Előző cikkünkben összefoglaltuk, miért szűnik meg 2025. január 16-án az Ügyfélkapu (röviden: mert elavult) és azt is, miképp igényelhető a búcsúzó megoldást leváltó Ügyfélkapu+ a megadott dátum előtt, kitértünk továbbá arra is, hogyan használható a DÁP (Digitális Állampolgárság Program) alkalmazás. A hangsúly viszont az okostelefonos lehetőségeken volt, holott az Ügyfélkapu+ használható modern mobil nélkül, pusztán internetre kapcsolódó számítógép segítségével – jelen írásunkban ezt részletezzük.
Ügyfélkapu+ okostelefon nélkül?
Gyorsan ismételjük át az alapokat: az Ügyfélkapu+ ugyanaz, mint az Ügyfélkapu, csak ki van egészítve kétfaktoros azonosítással. Az eddig használt felhasználónév és jelszó nem változik, csupán arról van szó, hogy ezeket megadva a mobileszközünk segítségével igazolni kell, hogy tényleg mi lépünk be valamelyik rendszerbe, és nem valaki más próbál visszaélni az adatainkkal.
A gyakorlatban a legtöbb esetben ez úgy történik, hogy az okostelefonra le kell tölteni egy kétfaktoros hitelesítést (2FA) biztosító alkalmazást, majd azt össze kell kötni az Ügyfélkapu+-szal. Ezután minden egyes belépéskor a felhasználónév/jelszó páros megadása után az okostelefonos applikációban megjelenő kód megadásával igazolható, hogy valóban mi szeretnénk használni valamelyik állami webfelületet.
Cikkünk írásának pillanatában az Ügyfélkapu+ két okostelefont nem igénylő lehetőségre hívja fel a figyelmet, mindkettő böngészőből használható, tehát ezeknél nincs szükség külön telepítésre. Viszont ahogy az okostelefonos megoldás esetében, ezúttal is a felhasználón múlik, hogy milyen megoldáshoz nyúl, nem muszáj az ajánlottakat használni, viszont – az egyszerűség kedvéért – cikkünkben mi most csak ezekkel foglalkozunk részletesebben.
Az Ügyfélkapu+ által ajánlott két megoldás:
Az első és legfontosabb információ mindkét szoftverrel kapcsolatban, hogy egyik sem tud magyarul. Éppen ezért minden olvasónknak azt javasolnánk, hogy amennyiben az angol problémákat okoz, úgy a regisztrációhoz kérjék olyan ember segítségét, akiben feltétlenül megbíznak, és emellé magabiztos angol nyelvtudással rendelkezik.
Melyik legyen: Verifyr vagy TOTP.APP?
Az ajánlott két megoldás közül mi a Verifyer használatát javasoljuk. Bár a TOTP.APP-nak is vannak pozitívumai (például nem igényel regisztrációt), ugyanakkor ez a megoldás minden adatot a böngészőben ment el, ami egyrészt korlátozza a hozzáférhetőséget (csak a beállításkor használt gép böngészőjében kapjuk meg a hitelesítő kódot), másrészt a böngészős adatok törlése vagy akár egy operációs rendszer újratelepítése esetén elveszik minden olyan adat, amire szükségünk lesz a belépéshez.
Ezzel szemben a Verifyr a felhőben tárolja a hitelesítéshez szükséges információkat, amelyek így bármilyen internetkapcsolattal rendelkező számítógépről elérhetők.
Beállítás lépésről lépésre
Kezdésnek látogassunk el a verifyr.com oldalra, és itt a Sign Up gombra kattintva készítsünk egy profilt az e-mail címünk és egy minél erősebb jelszó megadásával. Ha ez megvan, a megadott e-mail címre érkezik egy levél, amiben szerepel egy link, amit lekattintva aktiválható a frissen létrehozott profil. Ezután használható a Verifyr felülete, ahol az alábbi lépéseket kell követni:
- A bal oldali menüben kattintsunk a One-time passwords opcióra.
- A betöltődő új oldalon kattintsunk a felső Setup gombra.
- Ezt követően megjelenik egy felület, ahol számos rubrika várja, hogy foglalkozzunk vele. A Method nevű részhez ne nyúljunk, az maradjon Time-based (TOTP), a Secret nevű opcióhoz egyelőre ne írjunk semmit, a Set a label dobozhoz annak a személynek a nevét érdemes írni, akihez tartozik az Ügyfélkapu+, míg a Set an issuer opcióhoz azt javasolt odaírni, hogy Ügyfélkapu+. A Period in seconds, az Algorithm és Digits rubrikákban ne változtassunk meg semmit.
- Nagyon fontos, ezen a ponton álljunk meg, és egy újabb böngészőablakban nyissuk meg az ugyfelkapu.gov.hu oldalt.
- Itt kattintsunk a Bejelentkezés gombra.
- Válasszuk ki az Ügyfélkapu opciót, és adjuk meg az Ügyfélkapuhoz tartozó felhasználónevet és jelszót.
- A betöltődő oldalon válasszuk az Ügyfélkapu+ igénylése opciót.
- Az új lapon kapunk egy QR-kódot, illetve egy olyan szöveget, ami az okostelefonos alkalmazásra utal. Ezeket hagyjuk figyelmen kívül és kattintsunk a kék Nem tudom beolvasni a kódot feliratra.
- Ezt megtéve kapunk egy 16 jegyű, betűkből és számokból álló kódot (ezt érdemes biztos helyre külön feljegyezni, később még szükség lehet rá). A kódot másoljuk ki, lépjünk vissza a Verifyr felületére, és a kódot illesszük be a 3. pontban említett Secret nevű rublikába. Ha ez megvan, akkor a lap alján kattintsunk a kék Create TOTP (TIME-BASED) gombra.
- Ezt követően a One-time passwords menüpontot lekattintva megjelenik a frissen beállított TOTP, a fent megadott információkkal. Itt meg kell nyomni a Generate gombot, ami készít nekünk egy 30 másodpercig érvényes hatjegyű kódot. Ezt ki kell másolni, majd visszalépni az Ügyfélkapu+ regisztrációs lapra.
- Itt adjuk meg az Ügyfélkapu jelszavunkat, az Azonosító megadása rubrikába pedig másoljuk be az előző pontban említett kódot, végül nyomjuk meg a Tovább gombot. Fontos, hogy erre mindössze 30 másodpercünk van, ennyi ideig érvényes a legenerált kód, ha ezt túllépjük, a rendszer nem enged be a megadott számsorral, újat kell létrehozni, és ismét próbálkozni.
- Ha mindent jól hajtunk végre, akkor sikeresen megtörténik a kétfaktoros azonosítás beállítása. A betöltődő új oldalon szerepel egy törlőkód (ezzel törölhető a későbbiekben az Ügyfélkapu+ regisztráció), ezt mindenképpen érdemes lejegyezni, majd kipipálni az erről szóló fehér rubrikát, majd megnyomni a Befejezés gombot. NAGYON FONTOS: a Befejezés gomb megnyomása után meg kell várni, hogy a rendszer automatikusan visszaléptessen az Ügyfélkapu bejelentkezési oldalra, csak ezt követően lesz érvényes a regisztráció. Ellenkező esetben az egész folyamat érvényét veszti, és az Ügyfélkapu+ nem fogja elfogadni a felhasználónevet és a jelszót, és a kétfaktoros azonosításig el sem lehet jutni.
A sikeres regisztrációt követően már bármikor használható az Ügyfélkapu+ belépés, ennek menete pedig minden egyes használat során a következő. A használni kívánt szolgáltatásnál kiválasztjuk az Ügyfélkapu+ opciót, megadjuk a felhasználónevet, a jelszót, megnyomjuk a Bejelentkezés gombot, majd a következő oldalon jön a kétfaktoros azonosítás második lépcsőfoka. Ezen a ponton kell belépni a Verifyer felületére, ott a One-time passwords menüpont alatt ismét megnyomni az Ügyfélkapu+ regisztrációnkhoz tartozó Generate gombot, a kapott kódot pedig beírni az Azonosító megadása rubrikába, majd megnyomni a Tovább gombot.
