Ügyfélkapu plusz authenticator
Az Ügyfélkapu+ szolgáltatás a kétlépcsős azonosítás bevezetésével növeli az elektronikus ügyintézés biztonságát. Ez azt jelenti, hogy a megszokott felhasználónév és jelszó mellett egy további, időalapú egyszeri jelszót (TOTP) is meg kell adni a bejelentkezés során. Ezt a kódot egy hitelesítő alkalmazás generálja, amelyet okostelefonra vagy számítógépre telepíthetünk.
Az Authenticator egy olyan alkalmazás vagy szoftver, amely egyszeri jelszavakat (OTP – One-Time Password) generál a kétlépcsős azonosításhoz.
Hitelesítő alkalmazások okostelefonra
Léteznek ingyenes hitelesítő alkalmazások, amelyek kompatibilisek az Ügyfélkapu+ rendszerével:
Google Authenticator – Egyszerűen használható alkalmazás, amely 30 másodpercenként generál új kódot.
Microsoft Authenticator – Hasonló funkcionalitással rendelkezik, és támogatja a felhőalapú biztonsági mentést is.
NISZ Hitelesítő – Kifejezetten az Ügyfélkapu+ számára fejlesztett alkalmazás, amely Android és iOS platformokon is elérhető.
Hogyan működik az Authenticator?
1. Regisztráció: a felhasználó egy szolgáltatásba (pl. Ügyfélkapu+) történő regisztráció során összekapcsolja az Authenticator alkalmazást a fiókjával. Ez általában QR-kód beolvasásával vagy egy titkos kulcs manuális megadásával történik.
2. Kódgenerálás: az alkalmazás egy algoritmus alapján, az idő vagy egy számláló értéke és a titkos kulcs kombinációjával, rövid élettartamú (általában 30 másodpercig érvényes) kódokat generál.
3. Hitelesítés: bejelentkezéskor a felhasználónév és jelszó megadása után a generált kódot is be kell írni. Ez biztosítja, hogy a bejelentkezést csak az végezheti el, akinek hozzáférése van az Authenticator alkalmazáshoz.