A lényeg: Nem kell tőle tartani! A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad. A második faktor pedig egy egyszer használatos jelszó, amelyet valamilyen módon elő kell tudni állítani. A kód előállítása nem igényel internet-kapcsolatot, de a regisztrációs folyamathoz szükség van internet elérésre. Ezt a kibővített biztonságot nyújtó változatot nevezik Ügyfélkapu+-nak. A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználókat. Ezeket a második faktorként szolgáló kódgeneráló eszközöket használhatja a Google, a Facebook és számos más eszköz biztonságosabb használatához. De készítse el a szükséges biztonsági mentéseket is. Könyvelők és adótanácsadók számára érdekes lehet, hogy a második faktor több eszközön is létezhet, így ők is be tudhatnak az Ügyfélkapu+-szal lépni, de a legjobb megoldás, ha meghatalmazással dolgozik a könyvelő vagy adótanácsadó a magánszemély, az egyéni vállalkozó vagy a cég ügyvezetője, mint megbízó által.

Van egy ettől teljesen különböző másik belépési megoldás is, a Digitális Állampolgár (DÁP) mobilalkalmazás – amit innen tölthet le. Ez utóbbi alkalmazást azonban a kormányablakban kell regisztrálni, így egyelőre próbálja ki az Ügyfélkapu+ megoldást.

Fontos, hogy ezt legkésőbb 2025. január 15-ig el kell végeznie, de talán az a legjobb ha még ma, vagy a napokban megcsinálja az átállást.

Nulladik lépés: döntse el milyen eszköz áll rendelkezésére, melyiket akarja használni

Mielőtt belevágna, döntse el, hogy milyen módon szeretné előállítani a második faktor kódját:

• Modern mobiltelefonon, vagy táblagép egy app segítségével – ez a legjobb megoldás;
• Számítógépen, notebookon egy program segítségével – ez egy megfelelő megoldás;
• Weboldalon – ez a legkevésbé jó megoldás;
• Régi mobiltelefonon – ez egy jó megoldás, ha J2ME kompatibilis mobiltelefonja van.

Mint látható, többféle alkalmazást, weboldalt is használhat a szükséges kód előállításához. A kód eszközök között is átadható, így a kód generálása több eszközön is megtörténhet. Ebben az első részben a modern mobiltelefonos, vagy táblagépes megoldást ismertetjük

Első lépés: a megfelelő alkalmazás használata

Amennyiben modern Android vagy iOS rendszerű telefonja van, egy hitelesítő alkalmazást kell letöltenie. Így a kód generálási lehetősége bárhol önnél lehet. Ugyanezt a rugalmasságot és kínálhatja a weboldal vagy a notebookra telepített megoldás, amennyiben ilyen mobil eszközöket hordoz magával. Ez a művelet két lépésből áll az alkalmazás telepítéséből és

A kódgenerálás során egy titkos kulcs jön létre, akár karaktersorozat, akár QR-kód formában. Ez az a titkos kulcs, amit biztos helyen el kell tárolnia, akár több számítógépen, jelszóval védve, vagy akár le is írhatja, vagy ki is nyomtathatja és beteheti a páncélszekrénybe, hogy vész esetén meglegyen.

Az Ügyfélkapu+ szolgáltatás igénybevételéhez egy mobil eszközre (telefon, táblagép) és Ügyfélkapu azonosításra van szüksége.

A szolgáltatás használatához olyan – ha kényelmi szempontok is fontosak, akkor kamerával is rendelkező – mobil eszköz szükséges, amely képes futtatni független Hitelesítő alkalmazásokat. A Hitelesítő alkalmazásnak képesnek kell lennie időalapú egyszer használatos jelszót (TOTP - Time-based One-Time Password, az RFC 6238 ajánlás alapján) generálnia az Ügyfélkapu emelt szintű azonosítási szolgáltatásának kulcsa alapján. Ilyen alkalmazás például az Android és az iOS platformra is díjmentesen elérhető:

• 2FAS Authenticator (Android 6.0-tól, 64 bites; iOS), [nyílt forráskódú megoldás] – én ezt ajánlom: saját offline mentési eljárással, Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, titkos kód megtekintéssel, így más eszközre történő átvitellel, titkos kulcs export-importtal, böngésző kiegészítővel, az asztali és laptop gépen az egyszerű beilleszthető kóddal;
  
• Aegis Authenticator (Android 5.0-tól, 32 és 64 bites), [nyílt forráskódú megoldás] – én ezt ajánlom régebbi telefonhoz, magyar nyelvű: saját offline mentési eljárással, Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, titkos kód megtekintéssel, így más eszközre történő átvitellel, titkos kulcs export-importtal, böngésző kiegészítővel, az asztali és laptop gépen az egyszerű beilleszthető kóddal;
• NISZ Hitelesítő (Android 4.4-tól, 32 és 64 bites) – egyszerű minimalista eszköz, magyar nyelvű, régebbi telefonon is működik;
• Google Authenticator, Google Hitelesítő (Android 6.0, 32 és 64 bites) – Google felhőbe is menteni tudó eszköz, QR-kódos leolvasással, QR-kódos export-importtal; magyar nyelvű, régebbi telefonon is működik;
  
• Microsoft Authenticator (Android 8.0 vagy újabb, 64 bites; iOS),
  
• FreeOTP (Android 6.0, 32 és 64 bites; iOS), [nyílt forráskódú megoldás] – minimalista eszköz.
  

De számtalan más ingyenes alkalmazás megfelel a célnak. A lényeg, hogy ne olyat válasszon amit meg kell vásárolni, vagy valamilyen módon később fizetést vár el. A mobil eszközre telepített hitelesítő alkalmazás a kulcs alapján 30 másodpercenként folyamatosan - internet kapcsolat nélkül - szolgáltatja azt az egyszer használatos hat számjegyű kódot, amely az adott 30 másodperces idősávban érvényesen használható a kulcshoz tartozó felhasználói fiókhoz. Telepítse a kiválasztott alkalmazást és indítsa el azt.

Második lépés: az eszközpárosítás, azaz a titkos kulcs beszerzése

• Keresse fel az interneten az Ügyfélkapu azonosítási szolgáltatást: http://ugyfelkapu.gov.hu/
• Kattintson a „Bejelentkezés” gombra:
  
• Az „Ügyfélkapu” gombra kattintva, annak az adminisztrációs felületére belépve kezdheti el:
  
• Az Ügyfélkapu-ra lépjen be a „Felhasználónév” és „Jelszó” megadásával:
  

• Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az „Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
  
• Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
  
• Ezek után következik az eszközpárosítás, amely során töltheti le a titkos kulcsot telefonra a QR-kód kamerás beolvasásával, vagy a „Nem tudom beolvasni a kódot” hivatkozásra kattintva a titkos kulcs karaktersorozat begépelésével. Érdemes a „Nem tudom beolvasni a kódot” lehetőségnél kapott titkos kulcsot felírni és biztonságos helyre elrakni. A két titkos kód megjelenítési forma között oda-vissza válthat.
  
• Ehhez az alkalmazásban válassza koppintson a jobb alul található „+” jelű gombra, majd a koppintson „Kód hozzáadása” lehetőségre, majd pedig a „QR-kód beolvasása” menüpontra.
  
• Ezután olvassa be a számítógép képernyőjén megjelenő QR-kódot a mobiltelefon segítségével.
  
• Adja meg az ügyfélkapus jelszavát és mobiltelefon által generált hat számjegyből álló kódot az „Azonosító megadása” mezőbe.
• Kattintson a „Tovább” gombra.
• Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
  
• Kattintson a „Befejezés” gombra.

Ezzel elkészült az Ügyfélkapu+ beállítással. Ha nem sikerülne a most ismertetésre kerülő módszerrel az Ügyfélkapu+ segítségével bejelentkezni, akkor ismételje meg a fentebb leírt műveleteket.

Videós bemutató a fentiekről:

A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással

• A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
  
• Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
  
• A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni a mobiltelefonon 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló kódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
  
• Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete: