegis AuthenticatorAegis Authenticator (Android 5.0-tól, 32 és 64 bites), [nyílt forráskódú megoldás én ezt ajánlom régebbi telefonhoz, magyar nyelvű: saját offline mentési eljárással, Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, titkos kód megtekintéssel, így más eszközre történő átvitellel, titkos kulcs export-importtal, böngésző kiegészítővel, az asztali és laptop gépen az egyszerű beilleszthető kóddal;
  • NISZ hitelesítőNISZ Hitelesítő (Android 4.4-tól, 32 és 64 bites) – egyszerű minimalista eszköz, magyar nyelvű, régebbi telefonon is működik;
  • Google Hitelesítő / Google AuthenticatorGoogle Authenticator, Google Hitelesítő (Android 6.0, 32 és 64 bites) – Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, QR-kódos export-importtal; magyar nyelvű, régebbi telefonon is működik;
  • Microsoft AuthenticatorMicrosoft Authenticator (Android 8.0 vagy újabb, 64 bites; iOS),
  • FreeOTP AuthenticatorFreeOTP (Android 6.0, 32 és 64 bites; iOS), [nyílt forráskódú megoldás] – minimalista eszköz.

 

De számtalan más ingyenes alkalmazás megfelel a célnak. A lényeg, hogy ne olyat válasszon amit meg kell vásárolni, vagy valamilyen módon később fizetést vár el. A mobil eszközre telepített hitelesítő alkalmazás a kulcs alapján 30 másodpercenként folyamatosan - internet kapcsolat nélkül - szolgáltatja azt az egyszer használatos hat számjegyű kódot, amely az adott 30 másodperces idősávban érvényesen használható a kulcshoz tartozó felhasználói fiókhoz. Telepítse a kiválasztott alkalmazást és indítsa el azt.

Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az ügyfélkapus felhasználónév és jelszó megadásával történő bejelentkezést követően az Ügyfélkapu adminisztrációs felületén az eszközpárosítás során töltheti le a telefonra a QR-kód beolvasásával vagy a kód alatti karaktersorozat beírásával.

Hogyan tud váltani a jelenlegi egyfaktoros Ügyfélkapu azonosításról az Ügyfélkapu+ emelt szintű, kétfaktoros azonosításra?

A szolgáltatás megrendeléséhez és használatához az alábbi teendőket kell elvégeznie.

1. Hitelesítő alkalmazás telepítése

Telepítsen mobil eszközére egy TOTP kezelését biztosító hitelesítő alkalmazást.

Javasolt, ingyenesen elérhető alkalmazások Android és iOS platformra, amelyek letölthetőek a PlayStore-ból illetve az AppStore-ból. Fentebb találhatóak az ajánlott alkalmazások.

2. Időalapú emelt szintű szolgáltatás megrendelésének elindítása

Lépjen be az Ügyfélkapu adminisztrációs oldalára ügyfélkapus felhasználónevének és jelszavának megadásával.

A megjelenő adminisztrációs oldalon válassza az Ügyfélkapu+ igénylése funkciót, majd kattintson a Tovább az Ügyfélkapu+ igényléséhez gombra.