A számítógépen történő előállításhoz alapvetően két út létezhet. A első egy számítógépen futtatott programmal történő előállítás. A második egy weboldal segítségével megoldott kódgenerálás. Mi ezt a helyi gépen tárolt, akár jelszóval védett, kódtárolós megoldást javasoljuk, amellyel a jelszó, PIN-kód, és egyéb kódtárolási problémáit is megoldhatja. 

A KeePassXC egy ingyenes, nyílt forráskódú jelszókezelő alkalmazás, amely lehetővé teszi a felhasználók számára, hogy biztonságosan tárolják és kezeljék jelszavaikat. A KeePassXC a népszerű KeePass program továbbfejlesztett, multiplatformos változata, és a legfőbb célja a jelszavak védelme erős titkosítással, miközben egyszerű hozzáférést biztosít azokhoz.

Töltse le a KeePassXC alkalmazást az Ön által használt operációs rendszerre:

• Windows-os letöltés, telepítése előtt telepítse ezt a programkönyvtárat: MSVC Redistributable;
• Linux-os letöltés vagy a Szoftverkezelő-ből a keepassxc csomag telepítése;
  • További telepítési megoldások:
    • Linux Mint, Debian és Ubuntu:
      • sudo apt install keepassxc
    • Linux Mint és Ubuntu PPA csomagtároló:
      • sudo add-apt-repository ppa:phoerious/keepassxc
      • sudo apt update && sudo apt install keepassxc
    • Flatpak a Flathub-on
    • Snap
      • sudo snap install keepassxc
    • Fedora
      • sudo dnf install keepassxc
    • Alpine Linux
      • doas apk add keepassxc
    • Arch Linux
      • sudo pacman -S keepassxc
• MacOS.

Ez a művelet két lépésből áll az alkalmazás telepítéséből, továbbá az Ügyfélkapu+, vagy más két faktort igénylő, weboldalak összerendeléséből és a jelszó-adatbázisba történő mentéséből. A kódgenerálás során egy titkos kulcs jön létre, akár karaktersorozat, akár QR-kód formában. Ez az a titkos kulcs, amit biztos helyen el kell tárolnia, akár több számítógépen, jelszóval védve, vagy akár le is írhatja, vagy ki is nyomtathatja és beteheti a páncélszekrénybe, hogy vész esetén meglegyen.

 A számítógépre telepített hitelesítő alkalmazás a kulcs alapján folyamatosan - internet kapcsolat nélkül - szolgáltatja azt az egyszer használatos kódot, amely az adott 30 másodperces idősávban érvényesen használható a kulcshoz tartozó felhasználói fiókhoz. Telepítse a KeePassXC alkalmazást és indítsa el azt. A megjelenő alkalmazás ablakban, kattintson az „Új adatbázis létrehozása” gombra, ha még nincs jelszó-adatbázisa, vagy nyissa meg a meglévőt, ha már használta a programot.

Adja meg az általános információkat, majd kattintson a „Folytatás” gombra:

A titkosítási beállításokat fogadja el, majd kattintson a „Folytatás” gombra:

Adja meg a használni kíván jelszó-adatbázis jelszót, majd kattintson a „Folytatás” gombra:

Használhatja a „Jelszó előállítása„ lehetőséget is (a „Jelszó megadása” szövegmező jobb oldalán lévő bal oldali jel), amelyet a Ctrl+G billentyűkombinációval is elérhet. Itt érdemes hosszú, de megjegyezhető jelszót megadni, mert ezzel a jelszóval védi a kódgenerálást és az esetlegesen megadott többi jelszavát, PIN-kódját, kódját. A jelszót jegyezze meg, esetleg írja fel, de soha ne adja meg másnak.

Ezek után adja meg a létrejövő fájl helyét. Ezt a jelszó-adatbázis fájlt más ne tudja olvasni, a saját mappájába hozza létre.

Amennyiben létrejött a jelszótároló fájl, akkor megjelenik a megnyitott jelszó adatbázis. Itt tudja létrehozni az új bejegyzéseket. A bal oldali mappastruktúrában a „Gyökér” alatt további „Csoportokat” hozhat létre, így strukturáltan tárolhatja a bejelentkezési adatokat.

A példában létrehoztam egy „Állam” csoportot.

Második lépés: az eszközpárosítás, azaz a titkos kulcs beszerzése

• Keresse fel az interneten az Ügyfélkapu azonosítási szolgáltatást: http://ugyfelkapu.gov.hu/
• Kattintson a „Bejelentkezés” gombra:
  
• Az „Ügyfélkapu” gombra kattintva, annak az adminisztrációs felületére belépve kezdheti el:
  
• Az Ügyfélkapu-ra lépjen be a „Felhasználónév” és „Jelszó” megadásával:
  

• Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az „Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
  
• Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
  
• A megjelenő oldalon leolvasható a QR-kód - mobiltelefonnal, de most válassza a:

„Nem tudom beolvasni a kódot”

lehetőséget. Ez kód bizalmas információ, biztonságos helyre jegyezze fel, és akár helyezze el páncélszekrénybe, és majd használja a „Titkos kulcs”-ként.

Most térjen vissza a KeepassXC alkalmazáshoz, és az előzőleg létrehozott Állam csoportot válassza ki. Ebben pedig Plusz eszköztár gombbal („Új bejegyzés hozzáadása”), amelynek a gyorsbillentyűje a „Ctrl+N”, vagy a „Bejegyzések” menü „Új bejegyzések” menüpontjával, esetleg a jobb oldali területen jobb gombbal kattintva, a megjelenő helyi menüből kiválasztva a „Új bejegyzés” lehetőséget létrehozhatja a kíván új bejegyzést, jelen esetben ez egy egyszer használatos jelszó, egy TOTP bejegyzés lesz.

Adja meg a bejegyzés címét, például „Ügyfélkapu+”, esetleg címkéket is megadhat a későbbi könnyebb keresés érdekében.

Kattintson a „Bejegyzések” menüpontra, majd válassza ki a „TOTP” almenüt.

Másolja be azt a kódot, amit a QR-kód megjelenése után a „Nem tudom beolvasni a kódot” gombra kattintva kapott meg, és mentse el ezt a bejegyzést. Ezzel már elkezdőik a hat számjegyből álló belépési kódok létrehozása. A belépési kódok használatának módszerei:

• Vagy kattintson a gombra, az idő alapú kód megjelenítéséhet, amelyet be kell gépelnie az Ügyfélkapu+ bejelentkezési felületére
• Vagy a „TOTP másolása” lehetőség, csak az egyszer használatos kódot másolja (Ctrl+T billenytűkombináció)
• Vagy a „Jelszó és TOTP másolása” a jelszót, majd az egyszer használatos kódot másolja (Ctrl+Shift+T billenytűkombináció)

Térjen vissza az Ügyfélkapu+-hoz és a jelszava megadásával, majd az alatta lévő mezőbe a generált kód bemásolásával lépjen tovább.

• Adja meg az ügyfélkapus jelszavát és mobiltelefon által generált hat számjegyből álló kódot az „Azonosító megadása” mezőbe.
• Kattintson a „Tovább” gombra.
• Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
  
• Kattintson a „Befejezés” gombra.

Ezzel elkészült az Ügyfélkapu+ beállítással. Ha nem sikerülne a most ismertetésre kerülő módszerrel az Ügyfélkapu+ segítségével bejelentkezni, akkor ismételje meg a fentebb leírt műveleteket. A KeepassXC programban bármikor létre tudja hozni a belépéshez szükséges hat számjegyű, idő alapú kódot az Ügyfélkapu+ bejelentkezéshez.

A bejegyzésnél a jelszót is meg tudja adni, és a KeepassXC alkalmazásból ezt a későbbiekben ki tudja másolni az Ügyfélkapu+ weboldalra. Az éppen aktuális, 30 másodpercig érvényes kód megjeleníthető vagy másolhatóvá válik a programból, ismétlésként, ezek a módszerek állnak a rendelkezésére:

• Vagy kattintson a gombra, az idő alapú kód megjelenítéséhet, amelyet be kell gépelnie az Ügyfélkapu+ bejelentkezési felületére
• Vagy a „TOTP másolása” lehetőség, csak az egyszer használatos kódot másolja (Ctrl+T billenytűkombináció)
• Vagy a „Jelszó és TOTP másolása” a jelszót, majd az egyszer használatos kódot másolja (Ctrl+Shift+T billenytűkombináció)

A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással

• A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
  
• Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
  
• A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni az imént a KeepassXC programban elkészült 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló azonosítókódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
  
• Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete: