Sok applikációnál, például bankoknál már régóta működik a kétfaktoros azonosítás (2FA vagy two-factor authentication), hogy megvédjék a felhasználóikat az esetleges csalásoktól. A kétfaktoros azonosítás lényege, hogy a rendszerbe való belépés során az azonosítód és jelszavad beírása után minden egyes belépéskor szükséges megadnod a letöltött authentikátor alkalmazásod által aktuálisan generált 6 számjegyű kódot.
Az IT biztonsági támadások kivédése érdekében a Corvinus is szeretné növelni az általános rendszerbiztonságot. A Microsoft és neptun fiókoknál ezért a felhasználók azonosítása kötelezően kétlépcsős folyamat.
Fontos: A neptun kétfaktoros azonosítás, amelyhez a neptun jelszavadra van szükség, nem összekeverendő a Microsoft/CUSMAN fiókos hitelesítéssel, amihez természetesen a CUSMAN jelszó szükséges!
Mind a neptun, mind a Microsoft fiókok hitelesítése külön beállítást igényelnek, ezek teljesen külön rendszerek, azokat a megfelelő rendszerhez tartozó jelszó megadásával éred el.
Ahhoz, hogy a kétlépcsős beléptetés megvalósuljon, okostelefon megléte szükséges. Választhatsz többféle authentikátor alkalmazás közül, mint például:
Microsoft Authenticator
Google Authenticator
NISZ Hitelesítő
A választékból kiemelten javasoljuk a Microsoft Authenticator használatát a kétfaktoros azonosításhoz; a tájékoztatóban is ezen az applikáción keresztül mutatjuk be a kétfaktoros azonosítás beállításának általános menetét. Valamint ez a kényelmes megoldás is, hiszen a CUSMAN/Microsoft 365 belépésedet is innen kell jóváhagynod.
A számodra szimpatikus authentikátor alkalmazást kérjük még a kétfaktoros azonosítás regisztrációjának megkezdése előtt telepítsd okostelefonodra.
Amikor először jelentkezel be a neptun fiókodba, akkor amikor kötelező már számodra a kétfaktoros authentikáció, regisztrálnod kell okostelefonodat a választott hitelesítő applikációval. Kérjük vedd figyelembe, hogy a regisztráció után minden belépéshez a neptunba szükség lesz a párosított okoseszközre is.
A neptun webes felületén a neptun-kód és neptun jelszó beírását követően az alábbi felugró ablak jelenik meg a belépő oldalon az első alkalommal, amikor kötelezve lettél a kétfaktoros hitelesítésre.
Az előzetesen letöltött authentikátor alkalmazással történő QR kód beolvasással indítható el a kétfaktoros hitelesítés regisztrációja. A Microsoft Authenticator esetében a megnyitást követően a „+” jelre kattintva megjelenik a Fiók felvétele fül, ezen a „Munkahelyi vagy iskolai fiók” opciót választva a QR kód beolvasható.
Ezek után az alkalmazás főoldalán megjelenik a 6 számjegyből álló token (kód).
A hitelesítő alkalmazás által éppen generált neptunos token és a neptun jelszavad megadását követően sikeres a kétfaktoros hitelesítés beállítása.
Felhívjuk figyelmedet, hogy a token érvényessége minden esetben 30 másodperc! Az alkalmazás utána egy új 6 jegyű számsort generál.
Ezek miatt azt javasoljuk, hogy a regisztrációt egy számítógéppel és telefonnal, azaz két külön eszközzel végezd el, hogy a 30 másodpercből semmilyen esetre se fuss ki!
A kétfaktoros hitelesítés regisztrációjától kezdve minden alkalommal, mint számos másik applikáció esetében, szükséged lesz az authentikátor alkalmazásod által aktuálisan generált 6 számjegyű kód megadására, amikor a neptun felületére szeretnél belépni. Bejelentkezésnél a neptun kódod és jelszavad megadását követően az alábbi ablak ugrik fel, amelyhez a token megadása szükséges a továbblépéshez.
Érvénytelen token miatti sikertelen belépés esetén újból meg kell kísérelni a belépést új token beírásával. Fontos, hogy mindig a megfelelő sort válaszd az authentikátorban, azaz a neptunos sort, véletlenül sem a CUSMAN sorát.
Ha bárminemű problémát észlelnél a kétfaktoros hitelesítés beállítása vagy/és a neptun bejelentkezés során, az Intézd Online! platform neptun kétfaktoros azonosítás menüpontján belül a Hogyan lehet beállítani a kétfaktoros azonosítást? cikkén keresztül tudsz új ügyet indítani problémáddal. Az említett tudásbázis cikkhez kérjük kizárólag neptun kétfaktoros azonosítás során felmerülő problémával indíts új ügyet.
Amikor először jelentkezel be a Microsoft fiókodba bármelyik olyan alkalmazásban, ahol az egyetemi e-mail-címed használod (minden Microsoft alkalmazásnál, mint például az Outlook vagy Teams, illetve a MyCorvinus applikációban és a MyCorvinus Hub) regisztrálnod kell egy második hitelesítési módot.
Az alábbi másodlagos hitelesítési módok közül választhatsz (csak Microsoft fiók esetében):
|
A hitelesítési mód kiválasztását és beállítását egyszer kell elvégezni. Ezt követően minden új bejelentkezéskor, bejelentkezve hagyott fiók esetén pedig legkésőbb 30 nap után egy számkódot kell megadnod második lépésként az e-mail-cím és jelszó után, amit vagy az applikációban, vagy SMS-ben kapsz meg (az általad választott mód szerint). Kizárólag akkor nem kell majd második lépcső a belépéskor, ha az egyetemi hálózatról (vagyis az épületek wifijére vagy az egyetem VPN-hálózatára csatlakozva) szeretnél belépni.
A beállítás során a rendszer végig navigál minden felhasználót az egyes lépéseken, de a biztonság kedvéért készítettünk egy rövid útmutatót is a beállításhoz. A Microsoft leírása a szolgáltatásról itt érhető el.
Amennyiben a Microsoft fiókod hitelesítése során észlelsz problémát vagy valamilyen beállítás nem működik, az IT Helpdeskhez (ithelpdesk@uni-corvinus.hu) fordulhatsz segítségért. Az említett e-mail címre kérjük kizárólag Microsoft/CUSMAN kétfaktoros azonosítás során felmerülő problémával írj levelet.
Frissítés dátuma: 2024.06.21.
A kétfaktoros hitelesítés (2FA, two-factor authentication) egy olyan biztonsági beállítás, ami egy második biztonsági réteggel látja el a felhasználói fiókod, biztosítja, hogy csak te tudj hozzáférni a neptun/Microsoft fiókodhoz. A kétfaktoros azonosítás két különböző információs elemből tevődik össze, aminek párosa teszi lehetővé a rendszerbe való belépést. Az első elem mindig a felhasználónévvel és a jelszóval való belépés, amit követ egy dinamikusan változó elem, az úgynevezett 2FA token megadása. A tokent mindig az okostelefonodra letöltött authentikátor alkalmazásból fogod tudni elérni.
Azért van szükség a kétfaktoros azonosításra, hogy minél nagyobb biztonságban legyenek az adataid, mert ha egy esetleges kibertámadás során a fiókod jelszavát megszerezték, akkor sem férhetnek hozzá neptunodhoz, az e-mailjeidhez, dokumentumaidhoz, felhőszolgáltatásodhoz, vagy akár Teams-üzenetekhez, mivel még egy lépés szükséges a személyazonosságod igazolásához.
A neptun kötelező kétfaktoros azonosítás minden frissen felvett, intézményi feltételesen felvett, aktív és passzív hallgatóra vonatkozik.
Ha abszolváltál már, akkor rád már nem érvényes a kötelezőség, azonban opcionális módon továbbra is használhatod.
Amennyiben nem rendelkezel okostelefonnal, számítógép meglétére lesz szükséged. Számítógéped operációs rendszertől függően az alábbi applikációt kell letölteni:
|
Felhívjuk figyelmed, hogy ebben az esetben viszont csak arról a számítógépről fogsz tudni belépni, ahol a kódgenerátor fut, így kiemelten kérjük az okostelefon használatát.
A FortiToken beállítása számítógépen a neptun azonosításhoz a következőképpen zajlik:
A letöltést követően nyisd meg és telepítsd a FortiToken a számítógépedre. Amint befejeződött a telepítés, az alkalmazás megnyitása után a nyitófelület jobb alsó részén a „+Add” gombra kattintva kezdhető meg a regisztráció.
Az „Account Name” mező tetszőlegesen elnevezhető (pl. neptun kódod), ez lesz a neve a kulcsnak az alkalmazásban. A „Key” mezőben add meg azt a karakterláncot, amit a neptun regisztrációs ablakában találsz, amikor a „Mutasd a kódot” gombra kattintasz a panelen. A „Category (Fortinet or 3rd party)” mezőben válaszd ki a „3rd Party” lehetőséget.
A FortiToken alkalmazásban a hiányzó cellák kitöltése után kattints a felület jobb alsó sarkában található „Done” gombra.
Ezek után a FortiToken főoldalán megjelenik a 6 számjegyből álló token (kód), amit a neptun regisztrációs ablakában kell megadnod a neptun jelszavaddal együtt. Ezt a lépést követően sikeres a kétfaktoros hitelesítés beállítása.
Ha elvesztetted/lecserélted az okostelefonodat, amin az authentikátor futott, már nem fogsz tudni belépni, mivel a kétfaktor a régi telefonodhoz van kötve; ezért a regisztrációs folyamatot újra kell kezdened. Az authentikáció törlését csak mi tudjuk elvégezni, így kérjük mindenképpen jelezd nekünk a következő úton:
Microsoft 365 / CUSMAN authentikáció esetén: kérjük az IT Helpdeskhez (ithelpdesk@uni-corvinus.hu) fordulj a Microsoft fiók kétfaktoros azonosításának érvénytelenítéséhez.
Neptun authentikáció esetén: kérjük indíts új ügyet az Intézd Online! felületen a Neptun kétfaktoros azonosítás menüpont „Elvesztett/lecserélt okostelefon bejelentése” cikke alatt.
Miután bejelentetted az okostelefon hiányát/cseréjét, a kétfaktoros azonosítás központilag törlésre kerül, annak érdekében, hogy illetéktelenül ne tudjanak belépni okostelefonod segítségével.
Kérjük ne az utolsó pillanatra hagyd a kérést, mert a kollégák csak hétköznap munkaidőben tudják fogadni a kérést és a törlést végrehajtani.
Fontos: Amint törlésre került a 2FA azonosítás fiókjaidban, egy másik okostelefonnal haladéktalanul be kell állítanod új authentikációt, hogy adataid védve maradjanak. Újra regisztráláskor a korábbi fiókokat szükséges törölni az authentikátor alkalmazásban. A korábbi kulcs törléséhez kattints az authentikátorban futó kódra, amit törölni szeretnél és kövesd a fiók törléséhez szükséges lépéseket.
Ha sikertelen a kétfaktoros regisztráció a neptunodban és már bezártad a QR-kódot tartalmazó ablakot, de az authentikátor alkalmazásban már létrejött az ehhez tartozó fiók, akkor az újbóli regisztráció előtt mindenképpen töröld a korábban létrejött kód fiókot a hitelesítő applikációban. Ez azért fontos, mert a sikertelen regisztráció során létrejött kód fiók nem érvényes, így nem tudod újra használni.
Ha több okoseszközre szeretnéd regisztrálni a fiókod, mindössze annyi a teendőd, hogy a neptunban történő regisztráció során egyszerre, az összes eszközzel, amit a jövőben használni kívánsz az authentikációhoz, beszkenneled az összes eszközödön a felugró QR kódot, majd az egyik eszköz által generált tokent írod be (minden eszköznek ugyanazon számot kell generálnia!). Kérjük vedd figyelembe. hogy az összes okoseszközre, amikkel szeretnél tudni hitelesíteni, ugyanúgy le kell töltened az általad választott authentikátor alkalmazást és egyszerre egy időben kell végrehajtanod a regisztrációt.
A hallgatói jogviszonyod megszűnése után is él a neptun kétfaktoros azonosítás, azonban már nem lesz kötelező számodra. Ennek értelmében van lehetőséged a hitelesítés kikapcsolására, amit a neptun fiókodba belépve a Saját adatok -> Beállítások menüponton keresztül a „Kétfaktoros hitelesítés” fülre kattintva tudsz megtenni. A személyes adataid védelme érdekében azonban javasoljuk, hogy a jogviszonyod megszűnése után is maradjon fiókodban bekapcsolva a kétfaktoros azonosítás.
A tárgy-és vizsgafelvétel ugyanolyan módon történik, ahogy korábban, viszont kérjük vedd figyelembe, hogy a neptunba való belépésnél a várakozás (amennyiben nincs szabad hely a szerveren) végén kell beírnod a generált kódot.
A 6 számjegyű token generálása időérzékeny, így akár már fél percnyi eltérés is elég a számítógép és a párosított okoseszköz között, hogy érvénytelennek érzékelje a rendszer a kódot. Ennek eredménye, hogy a kód nem egyezik meg és ugyanaz az üzenet jelenik meg, mint elgépeléskor.
Példák erre a problémára, ha az egyik eszköz órája másik időzónára van állítva / akár fél percet siet vagy késik / téli vagy nyári óraátállítás után nem lett aktualizálva az óra járása stb.
Ennek értelmében kérjük mindenképp ellenőrizd, hogy az eszköz, amin be szeretnél lépni a neptun/Microsoft rendszerébe és a párosított okostelefon, amin fut az authentikátor pontosan egy időt mutasson (célszerűen másodperces pontossággal). A dátum és idő frissítését a telefonodon, illetve számítógépeden a beállításoknál fogod tudni elérni.
Kérjük amennyiben van speciális karakter a neptun jelszavadban (pl. ’ „ + ! # stb.), akkor jelszavadat cseréld le az Elfelejtettem a jelszavam funkció segítségével. Kérjük állíts be olyan jelszót, amelyben nincsen speciális karakter.
Érdemes ilyenkor az egész beállítást újrakezdeni, az authentikátorból pedig törölni a regisztrációt
Kérjük amennyiben van speciális karakter a neptun jelszavadban (pl. ’ „ + ! # stb.), akkor jelszavadat cseréld le az Elfelejtettem a jelszavam funkció segítségével. Kérjük állíts be olyan jelszót, amelyben nincsen speciális karakter.