Elérhetővé vált a kétfaktoros azonosítás (Ügyfélkapu+) a kormányzati elektronikus szolgáltatások igénybevételére szolgáló Ügyfélkapun – derült ki a rendszert üzemeltető NISZ (Nemzeti Infokommunikációs Szolgáltató) Zrt. közleményéből.
Hogyan, és mi ellen véd a kétfaktoros azonosítás?
A második hitelesítési lépés azt jelenti, hogy a felhasználóknak a jelszavuk mellett egy egyszer használatos plusz kódot is meg kell adniuk a bejelentkezés során, ami lényegesen megnehezíti egy külső fél számára, hogy illetéktelenül hozzáférjen a fiókhoz.
Hogyan aktiválhatjuk ezt az Ügyfélkapu esetében?
A kéfaktoros szolgáltatás elnevezése Ügyfélkapu+. Ahhoz, hogy ezt aktiválni tudjuk
- már rendelkeznünk kell Ügyfélkapus regisztrációval,
- és szükségünk van egy mobil eszközre ─ telefonra, táblagépre, vagy akár notebookra vagy PC-re ─ telepített hitelesítő alkalmazásra. E célból használható például az Android és iOS rendszeren egyaránt elérhető Microsoft Authenticator, a Google Authenticator, a NISZ Zrt. saját fejlesztésű appja, a NISZ Hitelesítő, vagy például a platform-független Authy is.
A beállításkor a háttérben a weboldal egy titkos kulcsot ad át a hitelesítőalkalmazásnak. Ez a kulcs egy QR kódként jelenik meg a weboldalon, és a beolvasáskor lementjük azt az alkalmazásba. Ezt követően az alkalmazás általában 30 másodpercenként generál egy új kódot, ami mindig meg fog egyezni a weboldal által generált kóddal, mivel ugyanazzal az algoritmussal készül, ugyanannak a titkos kulcsnak a felhasználásával.
Az Ügyfélkapu+ aktiválásához készült egy letölthető, lépésről-lépésre útmutató, amelyet érdemes megtekinteni az Ügyfélkapu+ első használatbavétele előtt, ugyanis részletesen végigvezet minket az aktiválási folyamaton. Ez a NISZ Tudnivalók az Ügyfélkapu- és az Ügyfélkapu+ azonosítással kapcsolatban című weboldalának alján, az Ügyfélkapu plusz emelt szintű azonosításra kattintva érhető el.
Kötelező-e használni az Ügyfélkapu+ szolgáltatást?
Nem kötelező, azonban a biztonság fokozása miatt javasolt a használata, illetve egyes elektronikus szolgáltatások igénybevételéhez szükséges lehet, ahogy arra a NISZ fel is hívja a figyelmet:
“Bizonyos szolgáltatók azonban előírhatnak két lépcsős azonosítást a saját szolgáltatásaik igénybevételéhez, ezek használatához Önnek szüksége lesz a szolgáltatásra.”
Mire figyeljünk a beállításkor?
A szolgáltatás aktiválása során kapott, ún. törlő kódot tároljuk biztos helyen! Erre abban az esetben van szükség, ha a hitelesítő alkalmazás által generált belépőkódokhoz valamiért nem férünk hozzá ─ például letöröltük az appot vagy elvesztettük az eszközünket ─, és emiatt átmenetileg kikapcsolnánk a kétfaktoros védelmet. Ha ezt a kódot elveszítjük, csak kormányablakban vagy okmányirodában, személyes ügyintézés útján tudunk újat igényelni.