Kétfaktoros hitelesítés beállítása

Ez az útmutató a TOTP alapú kétlépcsős hitelesítés beállításáról szól.

Először az útmutató és a szócikkek végigolvasásával együtt kb. 20 perc a folyamat. További weboldalak beállításánál, amikor már megy olvasgatás nélkül is, kb. 3-5 perc egy weboldalon beállítani.

Először is, olvasd el a kéttényezős hitelesítés, majd a Time-based One Time Password cikkeket. Mindkettőt végig. Ha nem olvasod végig, valószínűleg nem fogod érteni ezt az útmutatót, és ha elrontasz valamit, kizárhatod magad a fiókodból. Ha megvan, akkor folytathatjuk.

Ajánlott végigolvasni ezt az útmutatót is, mielőtt belekezdesz, hogy legyen egy átfogó képed a folyamatról.

Tipp: Ha mindent végigolvastál, de még továbbra is van kérdésed, olvasd el még egyszer a fenti cikkeket. Lehet, hogy első olvasásnál valami részletet nem jegyeztél meg, mert úgy gondoltad, hogy nem fontos, és később derült ki, hogy mégis. Ha ezután sem kaptál választ, nyugodtan kérdezz a lap alján lévő (regisztráció nélkül is használható) komment részlegen!

A kétfaktoros hitelesítés beállítása minden weboldalnál valamennyire eltér, de nagyjából hasonló folyamatot követ. Ez az útmutató nem azt írja le, hogy melyik lépésben konkrétan mit kell csinálni, mivel ez oldalanként eltérhet, hanem inkább irányelveket ad, hogy mit kell keress.

Rövid összegzés:
(A lépések később részletesebben is le lesznek írva, ez csak egy gyors összefoglaló.)

  1. Hitelesítő alkalmazás telepítése (ugrás a fejezetre)
  2. Meg kell keresned a weboldalon a fiókod beállításai között a 2FA beállítási lehetőséget. (ugrás a fejezetre)
  3. Le kell írnod egy papírra a visszaállítási kódokat (ha az oldal biztosít ilyen lehetőséget). (ugrás a fejezetre)
  4. Be kell importálnod a paramétereket és a tokent a hitelesítő alkalmazásba (általában QR kód szkenneléssel) (ugrás a fejezetre)
  5. Le kell írni a tokent is a papírra. (ugrás a fejezetre)
  6. Engedélyezés előtt

Hitelesítő alkalmazás telepítése

Ha még nincs telepítve nyílt forráskódú hitelesítő alkalmazás, akkor telepíts egyet.

Androidos telefonra ajánlott az Aegis. A Google Authenticator zárt forráskódú, így nem ajánlott.

iOS rendszerű telefonra pedig ajánlott a FreeOTP.

Beállítás megkeresése

Minden webhelyen máshol lehet megtalálni beállításokon belül ezt a lehetőséget.

Leggyakrabban valami olyasmi helyen lesz a beállításokon belül, hogy: Bejelentkezés, vagy Biztonság, vagy Fiók

Ajánlott számítógépről megnyitni a webhely beállításait, hogy egyszerűen be tudd olvasni a telefonoddal a számítógépen megjelenített QR kódokat.

Hogy megspórolj fél perc keresgélést, a cikk végén (mert ugye ajánlott végigolvasni az egészet, mielőtt nekikezdesz) van egy lista arról, hogy melyik webhelyen hol található ez a beállítás.

Visszaállítási kódok

Nem minden webhely biztosítja ezt a lehetőséget, így ez a lépés opcionális.

A visszaállítási kódok általában 8 jegyű kódok, amiket akkor tudsz használni, ha véletlenül elveszted a 2FA tokent, (vagy éppen nincs nálad a telód).

Mivel a tokent ajánlott leírni, hogy a telefonod elromlása, újratelepítése, vagy gyári állapotra visszaállítása esetén is be tudd importálni egy másik eszközön, így igazából akkor hasznos, ha be szeretnél lépni, de nincs nálad a telefonod.

A visszaállítási kódokat egy papírra írd le, és digitálisan ne tárold!

QR kód szkennelése

QR kód beolvasása Aegis hitelesítőben
QR kód beolvasása Aegis hitelesítőben
A legtöbb webhely generál egy QR kódot, amit be kell olvasni a telefonon lévő hitelesítő alkalmazásban.

A hitelesítő alkalmazás beépített QR kód olvasójával olvasd be, ne pedig egy külön QR kód szkenner alkalmazással!

A QR kódban a következők vannak:

Ha esetleg a webhely nem biztosít QR kódot, akkor manuálisan is be lehet ezeket állítani.

A legtöbb esetben a paraméterek a következők:

Token leírása

Nagyon ajánlott leírni a tokent egy papírra. Ha a paraméterek eltérnek a fent említett leggyakoribb értékektől, azokat is írd le a token mellé!

Néhány webhely nem mutatja a tokent, csak a QR kódot. Ebben az esetben beolvasás után a hitelesítő alkalmazásban is meg lehet tekinteni a tokent, és ki tudod írni onnan.

Ha a webhely nem biztosít visszaállítási kódokat, akkor mindenképp írd le a tokent, különben kizárhatod magad a fiókodból.

Még akkor is ajánlott leírni, ha vannak visszaállítási kódok is. Ha nincs leírva a token, és tönkremegy a telefonod, vagy visszaállítod a gyári beállításokat, a visszaállítási kóddal ugyan be tudsz lépni a webhelyre, viszont új kétlépcsős tokent kell generálnod. Az új tokenhez új visszaállítási kódokat is fog generálni a webhely, amiket megint le kell írnod. Ha viszont le van írva a token, elég begépelned a hitelesítő alkalmazásba.

Tipp: ajánlott 4 karakterenként csoportosítva leírni a könnyebb olvashatóság érdekében.
Például 78e7a745e7c4da23a6 helyett 78e7 a745 e7c4 da23 a62a c668 cf26.

2FA kipróbálása

Ha beállítottad a hitelesítő alkalmazásban az adatokat, a webhely kérni fog egy ideiglenes kódot a kipróbáláshoz. Így megbizonyosodhatsz arról, hogy minden helyesen lett-e beállítva. Nem leszel kizárva a fiókodból, ha esetleg valamit rosszul állítottál be, mert csak akkor lesz aktiválva a kétlépcsős bejelentkezés, ha helyes kódot adsz meg ebben a lépésben.

Kész

Elvileg a fontosabb infókat most már tudod, így nekikezdhetsz.

Itt össze van gyűjtve, hogy melyik webhelyen hol lehet megtalálni a kétlépcsős hitelesítési beállításokat. Egyelőre még eléggé szegényes ez a lista. Ha egy webhely nincs benne, attól függetlenül még támogathatja a kétlépcsős hitelesítést.

Ajánlott számítógépről megnyitni a következő oldalakat, hogy egyszerűen be tudd olvasni a telefonoddal a számítógépen megjelenített QR kódokat.


Kérdések, hozzászólások

Bejelentkezés és regisztráció nélkül is lehet hozzászólást írni.

(Mi az a Cactus Comments?)

Sajnos JavaScript szükséges ahhoz, hogy itt az oldalon meg lehessen jeleníteni a hozzászólásokat. De ne aggódj, van más lehetőség.

A megjegyzésekhez ez az oldal a Cactus Comments technológiát használja.
Ha szeretnél megjegyzéseket olvasni, vagy írni ehhez a cikkhez a JavaScript engedélyezése nélkül, ebben a Matrix szobában megteheted: #comments_informatika_2fa-beallitas:cactus.chat