Kétfaktoros azonosítás kezelése
A szokásos módon be kell jelentkezni a KRÉTA rendszerbe, majd a saját névre kattintva elérhető Profilbeállítások-at kell választani.
A Profilbeállítások / Biztonsági beállítások lapfülén érhető el a 2FA funkció bekapcsolása, módosítása a felhasználók számára saját maguknak.
A képernyő jobb alsó sarkában található BEÁLLÍTÁSI LEHETŐSÉGEK gombbal indítható a 2FA funkció kezelése.
A Kétfaktoros azonosítás beállítási lehetőségei felületen a még be nem kapcsolt, illetve a már bekapcsolt 2FA funkció esetén más felület látható. Az alábbi képen egy már aktivált funkció esetén megjelenő felület tekinthető meg az elérhető 2FA funkciókkal.
A megjelenő felületen a "Vissza a rendszerhez" gomb segítségével a KRÉTA felületre navigál vissza a rendszer.
Az alábbiak közül lehet kiválasztani, hogy a 2FA funkción belül a felhasználó mit szeretne csinálni:
- a 2FA kikapcsolása (Kikapcsolhatja a kétfaktoros azonosítást, amennyiben az engedélyezve van számára.)
- alkalmazás visszaállítása (Visszaállíthatja az alkalmazást, amennyiben törölte azt vagy készüléket cserélt!)
- 10 db új, egyszer használatos helyreállító kód generálása (Új helyreállító kódokat generálhat, melyeket felhasználhat, amennyiben a hitelesítő alkalmazás nincs kéznél.)
Kétfaktoros azonosítás kikapcsolása
Amennyiben a felhasználó számára nincs kötelezően bekapcsolva a funkció, saját döntése alapján kikapcsolhatja azt.
Ehhez a beállítási oldalon kell választani a "Hitelesítés kikapcsolása" gombot.
Ekkor a felhasználó azonosításához szükséges megadni a telefonon látható hitelesítő kódot, vagy ha az nem áll rendelkezésre, a 10 db egyszer használatos helyreállító kód egyike is használható.
Ekkor meg kell erősíteni a 2FA biztonsági belépés kikapcoslási szándékát.
A gomb megnyomását követően a felület azonnal visszalép a KRÉTA rendszerbe, és a 2FA kikapcsolásra kerül.
Amennyiben a 2FA funkciót kikapcsolja a rendszerben, az okostelefonján a 2FA fiók nem fog törlésre kerülni, így egy ismételt aktiváláskor erre figylemeztetést kaphat a telefonján lévő Hitelesítő alkalmazásban. Javasolt a Hitelesítő alakalmazásból is eltávolítani ez esetben fiókját.
Kétfaktoros azonosítás visszaállítása
Amennyiben okos telefonját lecseréli, vagy annak elérhetősége megszünik (tönkre megy, eltulajdonítják), javasolt minél előbb a 2FA funkciót visszaállítani, és egy új eszközre ismét regiosztrálni a belépési fiókot.
Ehhez a beállítási oldalon kell választani aa "Alkalmazás visszaállítása" gombot.
Ekkor a felhasználó azonosításához szükséges megadni a telefonon látható hitelesítő kódot, vagy ha az nem áll rendelkezésre, a 10 db egyszer használatos helyreállító kód egyike is használható.
Ekkor a visszaállítási ablakban meg kell erősíteni, hogy valóban alaphelyzetbe kívánjuk e állítani a 2FA funkciót.
A 2FA funkció alaphelyzetbe állításával a rendszer az első alkalommal már megismert, Kétfaktoros beállítás lépéseit ismétli meg.
Ezzel visszatér a felület az adminisztrátori rendszerben saját Profilbeállítások menüpontjára, és folytathatja munkáját.
Belépés kétfaktoros azonosítás használatával
Amennyiben a kétfaktoros azonosítás már beállításra került, a KRÉTA rendszerbe történő következő belépéskor a szokásos belépési felületen kell továbbra is megadni a felhasználónevet és jelszót, és ezt követően, egy új képernyőn az okos telefonján megjelenő 6 számjegyű kódot szükséges beírni az "Egyszeri jelszó" mezőbe, majd a KÓD ELLENÖRZÉSE gombot megnyomni.
A kiválasztott Hitelesítő alkalmazástól függően szükséges elvégezni annak telepítését a mobil eszközön, majd az alkalmazásban kiválasztani az Új fiók hozzáadása funkciót. A legtöbb alkalmazásban ezt a + ikonra koppintva teheti meg.
A megjelenő oldalon szükséges megadni ismét a belépési jelszót, megerősítve a felhasználó elérési jogosultságát, majd a Tovább gombot megnyomni.
Ezt követően vagy a saját képernyőn látható QR-kód beolvasásával, vagy az azonosító kód kézi megadásával is meg lehet tenni az eszköz azonosítását, a Hitelesítő alkalmazás KRÉTA rendszerrel való összekötését.
Ekkor a saját mobil eszközére telepített Hitelesítő alkalmazásban azonnal megjelenik egy 6 számjegyű kód, mely kód megadásával, majd a Kód ellenőrzése gomb megnyomásával a folyamat befejeződik.
Mielőtt továbblépne, 10 db, egyszer használható Helyreállító kódot jelenít meg a felület. Abban az esetben, ha a KRÉTA rendszerbe történő belépésekor nem érhető el mobileszköze, akkor ezen kódok segítségével fogja tudni megtenni a belépést. Úgy jegyezze fel ezeket a kódokat, hogy azokhoz más ne férjen hozzá.
Miután a jelölőnégyzet bejelölésre került az "A helyreállító kódokat biztonságosan feljegyeztem" felirat elött, az aktiválódó Tovább gombbal a rendszer használata megkezdhető.
Ezzel visszatér a felület az adminisztrátori rendszerben saját Profilbeállítások menüpontjára, és folytathatja munkáját.
Belépés kétfaktoros azonosítás használatával
Amennyiben a kétfaktoros azonosítás már beállításra került, a KRÉTA rendszerbe történő következő belépéskor a szokásos belépési felületen kell továbbra is megadni a felhasználónevet és jelszót, és ezt követően, egy új képernyőn az okos telefonján megjelenő 6 számjegyű kódot szükséges beírni az "Egyszeri jelszó" mezőbe, majd a KÓD ELLENÖRZÉSE gombot megnyomni.
Amennyiben a belépéskor nem érhető el mobil eszköze, melyre a Hitelesítő alkalmazást telepítette, a 10 db egyszer használatos Helyreállító kód egyikével is beléphet a rendszerbe, a Kód ellenőrzése gomb alatt átváltva annak lehetőségét. Az aláhúzott szövegrésszel válthat a két belépési mód között.
Kétfaktoros azonosítás beállításainak módosítása
Lehetőség van a Kétfaktoros azonosításhoz használt eszköz cseréjére, illetve az egyszer használható Helyreállító kódok újragenerálására. Mind a két funkció egy központi felületről érhető el a rendszerben a felhasználói fiókban.
A Központi Tanügyi Rendszermodul (KTR) felhasználói számára a saját profil vagy a jelszó menüpontban érhető el a Kétfaktoros azonosítás beállításai funkció a "2FA módosítás" funkciógombot megnyomva.
A Központi Gazdasági Rendszermodul (KGR) felhasználói számára a saját profil menüpont Biztonság/Jelszó pontjában érhető el a felugró ablakban a "Kétfaktoros azonosítás beállítása" funkció.
Kétfaktoros azonosítás visszaállítása
Abban az esetben, ha a rendszerben nem kötelezően előírt a felhasználók számára a Kétfaktoros azonosítás használata, és azt a felhasználó csak saját maga kapcsolta be, akkor van lehetősége annak kikapcsolására.
Egyéb esetben a kikapcsolás nem lehetséges.
Ez esetben a Hitelesítő alkalmazás cseréjét lehet e menüpontban kezdeményezni, amennyiben a hitelesítésre használt mobil eszköz cseréje történt.
Az Alkalmazás visszaállítása gomb megnyomásával a rendszer bekéri az alkalmazásban látható kódot, ahogy belépéskor is, és sikeres azonosítát követően lehet továbblépni a folyamatban.
A rendszer felhívja a figyelmet arra, hogy amennyiben visszaállítja a hitelesítő alkalmazást, nem fogja tudni azt használni, amíg nem állítja be újra egy új eszközön. Ez a folyamat kikapcsolja a kétfaktoros hitelesítést a felhasználói fiókban. Amennyiben nem fejezi be ezt a folyamatot, azaz nem regisztrál ismét, nem fog tudni belépni a KRÉTA rendszerbe.
A következő oldalon van lehetőség egy Hitelesítő alkalmazás telepítésére, majd beállítására a felhasználó által kiválasztott mobil eszközén, tabletjén.
Először szükséges a Hitelesítő alkalmazás telepítése. Ehhez le kell töltenie és telepítenie kell egy hitelesítési alkalmazást a telefonjára vagy más mobil eszközére. A legtöbb időalapú, egyszer használatos jelszó (TOTP) alkalmazás megfelelő.
Például az alábbi alkalmazások is használhatóak:
| Android eszközökre a Google Play áruházból | |
|---|---|
| NISZ Hitelesítő | |
| Microsoft Authenticator | |
| Google Hitelesítő | |
| Duo Mobile | |
| iOS eszközökre az App Store-ból | |
|---|---|
| NISZ Hitelesítő | |
| Microsoft Authenticator | |
| Google Hitelesítő | |
| Duo Mobile | |
A kiválasztott Hitelesítő alkalmazástól függően szükséges elvégezni néhány másodperc alatt annak telepítését a mobil eszközön, majd az alkalmazásban kiválasztani az Új fiók hozzáadása funkciót.
Ezt követően akár a saját képernyőn látható QR-kód beolvasásával, akár az azonosító kód kézi megadásával is meg lehet tenni az eszköz azonosítását, KRÉTA rendszerrel való összekötését.
Ekkor a mobil eszközére telepített Hitelesítő alkalmazásban azonnal megjelenik egy kód, mely megadásával, majd a Kód ellenőrzése gomb megnyomásával a folyamat befejeződik.
Mielőtt továbblépne, 10 db, egyszer használható Helyreállító kódot jelenít meg a felület. Abban az esetben, ha a KRÉTA rendszerbe történő belépésekor nem érhető el mobileszköze, akkor ezen kódok segítségével fogja tudni megtenni a belépést.
Miután bejelölésre került az "A helyreállító kódokat biztonságosan feljegyeztem" jelölőnégyzet, az aktiválódó Tovább gombbal a rendszer használata megkezdhető.
Egyszer használható Helyreállító kódok újra generálása
Az egyszer használható Helyreállító kód újragenerálásához a funkciót el kell indítani, majd a hitelesítő alkalmazásban megjelenő kódot meg kell adni a felületen.
Új kódok generálása esetén az előzőleg generált kódok érvénytelenítésre kerülnek, azok használata többé nem lehetséges.
Ekkor 10 db új, egyszer használható Helyreállító kódot jelenít meg a felület. A funkció befejezésével a rendszer ismét a Kétfaktoros azonosítás beállításainak központi képernyőjére lép, ahonnan a "Vissza a rendszerhez" gombbal lehet folytatni a munkát a megfelelő KRÉTA modulban.