Hirdetés

  2. Fórumok
  3. Társadalom, közélet
  4. Digitális Állampolgárság Program DÁP

Új hozzászólás Aktív témák

  • #164 DarkByte addikt psg5 #163
    Új Válasz #164
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    DarkByte

    addikt

    válasz psg5 #163 üzenetére

    Igen, annyi token-t veszel fel a Google Authenticator app-ba, amennyit akarsz. Nekem van benne vagy 30 fajta különböző dolog már. A token-nek van egy neve, annyi "<felhasznalói_azonosító>@ugyfelkapu.gov.hu" nevű bejegyzésed lesz ott, amennyit hozzáadsz.

    Teljesen mindegy hol lépsz be vele, számítógépen is be fogsz tudni.
    Ez az egész csak annyi hogy a név/jelszó mellé még be kell írnod egy extra számsort az Ügyfélkapu+ bejelentkezésnél. Ezt adja neked az authenticator app, egy 30mp-ként változó kódot.

    A regisztrációs token (ami amúgy egy QR kód, és azt kell beolvasnod az authenticator app-al, úgy adod hozzá) tartalmaz egy kezdő számsort (seed), amiből utána az összes további kód ki van számítva.
    A trükk az hogy ezt csak a kiszolgáló és az authenticator app ismeri. Ezért biztonságos, mert ha valaki le is hallgatja az ez utáni bejelentkezésed bármelyikét, akkor se tud vele mit kezdeni, mert az aktuális kódból nem lehet visszafejteni a kezdő számsort.

Új hozzászólás Aktív témák