en-US - - Hungarian (Hungary)

Multifaktor Adminisztrálása (adminként)

Mi az a többtényezős (vagy többlépcsős) hitelesítés?

A többtényezős hitelesítés olyan módszer, amely megerősíti a felhasználó azon állítólagos azonosságát, amelyben a felhasználó csak akkor férhet hozzá, ha két vagy több bizonyítékot (vagy tényezőt) sikeresen bemutatott egy hitelesítési mechanizmusnak.

A kétlépcsős azonosítási módszer olyan tényezőket használ, amelyeket a felhasználó ismer (jelszó) és a második tényező pedig olyasmi, amije van. Példája lehet egy 6 számjegyű szám, melyet egy alkalmazás hoz létre, amit a felhasználó és a hitelesítési rendszer ismer (értelmezni tud). (Pontosan ezt használjuk a PassMan-ban.)

A többtényezős hitelesítés a személyazonosság megállapítására azon a feltevésen alapul, hogy egy jogosulatlan személy valószínűleg nem képes hozzáférni a szükséges tényezőkhöz. Ha egy hitelesítési kísérletben a "tényezők" közül akár egy is hiányzik, vagy helytelenül lett megadva, akkor a felhasználó azonosságát nem lehet megfelelően bizonyítani, és a többfaktoros hitelesítéssel védett eszköz (adat) elérése blokkolva marad.

A többtényezős hitelesítési rendszer hitelesítési tényezői a következők lehetnek:

  • a felhasználó birtokában lévő fizikai tárgy: például egy USB-kulcs, egy bankkártya, egy kulcs
  • a felhasználó számára ismert titok: például jelszó, PIN, TAN
  • a felhasználó fizikai jellemzői (biometrikus adatok): például ujjlenyomat, szem írisz, hang, gépelési sebesség*

*forrás Wikipedia.org


Magyarul: ahhoz, hogy a felhasználó be tudjon lépni a PassMan-ba: úgy nemcsak a felhasználónév/jelszó párost kell megadnia, hanem egy hat számjegyből álló PIN számot is, melyet egy alkalmazás generál (okostelefonon).


Figyelem! Ez a módszer nem helyettesíti a felhasználónév+jelszó adatpárossal történő hitelesítést. Ellenkezőleg: ez egy összetettebb, több lépésből álló, így biztonságosabb bejelentkezést eredményez. 

Legyen nagyon körültekintő, amikor kipróbálja a funkciót. Javasoljuk, hogy hozzon létre tartalék admin fiókot erre a célra (1-nél több vésztartalék fiók a javasolt). 

Ha a PassMan több fiókot is tartalmaz -és van köztük több admin fiók is-, úgy az egyikről belépve is kikapcsolható egy adott fiók Multifaktor autentikációja: így a 'kizárt' fiókot fel tudjuk majd oldani.


Tartalék admin fiók létrehozása (csak admin felhasználó tudja elvégezni) :

A keresztnév és a vezetéknév kitöltése opcionális. (Felhasználónév pl. RootRoot/ SuperAdmin/ SuperRoot/ GodMode/ BackUp)

Egy megjegyezhető jelszót javaslunk ehhez a tartalék fiókhoz, amit biztonságos helyen tárolunk.

Minden jogosultságot (szerepkört) adjunk meg neki.

Majd: Létrehozás


Az új fiókunk megjelent a listában.

A PassMan-ba már ezzel is be tudunk lépni az eredeti admin fiókunk (és az ahhoz tartozó hosszú jelszó) helyett.

Új fiók létrehozásával kapcsolatban ITT találhat több információt.


Többtényezős hitelesítés beállítása tetszőleges felhasználó számára:

Ahhoz, hogy ezt a funkciót beállíthassuk más felhasználók számára, Felhasználó adminisztrátor jogkörrel kell rendelkeznünk.

Két állapota van a többtényezős hitelesítésnek: Szükséges és Nem szükséges.

Ha a Nem szükséges állapot van beállítva egy felhasználónak, akkor ez még nem jelenti azt, hogy nem is lehet.

Ez csak azt jelenti, hogy a rendszernek (adminisztrátornak) nincs szüksége a többtényezős hitelesítésre. Ellenben a felhasználó beállíthatja saját maga részére, hogy belépéskor aktiválva legyen a többtényezős hitelesítés.


Többtényezős hitelesítés szükségességének beállítása:

Többféleképpen is elérhetjük, hogy egy felhasználónak többtényezős hitelesítésen kelljen átesnie a bejelentkezés folyamán.

Ezeket a lehetőségeket a képernyő jobb-felső részében érhetjük el a local felhasználó menüjében.


1.Multifaktor adminisztrálása menüpont alatt:


Majd a Multifaktor oszlop jelölőnégyzete segítségével.


 2. Felhasználók adminisztrálása menüpont alatt:


Felhasználók adminisztrálása felugró ablak kilistázza, hogy milyen fiókok szerepelnek a Passman alatt (ez eredetileg csak 1db admin fiók, ha nem vettünk fel többet)


Műveletek oszlopban található ceruza ikonnal (szerkesztés) tudjuk definiálni a Multifaktor szükségességét (adott felhasználóra vonatkozóan) :


A 'Felhasználó szerkesztése' ablak alján található egy Multifaktor szükséges jelölőnégyzet.

Ha ezt bejelöljük, úgy a felhasználót arra kényszerítjük, hogy a sikeres belépéshez ezt az extra azonosítást is használnia kell.



QR-kód törlése felhasználók részére:

A felhasználó csakis akkor tud saját QR-kódot törölni, ha Felhasználói adminisztrátor jogkörrel rendelkezik. Ezt a Felhasználók adminisztrálása menüpontban szerkesztheti az admin.


Látogassunk a Multifaktor adminisztrálása menüpontra.


Megjelenik a Multifaktor Adminisztráció felugró ablak.

Amikor egy felhasználó rendelkezik már QR-kóddal, akkor a 'Műveletek' oszlopban megjelenik egy 'QR-kód törlés' ikon, amely ily néz ki:.

Ez az ikon törli a rendszerben elmentett QR-kódot.

Ez a funkció akkor igazán hasznos, amikor a felhasználó okostelefont cserél. Ebben a helyzetben a felhasználó nem lesz képes belépni, hiszen a QR-kód a "régi" készülékkel van összekötve.

Ezért új QR-kódot kell igényelnie bejelentkezés után: de ahhoz, hogy be tudjon jelentkezni, szüksége van egy új QR-kódra.

Ahhoz, hogy ez a szituáció megoldódjon, egy adminisztrátornak törölnie kell a régi QR-kódot a rendszerből. Így a felhasználó a következő bejelentkezéskor egy új QR-kóddal fog találkozni, melyet ismét be tud szkennelni. és az alapján tud érvényes PIN-t generálni magának.


Figyelem! 

A felhasználó tetszőleges időben és tetszőleges számú QR-kódot generálhat önmagának (természetesen csak a legutoljára generált kód használható).

Más admin fiók alól az adott fiók multifaktor módszere kikapcsolható a 'Multifaktor adminisztrálása' menüpont segítségével. QR-kód törlésére a 'Műveletek' oszlopban nyílik lehetőség.

Amennyiben más felhasználó számára kötelezővé tettük a Multifaktor hitelesítést, úgy az illető a legelső új bejelentkezés alkalmával találkozik az EGYSZER megjelenő QR-kóddal. 

Hívjuk fel a figyelmét arra, hogy figyelmesen szinkronizáljon a leges-legelső alkalommal, mert ezt pótlólag nem tudják majd megtenni, így kizárhatják magukat!

A pontos beállításokat a következő fejezet mutatja be.