Új hozzászólás Aktív témák

• #164 DarkByte addikt psg5 #163

  Új Válasz 2024-11-18 22:24:29 #164

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  DarkByte

  addikt

  válasz psg5 #163 üzenetére

  Igen, annyi token-t veszel fel a Google Authenticator app-ba, amennyit akarsz. Nekem van benne vagy 30 fajta különböző dolog már. A token-nek van egy neve, annyi "<felhasznalói_azonosító>@ugyfelkapu.gov.hu" nevű bejegyzésed lesz ott, amennyit hozzáadsz.

  Teljesen mindegy hol lépsz be vele, számítógépen is be fogsz tudni.
  Ez az egész csak annyi hogy a név/jelszó mellé még be kell írnod egy extra számsort az Ügyfélkapu+ bejelentkezésnél. Ezt adja neked az authenticator app, egy 30mp-ként változó kódot.

  A regisztrációs token (ami amúgy egy QR kód, és azt kell beolvasnod az authenticator app-al, úgy adod hozzá) tartalmaz egy kezdő számsort (seed), amiből utána az összes további kód ki van számítva.
  A trükk az hogy ezt csak a kiszolgáló és az authenticator app ismeri. Ezért biztonságos, mert ha valaki le is hallgatja az ez utáni bejelentkezésed bármelyikét, akkor se tud vele mit kezdeni, mert az aktuális kódból nem lehet visszafejteni a kezdő számsort.

Új hozzászólás Aktív témák