Mi az a kétlépcsős vagy kétfaktoros (2FA) azonosítás?

A kétfaktoros azonosítás egy olyan biztonsági eljárás, amely két különböző módon ellenőrzi egy személy vagy felhasználó azonosságát az online vagy fizikai hozzáférés során. Az egyik faktor általában valamilyen ismerős adat, például egy jelszó vagy PIN-kód, míg a másik faktor általában valamilyen fizikai eszköz, például okostelefon, biztonsági kulcs vagy ujjlenyomat-olvasó által generált kód.

Az alapvetően három kategóriába sorolható faktorok a következők:

Ismereti faktor: Ez az, amit a felhasználó tud, például jelszó, PIN-kód, válasz egy titkos kérdésre stb.
Birtoklási faktor: Ez olyan, amit a felhasználó birtokol, például okostelefon, kulcskártya vagy egy másik eszköz, ami egy generált kódot szolgáltat.
Biológiai faktor: Ez az, amit a felhasználó testi jellemzője alapján tud igazolni, mint például ujjlenyomat, szemléc olvasása, arcfelismerés stb.

A kétfaktoros azonosítás célja, hogy ne csak egyetlen faktort használjon az azonosításra, mivel egyetlen jelszó vagy egyetlen eszköz elvesztése vagy kompromittálása könnyen hozzáférést biztosíthat a támadók számára. Két vagy több faktor kombinálása jelentősen növeli a biztonságot, mivel a támadóknak mindkét (vagy több) faktort egyidejűleg kellene megszerezniük vagy megkerülniük ahhoz, hogy hozzáférjenek az adott fiókhoz vagy rendszerhez.

Biztonsági beállítás az oviKRÉTA rendszerben

Az oviKRÉTA rendszermodulban bejelentkezést követően minden felhasználó a jobb felső sarokban, saját nevére kattintva tud elnavigálni a "Biztonsági beállítás" oldalra.

A Biztonsági beállítás funkció csak a saját felhasználó belépésénél jelenik meg, azaz minden felhasználó csak saját magánál végezheti el a biztonsági beállítást.

Kétfaktoros (2FA) jelszó beállításainak lépései

1. lépés: Töltsön le és telepítsen egy hitelesítési alkalmazást a telefonjára vagy más mobileszközére.
Le kell töltenie és telepítenie kell egy hitelesítési alkalmazást a telefonjára vagy más mobileszközére. A legtöbb időalapú, egyszer használatos jelszó (TOTP) alkalmazás használható.
Íme néhány lehetőség:
Android
iPhone
2. lépés: Kapcsolja be a kétfaktoros autentikációt a felhasználói fiókjához.
1. Jelentkezzen be a felhasználói fiókjába.
2. Engedélyezze a kétfaktoros azonosítást.
3. A telefonján vagy a mobileszközén nyissa meg a hitelesítési alkalmazást és adjon hozzá egy új fiókot. A legtöbb alkalmazásban ezt a + ikonra koppintva teheti meg.
4. Szkennelje be a QR-kódot az eszköz kamerájával. Ha szeretné, választhatja a kód kézzel történő beírását is.
5. A konfigurációs oldalon adja meg a hitelesítési alkalmazás által generált hatjegyű ellenőrző kódot.
6. A befejezéshez nyomja meg a Kód ellenőrzése gombot.

Ezentúl, amikor bejelentkezik a rendszerbe, csak nyissa meg a hitelesítési alkalmazást és adja meg az ott megjelenő kódot.

Beállítási lehetőségek:

A "Beállítási lehetőségek" gombra kattintva van lehetőség a kétfaktoros azonosítás engedélyezésére.

Kétfaktoros azonosítás beállítása

A "Kezdés" gombra kattintva van tudjuk megkezdeni a beállítást.

A felhasználónév előre kitöltve megjelenik a képernyőn, a beállítás megkezdéséhez biztonsági okból a fiókjához tartozó jelszót szükséges megadni.

Következő lépések:

Hitelesítő alkalmazás telepítése

Le kell töltenie és telepítenie kell egy hitelesítési alkalmazást a telefonjára vagy más mobil eszközére. A legtöbb időalapú, egyszer használatos jelszó (TOTP) alkalmazás használható.

Új fiók hozzáadása

A telefonján vagy más mobil eszközén nyissa meg a hitelesítési alkalmazást és adjon hozzá egy új fiókot. A legtöbb alkalmazásban ezt a + ikonra koppintva teheti meg.

Ellenőrző kód beolvasása vagy beírása

Szkennelje be az itt látható QR-kódot a készülék kamerájával. Ha szeretné, választhatja a kód kézzel történő beírását is.

Ellenőrző kód megadása, beállítási folyamat befejezése

A befejezéshez adja meg a hitelesítő alkalmazás által generált hatjegyű ellenőrző kódot, majd nyomja meg a "Kód ellenőrzése" gombot, amíg az alábbi hat számjegyű kód aktív a hitelesítő alkalmazásban eszközén.

Adja meg a hitelesítő alkalmazás által generált hatjegyű ellenőrző kódot:

Ekkor a saját mobil eszközére telepített Hitelesítő alkalmazásban azonnal megjelenik egy 6 számjegyű kód, mely kód megadásával, majd a Kód ellenőrzése gomb megnyomásával a folyamat befejeződik.

Helyreállítási kódok

Amennyiben sikeres a kódgenerálás, erről megkapjuk az értesítést.

Mielőtt továbblépne, 10 db, egyszer használható Helyreállítási kódot jelenít meg a felület. Abban az esetben, ha az oviKRÉTA rendszerbe történő belépésekor nem érhető el mobileszköze, akkor ezen kódok segítségével fogja tudni megtenni a belépést.

Úgy jegyezze fel ezeket a kódokat, hogy azokhoz más ne férjen hozzá!

Miután a jelölőnégyzet bejelölésre került az "A helyreállító kódokat biztonságosan feljegyeztem" felirat elött, az aktiválódó Tovább gombbal a rendszer használata megkezdhető.

Helyreállító kódok másolása a vágólapra , illetve a Helyreállító kódok .txt állományban történő letöltése az erre szolgáló ikonokkal lehetséges.

Minden Helyreállító kód csak egyszer használható fel!

Ekkor a megjelenő felületen a "Vissza a rendszerhez" gomb segítségével a KRÉTA felületre navigál vissza a rendszer.

További lehetőségek az oldalon

a 2FA kikapcsolása (Kikapcsolhatja a kétfaktoros azonosítást)
alkalmazás visszaállítása (Visszaállíthatja az alkalmazást, amennyiben törölte azt vagy készüléket cserélt!)
10 db új, egyszer használatos helyreállító kód generálása (Új helyreállító kódokat generálhat, melyeket felhasználhat, amennyiben a hitelesítő alkalmazás nincs kéznél.)
Megbízható eszközök (Bejelentkezésnél megjelölt biztonságos eszközök kezelése)

Androidos telefonon a Google Authtenticator telepítésének és használatának rövid bemutatása az alábbi videóban is megtekinthető!

Oldalfa

Biztonsági beállítások - (2FA) Kétfaktoros belépés