Versions Compared

Old Version 2

changes.mady.by.user Bretán Krisztina

Saved on

compared with

New Version 3

changes.mady.by.user Bretán Krisztina

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

TWO FACTOR AUTHENTICATION

Ebben a menüpontban választhatsz kétlépcsős bejelentkezést felhasználói fiókodnakA kétlépcsős bejelentkezést a Beállítások/Fiók/Kétlépcsős bejelentkezés menüpont alatt állíthatod be.

A két lépcsős bejelentkezés felhasználóink számára a BILLINGO esetén a következőt jelenti:

A közösségi oldalaktól eltérően a számlázó programok biztonságos használata kulcsfontosságú, már csak a benne tárolt adatok jellege miatt is. Erre a Billingo fejlesztésekor is különös hangsúlyt fektettünk. Az új verzióban ezt még tovább fokoztuk, hiszen itt már a kéttényezős bejelentkezés (Multi-factor authentication) is beállítható. Miért van erre szükség, miért lesz ettől biztonságosabb a Billingo fiókod és mit is jelent ez tulajdonképpen?

...

A módszer lényege, hogy a bejelentkezéskor a program a felhasználó azonosításához nem egy, hanem két adatot kér. A második tényező több dolog is lehet pl. bankkártya, PIN kód, telefon, USB kulcs, ujjlenyomat vagy akár szem írisz is. Mi a telefon mellett döntöttünk, és természetesen ajánlunk hozzá megbízható és biztonságos alkalmazást is.

Hogyan működik?

Ha a felhasználóként egy ismeretlen helyről vagy egy másik böngészőből jelentkezel be a Billingo fiókodba, akkor két tényezős bejelentkezés esetén a felhasználó név és jelszó megadása után a telefonodra egy fix hosszúságú, 6 számjegyből álló jelszót kapsz. Ennek kiküldése egy speciális alkalmazás segítségével történik. A jelszó 30 másodpercig érvényes, megadása után a rendszer beléptet. Új jelszót pedig csak eszköz- vagy böngészőváltáskor kell ismételten kérned.
Minden felhasználó egyedi jelszót kap, attól függetlenül, hogy egy időben próbálnak bejelentkezni.

Ezek használatát egyébként két nemzetközi szabvány szabályozza, az időalapú egyszerhasználható jelszavak ( TOTP, RFC6238 ) és a HMAC alapú egyszerhasználható jelszavak ( HOTP, RFC4226 )

Kétlépcsős bejelentkezés esetén a felhasználónév és jelszó beírását követően az alábbi képernyőt fogod látni.

...

A hitelesítő kód mező alatti szöveg bejelölésekor csak egyszeri alkalomra jegyzi meg a rendszer az adott helyet, eszközt, böngészőt amiről bejelentkezel. Ha ezt bejelölöd és ismét ugyanarról a gépről jelentkezel be, akkor ismét kérni fogja a kódot. Ha ezt nem jelölöd be, akkor kód nélkül beenged a rendszer a következő alkalommal.

Milyen alkalmazást válassz?

A Billingónál a nemzetközi standard implementálása mellett döntöttünk, így bármely alkalmazás használható ami támogatja a TOTP algoritmust.

Mi azért ajánljuk a Google Authenticator alkalmazást, mert a használata egyszerű, ingyenes, és támogatja a személyes adatok QR-kódból való beolvasását is. (Androidra és iOS-re)

Nagyon fontos!

Egyik alkalmazás, így a Google Authenticator sem küld vagy tárol adatokat a mobiltelefonon kívül, az egyszeri jelszó internet kapcsolat nélkül is generálható.

Egyéb alkalmazások:

Ha nincs nálam a telefon?

Akkor sincs gond, ha nincs mindig nálad a telefonod. Az egyszer használatos jelszavakat ki is nyomtathatod, ezek érvényessége nem időben, hanem darabban jár le, tehát miután felhasználtál egyet a jelszavak közül, utána a következőt kell használnod. Érdemes emiatt a lapon kihúzni a felhasznált jelszavakat.

Ezeket a nyomtatott lapokat tartsd mindig biztonságos helyen. Ha pedig véletlenül elveszne a lap vagy ellopnák, azonnal keresd fel az ügyfélszolgálatunkat, hogy érvényteleníthessük a jelszavaidat!

Hogyan tudom beállítani?

A kétlépcsős bejelentkezést a felhasználói fiókodban belépve, a Beállítások fül alatt tudod beállítani. Innen le tudod tölteni az alkalmazásokat is és a papíralapú jelszó listát is ki tudod nyomtatni.

...

  1. Az eddig megszokott módon meg kell adnod a jelszavadat.

  2. A jelszó megadása után egy letölthető mobilalkalmazáson keresztül küldünk egy kódot a telefonodra vagy tabletedre, amit szintén be kell írnod.

Így tudod bekapcsolni

1. LÉPÉS: LETÖLTÖD AZ ALKALMAZÁST

Töltsd le a kódgeneráló alkalmazást a mobiltelefonodra és/vagy tabletedre az alábbi linkek valamelyikéről, vagy keresd ki a telefonodon a Google Autthenticator alkalmazást. (Használhatsz bármilyen más, az időalapú egyszeri jelszó protokollt (TOTP) támogató alkalmazást is.)

...

2. LÉPÉS: BEOLVASOD AZ ALÁBBI QR KÓDOT

A letöltött kódgeneráló alkalmazással olvasd be az alábbi QR kódot. Minden alkalommal, ha új eszközön szeretnéd beállítani a kétlépcsős azonosítást, egyszerűen olvasd be az új eszközzel is ugyanezt a kódot, és már készen is van!

...

3. LÉPÉS: BIZTONSÁGBA HELYEZED A TARTALÉK KÓDOKAT

Az alábbi gombra kattintva töltsd le a tartalék kódokat arra az esetre, ha később olyan helyzetbe kerülnél, hogy úgy kell bejelentkezned a számlázóba, hogy nincs nálad a biztonsági kód generálására alkalmas telefonod és/vagy tableted. Ilyen esetekben az itt letöltött tartalék kódokkal tudsz majd belépni. Ezeknek nem jár le az érvényességi ideje, de arra figyelj, hogy mindegyiket csak egyszer használhatod fel. Tárold őket biztonságos helyen!

...

4. LÉPÉS: BEKAPCSOLOD A KÉTLÉPCSŐS BEJELENTKEZÉST

Az alábbi gombra kattintva kapcsolod be a kétlépcsős azonosítást, így a Billingo mostantól minden bejelentkezéskor a jelszó beírása után a mobileszközödre küldött biztonsági kódot is kérni fogja.

...

Végül kattints a Mentés gombra.

Tartalék kódok letöltése