Ez az útmutató a TOTP alapú kétlépcsős hitelesítés beállításáról szól.

Először az útmutató és a szócikkek végigolvasásával együtt kb. 20 perc a folyamat. További weboldalak beállításánál, amikor már megy olvasgatás nélkül is, kb. 3-5 perc egy weboldalon beállítani.

Először is, olvasd el a kéttényezős hitelesítés, majd a Time-based One Time Password cikkeket. Mindkettőt végig. Ha nem olvasod végig, valószínűleg nem fogod érteni ezt az útmutatót, és ha elrontasz valamit, kizárhatod magad a fiókodból. Ha megvan, akkor folytathatjuk.

Ajánlott végigolvasni ezt az útmutatót is, mielőtt belekezdesz, hogy legyen egy átfogó képed a folyamatról.

A kétfaktoros hitelesítés beállítása minden weboldalnál valamennyire eltér, de nagyjából hasonló folyamatot követ. Ez az útmutató nem azt írja le, hogy melyik lépésben konkrétan mit kell csinálni, mivel ez oldalanként eltérhet, hanem inkább irányelveket ad, hogy mit kell keress.

Rövid összegzés:
(A lépések később részletesebben is le lesznek írva, ez csak egy gyors összefoglaló.)

1. Hitelesítő alkalmazás telepítése (ugrás a fejezetre)
2. Meg kell keresned a weboldalon a fiókod beállításai között a 2FA beállítási lehetőséget. (ugrás a fejezetre)
3. Le kell írnod egy papírra a visszaállítási kódokat (ha az oldal biztosít ilyen lehetőséget). (ugrás a fejezetre)
4. Be kell importálnod a paramétereket és a tokent a hitelesítő alkalmazásba (általában QR kód szkenneléssel) (ugrás a fejezetre)
5. Le kell írni a tokent is a papírra. (ugrás a fejezetre)
6. Engedélyezés előtt

Hitelesítő alkalmazás telepítése

Ha még nincs telepítve nyílt forráskódú hitelesítő alkalmazás, akkor telepíts egyet.

Androidos telefonra ajánlott az Aegis. A Google Authenticator zárt forráskódú, így nem ajánlott.

iOS rendszerű telefonra pedig ajánlott a FreeOTP.

Beállítás megkeresése

Minden webhelyen máshol lehet megtalálni beállításokon belül ezt a lehetőséget.

Leggyakrabban valami olyasmi helyen lesz a beállításokon belül, hogy: Bejelentkezés, vagy Biztonság, vagy Fiók

Ajánlott számítógépről megnyitni a webhely beállításait, hogy egyszerűen be tudd olvasni a telefonoddal a számítógépen megjelenített QR kódokat.

Hogy megspórolj fél perc keresgélést, a cikk végén (mert ugye ajánlott végigolvasni az egészet, mielőtt nekikezdesz) van egy lista arról, hogy melyik webhelyen hol található ez a beállítás.

Visszaállítási kódok

Nem minden webhely biztosítja ezt a lehetőséget, így ez a lépés opcionális.

A visszaállítási kódok általában 8 jegyű kódok, amiket akkor tudsz használni, ha véletlenül elveszted a 2FA tokent, (vagy éppen nincs nálad a telód).

Mivel a tokent ajánlott leírni, hogy a telefonod elromlása, újratelepítése, vagy gyári állapotra visszaállítása esetén is be tudd importálni egy másik eszközön, így igazából akkor hasznos, ha be szeretnél lépni, de nincs nálad a telefonod.

A visszaállítási kódokat egy papírra írd le, és digitálisan ne tárold!

QR kód szkennelése

A legtöbb webhely generál egy QR kódot, amit be kell olvasni a telefonon lévő hitelesítő alkalmazásban.

A QR kódban a következők vannak:

• algoritmus (szinte mindig TOTP)
• a kód érvényességi ideje
• a számjegyek száma
• titkos token

Ha esetleg a webhely nem biztosít QR kódot, akkor manuálisan is be lehet ezeket állítani.

A legtöbb esetben a paraméterek a következők:

• érvényességi idő: 30 másodperc
• számjegyek: 6
• hash algoritmus: SHA1

Token leírása

Nagyon ajánlott leírni a tokent egy papírra. Ha a paraméterek eltérnek a fent említett leggyakoribb értékektől, azokat is írd le a token mellé!

Még akkor is ajánlott leírni, ha vannak visszaállítási kódok is. Ha nincs leírva a token, és tönkremegy a telefonod, vagy visszaállítod a gyári beállításokat, a visszaállítási kóddal ugyan be tudsz lépni a webhelyre, viszont új kétlépcsős tokent kell generálnod. Az új tokenhez új visszaállítási kódokat is fog generálni a webhely, amiket megint le kell írnod. Ha viszont le van írva a token, elég begépelned a hitelesítő alkalmazásba.

2FA kipróbálása

Ha beállítottad a hitelesítő alkalmazásban az adatokat, a webhely kérni fog egy ideiglenes kódot a kipróbáláshoz. Így megbizonyosodhatsz arról, hogy minden helyesen lett-e beállítva. Nem leszel kizárva a fiókodból, ha esetleg valamit rosszul állítottál be, mert csak akkor lesz aktiválva a kétlépcsős bejelentkezés, ha helyes kódot adsz meg ebben a lépésben.

Kész

Elvileg a fontosabb infókat most már tudod, így nekikezdhetsz.

Itt össze van gyűjtve, hogy melyik webhelyen hol lehet megtalálni a kétlépcsős hitelesítési beállításokat. Egyelőre még eléggé szegényes ez a lista. Ha egy webhely nincs benne, attól függetlenül még támogathatja a kétlépcsős hitelesítést.

Ajánlott számítógépről megnyitni a következő oldalakat, hogy egyszerűen be tudd olvasni a telefonoddal a számítógépen megjelenített QR kódokat.

• Ügyfélkapu: Lásd ezt a cikket: Ügyfélkapu kétlépcsős hitelesítés beállítása (Ügyfélkapu+)

• Proton Mail: Beállítások → Fiók és jelszó → lejjebb görgetsz a „Jelszavak” részhez → Kétlépcsős hitelesítés

• Mastodon: Beállítások → Fiók → Kétlépcsős hitelesítés

• Tutanota: Beállítások → Bejelentkezés → Második tényezős hitelesítés → a + jelre kattintani → Hitelesítő (TOTP) lehetőséget kiválasztani

• Facebook: A Biztonsági és bejelentkezési beállítások oldalon görgess a „Kétfaktoros hitelesítés használata” részhez. Három féle megoldást kínál fel:

  • hardveres hitelesítő biztonsági kulcs
  • hitelesítő alkalmazás (TOTP) - ezt kell kiválasztani
  • SMS

  Ha esetleg mobiltelefonos Facebook alkalmazásból szeretnéd beállítani, a hivatalos Facebook dokumentációban találsz a platformnak megfelelő útmutatót: (van egy lenyíló menü, ott válaszd ki a platformot) https://hu-hu.facebook.com/help/148233965247823

---

Kérdések, hozzászólások