en-US - - Hungarian (Hungary)

Többtényezős Hitelesítés Menete

Ahhoz, hogy a többlépcsős hitelesítés útján léphessünk be a PassMan-ba, úgy okos eszközünkre hitelesítő alkalmazást kell letöltenünk, és a PassMan fiókunkat az alkalmazásban szinkronizálnunk kell.

A művelet hatására fél percenként egy 6 jegyű kódot generál majd az okos eszközünk, és a belépés folyamán az éppen aktuálisat kell majd megadnunk. 

Legyünk körültekintőek a beállítások elvégzésekor, mert különben nem tudunk majd belépni.

Mindig győződjünk meg arról, hogy létezik egy olyan Admin fiók (vagy rendszergazda), aki kikapcsolhatja a Multifaktort a fiókunkon, ha kizárnánk magunkat!


Hitelesítő alkalmazás Android eszközre:

Android esetén a Google Authenticator-t javasoljuk, mert ebben be lehet állítani a google szervereivel az időszinkront.

Ennek híján a generált PIN-kódok érvénytelenek lehetnek. Az alkalmazás a Play Store-ból tölthető le és ingyenes.


Itt a következőket kell elvégeznünk:


Jobbra fent válasszuk a Beállítások opciót.

  1. Időkorrekció kódokhoz
  2. Szinkronizálás most

       

Az eredményről minden esetben egy felugró ablak tájékoztat bennünket:

       


Hitelesítő alkalmazás iOS eszközre:

iOS eszközre a LastPass Authenticator-t javasoljuk, mert ezt a legkönyebb beállítani. Egyszerűen töltsük le az AppStore-ból.

Ilyen eszközön a következőket is használhatja: Google Authenticator, Microsoft authenticator, FreeOTP Authenticator.

Az alkalmazások nem igénylik, hogy időszinkront állítsunk be a szerverrel (mint Android esetén).

Google Authenticator: Itt arra kell ügyelnünk, hogy amikor az App felkínálja, hogy az email-címünkbe beállítsa a Multifaktort, akkor azt ne engedjük neki. (Próbáljunk ki-belépni az app-ba / egyéb menüpontot aktiválni: amíg el nem engedi az email címünkre felkínált Multifaktor-beállítás opciót)

Microsoft Authenticator: Itt "Egyéb (Google, Facebook, stb.)" fiókot kell felvennünk, hogy létrejöjjön a szinkronizált PassMan fiók.

FreeOTP Authenticator: Vegyük figyelembe, hogy a fiókok törlése nem minden iOS verzión lehetséges (mint pl. v12). Erre a célra az alkalmazást kell törölni/ újratelepíteni.


Beállítási lehetőségek nem-admin fiókon:

A multifaktor szükségességét (kötelező érvényűségét) csak admin fiók tudja meghatározni a Felhasználók adminisztrálása és a Multifaktor adminisztrálása menüpontok alatt. Szintén csak onnan lehet kikapcsolni a többlépcsős hitelesítésünket.

Amennyiben a többtényezős (többlépcsős) hitelesítés kötelezően be lett állapítva az előbb említett menüpontok alatt,  úgy belépni is úgy kellett már.


Olyan helyzet viszont adódhat, hogy a nem admin felhasználó okos-eszköze cserélődni fog, és szeretné az új eszközére szinkronizálni a Multifaktor profilját.

Ebben az esetben lehetőség nyílik számára, hogy Új kulcsot generáljon magának, hogy legközelebb már az új eszközével léphessen be.


Ehhez navigáljunk a Felhasználói menü Beállítások menüponthoz.

       


Felhasználói beállítások felugró ablakban található Multifaktoros autentikáció szükséges jelölőnégyzet.

Ennek bejelölésével többtényezős hitelesítést fog kérni a fiókunk a következő bejelentkezéskor!

       


Ha ezt kipipáljuk, akkor az 'ÚJ KULCS GENERÁLÁSA' gomb kattinthatóvá válik.


Okos eszközünk hitelesítő alkalmazása segítségével szinkronizáljuk fiókunkat a kapott QR (QuickResponse) kód segítségével:

       


Amennyiben a kameránk nem működik, úgy a Passman-ban megjelenített 16 karakter (beállítókulcs) alapján kell szinkronizálnunk az alkalmazásban.


Miután a QR-kód (vagy a beállítókulcs) alapján szinkronizáltuk fiókunkat a mobil alkalmazásban, úgy az folyamatosan (fél perceként) generál majd nekünk egy egyszeri 6 jegyű Token PIN-t (OneTimePassword-ot).


Fontos, hogy az itt megjelenő QR-kód (vagy kiírt kód) alapján elvégezzük a szinkronizálást a hitelesítő alkalmazásban ! 

Ha ezt elmulasztjuk, úgy legközelebb nem tudunk belépni, így csak egy másik Admin-fiók tulajdonos tud segíteni (és kikapcsolni a multifaktort számunkra) !


Ezután már a többlépcsős hitelesítés szerint kell belépnünk legközelebb, az alkalmazás-ban látott Token PIN segítségével.


Bejelentkezés többlépcsős hitelesítéssel (ha magunk állítottuk be a multifaktort):

Amennyiben a többtényezős hitelesítés beállításra kerül általunk, vagy az admin által, úgy a belépés a következők szerint alakul:


  1. A mindenkori azonosító-párosunk megadása
    Beírjuk a felhasználónevünket és a hozzá tartozó jelszót (+kiválasztottuk a helyes azonosító szolgáltatót, pl. 'Local'). 

  2. A 6 jegyű 'token PIN' beírása (egyben)

    Egy új felugró ablakkal találkozunk, mely kéri a 6 számjegyből álló PIN kódót. Ezt a PIN-t a hitelesítő alkalmazás 30 mp-ként újragenerálja. Azt kell EGYBEN beírnunk, amely a hitelesítő alkalmazásban éppen látható. 

    Fontos a gyorsaság, mert az adott fél percen belül kell az éppen érvényes jelszót beírni. 

    (Android: Google Authentikátor esetén az új kódot elképzelhető, hogy nem fog működni az első 7 mp-ben. Ebben az esetben néhány mp múlva próbálkozzunk ismét az adott kóddal)

       


Mindig a megfelelő fiókhoz tartozó Token PIN-t kell beírnunk az adott időkorlát alatt.

       

→ Ha ez a PIN szám rosszul lett megadva (vagy lejárt a fél perc: így elévült jelszót adtunk meg): a rendszer hibaüzenettel jelez, hogy a belépés sikertelen volt.

→ Ha minden rendben történik, akkor a Token PIN megadása után be tudtunk jelentkezni a PassMan-ba. 

→ Amennyiben sehogy sem tud belépni, úgy az Admin segítségét kell kérnünk, hogy oldja fel a multifaktor szükségességét a fiókunkra.


Bejelentkezés többlépcsős hitelesítéssel (ha az Admin állított be 'kötelező' multifaktort):


Miután az Admin beállította a háttérben a multifaktor szükségességét a fiókunkra nézve:

úgy a leges-legelső új bejelentkezéskor fog fogadni minket a QR-kód ablaka, ami alapján szinkronizálnunk kell.

       

Itt fontos, hogy legelső alkalommal elvégezzük a szinkronizálást, mert ez a képernyő többször nem tér már vissza.

A szinkronizálást a fent taglaltak szerint kell körültekintően elvégezni.

Ha kihagyjuk ezt a lépést, úgy nem fogjuk tudni a 6 jegyű token-t: amit a továbbiakban folyamatosan kérni fog a PassMan!


       

Ha az előző ablaknál az 'OK' gombra mentünk, úgy a fent látható ablakkal fogunk találkozni.

Írjuk be az éppen aktuális 6 jegyű Token PIN-ünket (egybe írva), amíg nem jár le az adott 30 mp érvényességi idő.

Amennyiben többszöri próbálkozással sem járunk sikerrel, úgy ellenőrizzük a beállításainkat. Ha ez nem vezet eredményre, úgy a rendszergazdához tudunk még fordulni.