TWO FACTOR AUTHENTICATION


Ebben a menüpontban választhatsz kétlépcsős bejelentkezést felhasználói fiókodnak.

A két lépcsős bejelentkezés felhasználóink számára a BILLINGO esetén a következőt jelenti:

A közösségi oldalaktól eltérően a számlázó programok biztonságos használata kulcsfontosságú, már csak a benne tárolt adatok jellege miatt is. Erre a Billingo fejlesztésekor is különös hangsúlyt fektettünk. Az új verzióban ezt még tovább fokoztuk, hiszen itt már a kéttényezős bejelentkezés (Multi-factor authentication) is beállítható. Miért van erre szükség, miért lesz ettől biztonságosabb a Billingo fiókod és mit is jelent ez tulajdonképpen?


Mit jelent a kéttényezős bejelentkezés?


Eddig a Billingo fiókodba a regisztráció során megadott e-mail címmel és jelszóval tudtál belépni. Előfordulhat azonban, hogy a fiókodat egy másik számítógépről vagy böngészőből szeretnéd használni, amelynek biztonságosságáról nem vagy 100%-osan meggyőződve, a kéttényezős bejelentkezés miatt azonban ilyen esetekben is nyugodtan számlázhatsz.

A módszer lényege, hogy a bejelentkezéskor a program a felhasználó azonosításához nem egy, hanem két adatot kér. A második tényező több dolog is lehet pl. bankkártya, PIN kód, telefon, USB kulcs, ujjlenyomat vagy akár szem írisz is. Mi a telefon mellett döntöttünk, és természetesen ajánlunk hozzá megbízható és biztonságos alkalmazást is.


Hogyan működik?


Ha a felhasználóként egy ismeretlen helyről vagy egy másik böngészőből jelentkezel be a Billingo fiókodba, akkor két tényezős bejelentkezés esetén a felhasználó név és jelszó megadása után a telefonodra egy fix hosszúságú, 6 számjegyből álló jelszót kapsz. Ennek kiküldése egy speciális alkalmazás segítségével történik. A jelszó 30 másodpercig érvényes, megadása után a rendszer beléptet. Új jelszót pedig csak eszköz- vagy böngészőváltáskor kell ismételten kérned.
Minden felhasználó egyedi jelszót kap, attól függetlenül, hogy egy időben próbálnak bejelentkezni.

Ezek használatát egyébként két nemzetközi szabvány szabályozza, az időalapú egyszerhasználható jelszavak ( TOTP, RFC6238 ) és a HMAC alapú egyszerhasználható jelszavak ( HOTP, RFC4226 )


Kétlépcsős bejelentkezés esetén a felhasználónév és jelszó beírását követően az alábbi képernyőt fogod látni.



A hitelesítő kód mező alatti szöveg bejelölésekor csak egyszeri alkalomra jegyzi meg a rendszer az adott helyet, eszközt, böngészőt amiről bejelentkezel. Ha ezt bejelölöd és ismét ugyan arról a gépről jelentkezel be, akkor ismét kérni fogja a kódot. Ha ezt nem jelölöd be, akkor kód nélkül beenged a rendszer a következő alkalommal.


Milyen alkalmazást válassz?


A Billingónál a nemzetközi standard implementálása mellett döntöttünk, így bármely alkalmazás használható ami támogatja a TOTP algoritmust.

Mi azért ajánljuk a Google Authenticator alkalmazást, mert a használata egyszerű, ingyenes, és támogatja a személyes adatok QR-kódból való beolvasását is. (Androidra és iOS-re)

Nagyon fontos!

Egyik alkalmazás, így a Google Authenticator sem küld vagy tárol adatokat a mobiltelefonon kívül, az egyszeri jelszó internet kapcsolat nélkül is generálható.

Egyéb alkalmazások:

Ha nincs nálam a telefon?


Akkor sincs gond, ha nincs mindig nálad a telefonod. Az egyszer használatos jelszavakat ki is nyomtathatod, ezek érvényessége nem időben, hanem darabban jár le, tehát miután felhasználtál egyet a jelszavak közül, utána a következőt kell használnod. Érdemes emiatt a lapon kihúzni a felhasznált jelszavakat.

Ezeket a nyomtatott lapokat tartsd mindig biztonságos helyen. Ha pedig véletlenül elveszne a lap vagy ellopnák, azonnal keresd fel az ügyfélszolgálatunkat, hogy érvényteleníthessük a jelszavaidat!


Hogyan tudom beállítani?


A kétlépcsős bejelentkezést a felhasználói fiókodban belépve, a Beállítások fül alatt tudod beállítani. Innen le tudod tölteni az alkalmazásokat is és a papíralapú jelszó listát is ki tudod nyomtatni.

A felvitt információkat a zöld „MENTÉS” gomb segítségével rögzíthetjük.