Kétfaktoros bejelentkezés

A kétfaktoros bejelentkezés lényege, hogy nem egyetlen, bárki által megszerezhető jelszóval lép be a rendszerbe, hanem egy másik eszközt, vagy programot is használnia kell a bejelentkezéshez. Ennek több fajtája létezik: lehet egy SMS-ben vagy email-ben küldött biztonsági kód,egy USB biztonsági kulcs, biometrikus azonosítás (ujjlenyomat, retina-scan), stb. A Wigner Ügyintéző Rendszerben az ú.n. TOTP hitelesítés lett megvalósítva: ez az időalapú, egyszer használatos jelszót jelenti (time-based one-time passwords), amit egy másik eszköz/program generál az Ügyintéző Rendszer konfigurációs felületén beállított Titokból. A TOTP kódok használata azért biztonságosabb, mert csupán 30 másodpercig érvényesek, tehát a támadók nem tudják felhasználni a megismert kódokat a rendszerbe való bejelentkezésre. Természetesen, mint mindennek, ennek is van sebezhetősége, ez a Titok, amiből az alkalmazások az egyszer használatos jelszót előállítják. 

FIGYELEM! A Titok karaktersorozatát kezelje bizalmasan, és ne ossza meg másokkal! Ha hitelesítő eszköze valamilyen okból
illetékteken kezekbe kerül, azonnal értesítse a rendszergazdát, hogy új hitelesítő kódot generáljon önnek!

A kétfaktoros bejelentkezéshez szükséges biztonsági kód generálására különféle programokat vehet igénybe attól függően, hogy milyen eszközről kívánja végezni a hitelesítést. Hitelesítő kódok generálásához telepíthet böngésző-kiegészítőket (bővítmények) is. A nagyobb biztonság eléréséhez használhat jelszó-kezelő alkalmazásokat is, pl. a Wigner FK dolgozói számára elérhető Bitwarden rendszert. Ezek nagy előnye, hogy a Titokhoz csak a jelszó-kezelő master-jelszavával lehet hozzáférni.

Ha a hitelesítő alkalmazása valamilyen okból mégsem megfelelő kódokat generál, törölje a "Wigner Ügyintéző Rendszer" hitelesítését, majd adja hozzá újra a WÜR felületén megtalálható Titok beolvasásával. Amennyiben épp nincs bejelentkezve a WÜR-be, használnia kell az ötödik hibás kód után kérdezett visszaállító kódokat. Ezután ne felejtsen el új visszaállító kódot beállítani az elhasznált helyett!

Az alábbiakban ismertetett programok mindegyike egyszerűen kezelhető, mindegyik működik.

Android operációs rendszeren

Igen jó minősítést kapott a 2FA Authenticator (2FAS). Ez a hitelesítő lehetővé teszi a titkok jelszavas és/vagy biometrikus (ujjlenyomat, ha van) védelmét, és a Google Felhőbe való mentését. Kezelése egyszerű: az alkalmazás indítása után nyomja meg alul a piros + gombot. válassza a Scan QR-code lehetőséget, szükség szerint engedélyezze a program hozzáférését a kamerához, majd olvassa be az (előzőleg láthatóvá tett:  ) QR kódot. A programot biztonságosabbá teheti, ha beállítja a Security menüben a PIN kódos, és ha lehetősége van rá, az ujjlenyomat-beolvasós védelmet.

A 2fa Authenticator oldala a Google Playen

Apple IOS telefonokon

Az előző pontban ismertetett 2FA Authenticator (2FAS) Apple telefonokra is letölthető, ugyanúgy, mint a MAC OS alatt is használható Step Two.
 

A 2fa Authenticator oldala az Apple Store-ban
Step two authenticator az Apple store-ban

Windows operációs rendszeren

Windows alatt több alkalmazást is használhat a kód generálására. Ezek egy része biztonságosabb, mert a Titok karaktersorozatát titkosítva, külön jelszóval védve tárolja, mások egyszerűbben kezelhetők. Egy egyszerűbben kezelhető , mégis biztonságos alkalmazás a Protecc. Telepítés után indítsa el az alkalmazást. Egy négylépéses beállítás után, amely során beállíthatja a program biztonságossági beállításait, a program készen áll a Titok fogadására. Az alkalmazás tetején található +Add menüpontra kattintva megjelenik a bemeneti forrás kiválasztása: Scan QR a QR kód beolvasásához, vagy Enter key a Titok begépeléséhez. A program ezután elkezdi generálni a hitelesítő kódokat..

Protecc a Windows Áruházban

MACOS operációs rendszeren

A Step Two alkalmazás egyszerűen kezelhető. A program telepítése és elindítása után kattintson a fenti kék + jelre, majd a megjelenő ablakban válassza ki, hogy beírni kívánja a Titok karaktersorozatát, vagy beolvassa a QR kódot. Ez utóbbihoz nem kell kamera: a program kitűnő képrögzítő réteget hoz fel, amit könnyű a WÜR-ben láthatóvá tett QR kódra irányítani. A Step Two a beolvasott titkok mentésére az Apple ICloud felhőjét használja..

Step two authenticator az Apple store-ban

Böngésző kiegészítők (Bővítmények)

Az Authenticator/Hitelesítő bővítményt ajánlom, ez egyaránt működik Chrome, Firefox és Edge böngészőkben. A bővitmény telepítése után kapcsolja be a bővítményt, majd rögzítse a tálcán. A program kezelése igen egyszerű: új hitelesítési helyet vagy a jobbra fenn látható két ikon közül a bal oldalival adhatunk hozzá (csak QR kódot kezel), vagy a jobb oldali ceruza (Szerkeszt) ikont megnyomva ismét jobbra fenn a bal oldali + jelre kattintva (QR kód beolvasása és kézi bevitel). Hitelesítési hely törléséhez szintén a jobbra fenn levő ceruzára kattintson, majd a WignerÜgyintézőRendszer feliratú hitelesítő bal felső sarkában levő piros --ra..

Authenticator bővítmény Google Chrome, Firefox, Edge

Jelszó-kezelő programok

A Bitwarden jelszókezelő program ingyen használható az intézet dolgozói számára. Új bitwarden fiók létrehozására itt nem térek ki, feltételezem, hogy a használó ezeket mind elvégezte, és telepítette a böngésző programjába a Bitwarden bővítményt/kiterjesztést. Jelentkezzen be a Bitwarden alkalmazásba email-címével és master jelszavával. Amennyiben még nem vitte be a tárolóba az ugyint.wigner.hu-t, kattintson a megnyíló ablak tetején levő kék + jelre. Adja meg a rendszer típusát (login), ellenőrizze a nevet, hagyja üresen a felhasználói nevet és jelszót, a azonosító kulcs (TOTP) részbe másolja be a Titok karaktersorozatát. Fenn nyomja meg a Save gombot. A bővítmény ezután, ha az ügyintéző rendszer nyitólapjára látogat, jelezni fogja, hogy van mentett adat a hitelesítéshez. Kattintson a kék kártya (View) ikonra, és az ellenőrző kód (TOTP) rovat mutatja a belépéshez szükséges kódot.

 

Kérdése van?