Kétlépcsős azonosítás webes alkalmazással
Alkalmazások, amik használhatók az Ügyfélkapu PLUSZ rendszerbe való belépéshez. Mindkét esetben QR kód nélküli kétlépcsős hitelesítés történik. Használható olyan esetben, ha a felhasználónak nincs okostelefonja vagy nem óhajtja használni a QR kód olvasási lehetőséget.
Mindkét rendszer alkalmas az Ügyfélkapu PLUSZ teljes körű használatára. Lényeges, hogy az Ügyfélkapu PLUSZ átállás során el kell dönteni a kétlépcsős hitelesítés módját.
Magyarul: ha az alant felsorolt hitelesítő alkalmazás valamelyikét kiválasztjuk hitelesítő eljárásnak, akkor minden belépés alkalmával a kiválasztott hitelesítő eljárást kell használnunk.
- TOTP.APP – angol vagy orosz nyelven!
- Verifyr – angol nyelven!
A TOTP.APP beállítása
A TOTP.APP egyik legnagyobb előnye, hogy a Verifyr-rel ellentétben nem igényel regisztrációt, csak el kell látogatni a TOTP.APP webcímre, majd emellé egy második ablakban megnyitni az Ügyfélkapu oldalt. Innen vesszük át lépésről-lépésre, hogyan készíthető Ügyfélkapu+ regisztráció:
Az Ügyfélkapu oldalon kattintsunk a Bejelentkezés gombra. Válasszuk ki az Ügyfélkapu opciót, és adjuk meg az Ügyfélkapuhoz tartozó felhasználónevet és jelszót. A betöltődő oldalon válasszuk az Ügyfélkapu+ igénylése lehetőséget.
Az új lapon kapunk egy QR-kódot, illetve egy olyan szöveget, ami az okostelefonos alkalmazásra utal. Ezeket hagyjuk figyelmen kívül és kattintsunk a kék Nem tudom beolvasni a kódot feliratra.
Ezt megtéve kapunk egy 16 jegyű, betűkből és számokból álló kódot (ezt érdemes biztos helyre külön feljegyezni, később még szükség lehet rá). A kódot másoljuk ki, lépjünk át a korábban már megnyitott TOTP.APP ablakba és kattintsunk rá a bal felső sarokban található szürke téglalapra, aminek a közepén van egy + jel. A felugró ablakban a Secret key mezőbe másoljuk be a 16 jegyű kódot, az Application name mezőbe pedig írjuk be, hogy Ügyfélkapu+. Ha ez megvan, akkor nyomjuk meg a fekete Add gombot.
Webes hitelesítő eljárások
Ezt követően a korábbi szürke mellett megjelenik egy új téglalap, amiben látszódik egy 6 jegyű kód, alatta pedig az általunk megadott Ügyfélkapu+ név.
A 30 másodpercenként változó 6 jegyű kód a kétfaktoros azonosítónk!
A téglalapot lekattintva ez kimásolódik vágólapra. Ezt tegyük is meg: kattintsunk az Ügyfélkapu+ téglalapunkra, majd lépjünk vissza az Ügyfélkapu+ regisztrációs lapra.
Itt adjuk meg az Ügyfélkapu jelszavunkat, az Azonosító megadása rubrikába pedig másoljuk be az előző pontban kimásolt kódot, végül nyomjuk meg a Tovább gombot.
Nagyon fontos: a 6-os és 7-es pont lépéseink elvégzésére mindössze 30 másodpercünk van, ennyi ideig érvényes a 6 jegyű kód, ha ezt túllépjük, a rendszer nem enged be a megadott számsorral – ebben az esetben vissza kell lépni a TOTP.APP ablakba, ismét lekattintani az Ügyfélkapu+ téglalapot, majd újra próbálkozni az Ügyfélkapu+ regisztrációs lapon. A TOTP.APP oldalon minden esetben fut egy fekete csík, ez jelzi a kód érvényességét, így a téglalapot akkor célszerű megnyomni, mikor a bal oldalon ez a fekete csík újra indul.
Ha mindent jól hajtunk végre, akkor sikeresen megtörténik a kétfaktoros azonosítás beállítása. A betöltődő új oldalon szerepel egy törlőkód (ezzel törölhető a későbbiekben az Ügyfélkapu+ regisztráció), ezt mindenképpen érdemes lejegyezni, majd kipipálni az erről szóló fehér rubrikát, majd megnyomni a Befejezés gombot.
Nagyon fontos: a Befejezés gomb megnyomása után meg kell várni, hogy a rendszer automatikusan visszaléptessen az Ügyfélkapu bejelentkezési oldalra, csak ezt követően lesz érvényes a regisztráció. Ellenkező esetben az egész folyamat érvényét veszti, és az Ügyfélkapu+ nem fogja elfogadni a felhasználónevet és a jelszót, és a kétfaktoros azonosításig el sem lehet jutni.
Eddig tart a regisztráció folyamata!
A sikeres regisztrációt követően már bármikor használható az Ügyfélkapu+ belépés, ennek menete pedig minden egyes használat során a következő: a használni kívánt szolgáltatásnál kiválasztjuk az Ügyfélkapu+ opciót, megadjuk a felhasználónevet, a jelszót, megnyomjuk a Bejelentkezés gombot, majd a következő oldalon jön a kétfaktoros azonosítás második lépcsőfoka. Ezen a ponton kell belépni a TOTP.APP felületére, lekattintani az Ügyfélkapu+ téglalapunkat, a kapott kódot pedig bemásolni az Azonosító megadása rubrikába, majd megnyomni a Tovább gombot.
Kódok mentése, visszatöltése
A TOTP.APP a böngészőben menti el a kétfaktoros azonosításhoz szükséges adatainkat, tehát egy másik böngészőben, esetleg egy másik gépen csak akkor tudjuk használni ezt a megoldást, ha a regisztrációhoz használt böngészőből letöltjük ezeket az adatokat, majd a másik böngészőbe visszatöltjük ezeket.
Ehhez nem kell mást tenni, mint a TOTP.APP bal alsó sarkában rákattintani a Download backup opcióra. Ilyenkor letöltődik egy .json kiterjesztésű fájl, ezt kell biztos helyre tenni, akár a felhőbe, akár egy külső adathordozóra. Egy új böngészőben, egy másik számítógépen, esetleg a saját eszközünk újratelepítése után ezen .json fájl használatával tudjuk ismét elérni az Ügyfélkapu+ használatához szükséges adatainkat. Ehhez nem kell mást tenni, csak a TOTP.APP bal alsó sarkában rákattintani a Restore backup opcióra és visszatölteni a böngészőbe a korábban leszedett .json fájlt.
Verifyr beállítása
A Verifyr a felhőben tárolja a hitelesítéshez szükséges információkat, amelyek így bármilyen internetkapcsolattal rendelkező számítógépről elérhetők.
Látogassunk el a Verify oldalra, és itt a Sign Up gombra kattintva készítsünk egy profilt az e-mail címünk és egy minél erősebb jelszó megadásával. Ha ez megvan, a megadott e-mail címre érkezik egy levél, amiben szerepel egy link, amit lekattintva aktiválható a frissen létrehozott profil. Ezután használható a Verifyr felülete.
A bal oldali menüben kattintsunk a One-time passwords opcióra.
A betöltődő új oldalon kattintsunk a felső Setup gombra.
A Method nevű részhez ne nyúljunk, az maradjon Time-based (TOTP), a Secret nevű opcióhoz egyelőre ne írjunk semmit, a Set a label1 dobozhoz annak a személynek a nevét érdemes írni, akihez tartozik az Ügyfélkapu+, míg a Set an issuer2 opcióhoz azt javasolt odaírni, hogy Ügyfélkapu+. A Period in seconds, az Algorithm és Digits rubrikákban ne változtassunk meg semmit.
Nyissuk meg az Ügyfélkaput.
Kattintsunk a Bejelentkezés gombra.
Válasszuk ki az Ügyfélkapu opciót, és adjuk meg az Ügyfélkapuhoz tartozó felhasználónevet és jelszót.
A betöltődő oldalon válasszuk az Ügyfélkapu+ igénylése opciót.
Az új lapon kapunk egy QR-kódot, illetve egy olyan szöveget, ami az okostelefonos alkalmazásra utal. Ezeket hagyjuk figyelmen kívül és kattintsunk a kék Nem tudom beolvasni a kódot feliratra.
Kapunk egy 16 jegyű, betűkből és számokból álló kódot (ezt érdemes biztos helyre külön feljegyezni, később még szükség lehet rá). A kódot másoljuk ki, lépjünk vissza a Verifyr felületére, és a kódot illesszük be a 3. pontban említett Secret 3nevű rubrikába. Ha ez megvan, akkor a lap alján kattintsunk a kék Create TOTP (TIME-BASED)4 gombra.
A One-time passwords menüpontot lekattintva megjelenik a frissen beállított TOTP, a fent megadott információkkal. Itt meg kell nyomni a Generate gombot, ami készít nekünk egy 30 másodpercig érvényes hatjegyű kódot. Ezt ki kell másolni, majd visszalépni az Ügyfélkapu+ regisztrációs lapra.
Adjuk meg az Ügyfélkapu jelszavunkat, az Azonosító megadása rubrikába pedig másoljuk be az előző pontban említett kódot, végül nyomjuk meg a Tovább gombot. Fontos, hogy erre mindössze 30 másodpercünk van, ennyi ideig érvényes a legenerált kód, ha ezt túllépjük, a rendszer nem enged be a megadott számsorral, újat kell létrehozni, és ismét próbálkozni.
Ha mindent jól hajtunk végre, akkor sikeresen megtörténik a kétfaktoros azonosítás beállítása. A betöltődő új oldalon szerepel egy törlőkód (ezzel törölhető a későbbiekben az Ügyfélkapu+ regisztráció), ezt mindenképpen érdemes lejegyezni, majd kipipálni az erről szóló fehér rubrikát, majd megnyomni a Befejezés gombot. NAGYON FONTOS: a Befejezés gomb megnyomása után meg kell várni, hogy a rendszer automatikusan visszaléptessen az Ügyfélkapu bejelentkezési oldalra, csak ezt követően lesz érvényes a regisztráció. Ellenkező esetben az egész folyamat érvényét veszti, és az Ügyfélkapu+ nem fogja elfogadni a felhasználónevet és a jelszót, és a kétfaktoros azonosításig el sem lehet jutni.
Eddig tart a regisztráció folyamata!
A sikeres regisztrációt követően már bármikor használható az Ügyfélkapu+ belépés, ennek menete pedig minden egyes használat során a következő. A használni kívánt szolgáltatásnál kiválasztjuk az Ügyfélkapu+ opciót, megadjuk a felhasználónevet, a jelszót, megnyomjuk a Bejelentkezés gombot, majd a következő oldalon jön a kétfaktoros azonosítás második lépcsőfoka. Ezen a ponton kell belépni a Verifyer felületére, ott a One-time passwords menüpont alatt ismét megnyomni az Ügyfélkapu+ regisztrációnkhoz tartozó Generate gombot, a kapott kódot pedig beírni az Azonosító megadása rubrikába, majd megnyomni a Tovább gombot.
- Címke beállítás. Beszédes név, ami alapján azonosíthatjuk a felhasználót. ↩︎
- Alkalmazás beállítás. Annak az alkalmazásnak a neve, amihez használjuk a hitelesítő kódot. ↩︎
- Titkos kód ↩︎
- One Time Password: Egyszeri jelszó ↩︎
A TOTP.APP és a Verifyr alkalmazások regisztrációt követően a kétfaktoros hitelesítéshez jelszavakat generálnak.
A TOTP.APP használata csak azon a számítógépen lehetséges, ahol a regisztrációt végeztük. Másik számítógépen használata csak úgy lehetséges, ha a kódokat egy export-import eljárással átvisszük a másik számítógépre. Kezelése kissé bonyolult.
A Verifyr a felhőben tárolja a regisztrációs és belépéshez szükséges kódokat. Nem kötődik a regisztráció során használt számítógéphez.
Én a használatát – bármelyik applikációnak – csak végszükségben javaslom.
A TOTP.APP kétfaktoros hitelesítő szolgáltatás megszűnt!
Ez a legújabb információ.
Az információ hitelességét nem tudtam ellenőrizni.
Szilágyi