2. Fórumok
  3. Infotech
  4. KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés

Új hozzászólás Aktív témák

  • #204 kpityu2 addikt hamikike #201
    Új Válasz #204
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kpityu2

    addikt

    válasz hamikike #201 üzenetére

    Javaslom az Ente Auth programot, van android, linux, windows kliense, sőt, ha csinálsz náluk profilt (nem kötelező) akkor az Ente weboldalán belépve böngeszőben is láthatod az időkódot.

    Minden régi ügyfelkapu profilhoz kell csinálni egy Ügyfélkapu+ belépést és a QR kódban lévő titkos kódot meg a kapott törlőkódot gondosan elmenteni. Két személy eseten ez két titkos kód és két törlőkód.
    A titkos kód birtokában bármilyen 2FA alkalmazás tudja generalni a 6 jegyű időkódot. Nem kell minden alkalommal QR kód, az csak a titkos kód kliensprogikba olvasását segiti regisztráláskor.

    Ezek a progik több profilt is tudnak tárolni. Amikor elinditod akkor folyamatosan mutatja az épp aktualis 6 jegyű időkódot a kiválasztott profilhoz. Ha egyszerre megnyitsz egy asztali és mobil klienst ugyanazzal a profillal, ugyanazt az időkódot kell lásd. Tehát nincs eszközhöz kötve. A titkos kódból és az időböl kalkulalja folyamatosan. A mobil mindig annak az időkódjat mutatja akinek a profiljara ráböktél az appban. Lehet, hogy van olyan amelyik egyszerre több profil időkódját is tudja mutatni.

    Nem javaslom, hogy ugyanazon a gépen egyszerre lépj be két ügyfelkapu fiókkal, mert összeakadhatnak a sütik. Hacsak nincsenek valami sandbox-al izolálva. Vagy több felhasználó kell az oprendszerbe vagy profil a böngészőbe és felhasználót/profilt kell váltani. Az Ügyfelkapu csak egy külső központi hitelesitőszolgaltatás a különböző hivatali weboldalakhoz.

    A belépés nem sokkal bonyolultabb, kell név, jelszó plusz kell egy valami ami mutatja a hozzá tartozó időkódot. Ez lehet mobil, tablet, asztali kliens, mindegy, és a 6 jegyű kódot kell beirni harmadiknak. Ami ugye percenkét változik, ezért kell a külön eszköz. Vagy egy külön böngeszőablak vagy kliensprogi (ez lehet a NISZ hitelesitő is) ami folyamatosan mutatja.

Új hozzászólás Aktív témák