A 2025-ös évünk az emelt szintű kétfaktoros azonosítást biztosító ügyfélkapu ismertebb nevén az Ügyfélkapu+ szolgáltatás bevezetésével, így a kétfaktoros hitelesítés széles körben elterjedésével indult.
Korábbi írásaimban számos online és offline alternatívát ajánlottam kétfaktoros hitelesítésre, így különösen mobil környezetben futó applikációkat, számítógépen futó alkalmazásokat, 2FA authentikációt biztosító jelszószéfeket, de említést tettünk a böngészőben működő online authentikátorokról is (link). Ajánlottam alternatívát TOTP virtuális tokenek és hardvertokenek köréből is, ezeket részletesen is bemutattam.
Az elmúlt időszakban több visszajelzést is kaptam azonban, hogy – például – időseknek és finommotorikus mozgásában korlátozott felhasználóknak nem megfelelőek az érintőkijelzős mobileszközökön futó TOTP authentikátorok, van akinek a webes vagy hibrid elérésű jelszószéfek használata komplikált, míg egyeseknek az alkalmazás alapú authentikátorok és virtuális tokenek használata jelent nehézséget vállalati környezetben, ide értve esetenként az felhő alapú jelszótárolás tilalmát is. A hardvertokenek optimális megoldást jelenthetnek, azonban azok beszerzési költsége sokakat visszatart a használatuktól.
Az ügyfeleim körében törekedtem minden igényt kielégítve megtalálni az optimális, komfortos megoldást – lehetőség szerint minimalizálva a biztonsági kockázatot.
Most azonban szeretném bemutatni egy általam készített HTML alapú, böngészőben futó TOTP authentikátor három változatát, amely offline működésű, – tehát internetkapcsolat nélkül működik – így a 2FA secret nem kerül távoli szerverre továbbításra, és nem igényel telepítést, tehát rendszergazdai jogosultságot sem. Éppen ez az egyszerűsége jelenthet sokaknak könnyebbséget!
DISCLAIMER
Hangsúlyozandó, hogy a HTML fájl szabad szöveges formában, a kódba ágyazva tárolja a 2FA authentikációhoz szükséges titkot, így a fájl birtokában – szerkesztésre megnyitva – a titok abból szabadon kinyerhető! Éppen ezért használjuk védett adathordozón, védett környezetben és kerüljük a HTML fájl, így a titok kompromittálódását!
Továbbra is a fejlett biztonsági megoldásokkal rendelkező jelszószéfek, authentikátor alkalmazások használatát javaslom, azonban azoknak, akik bármely okból más alternatívát keresnek, ajánlom kipróbálásra az alábbi megoldásokat is – kellő körültekintéssel!
Offline TOTP generátor beviteli mezővel
(LETÖLTÉS)
A HTML fájl az azt tartalmazó *.zip fájl letöltését, és kicsomagolását követően bárminemű módosítás nélkül használatba vehető böngészőben megnyitva. Hasznos lehet ha nem férünk hozzá az authentikátorunkhoz, azonban előzetesen gondoskodtunk a 2FA titok megőrzéséről, így rendelkezésünkre áll.
Bizonyára emlékszünk rá, hogy a TOTP authentikáció alapját képező 2FA secret (titok) egy QR-kód formájában, vagy egyedi karaktersorként áll rendelkezésünkre. Ezt a szöveges titkot szükséges bármely authentikátorban rögzítenünk. A titok ismeretében, azt az alábbiakban látható beviteli mezőbe beillesztve a 2FA azonosító kód eredményesen generálható:
Offline TOTP generátor 1 titkos kulcs eltárolásával
(LETÖLTÉS)
A HTML fájl az azt tartalmazó *.zip fájl letöltését, és kicsomagolását követően bármely szövegszerkesztőben – módosításra – megnyitva szabadon szerkeszthető, abban a 2FA secret az előzetesen definiált pozícióban eltárolható, majd mentés után a böngészőben megnyitva a 2FA azonosító kód eredményesen generálható. Ne ijedjünk meg, egyszerűbb mint amilyennek első ránézésre tűnik!
Offline TOTP generátor több titkos kulcs (profil) eltárolásával
(LETÖLTÉS)
A HTML fájl az azt tartalmazó *.zip fájl letöltését, és kicsomagolását követően bármely szövegszerkesztőben – módosításra – megnyitva szabadon szerkeszthető, abban a 2FA secret az előzetesen definiált pozíciókban eltárolható az igény szerint elnevezett profilokhoz társítva, majd mentés után a böngészőben megnyitva a 2FA azonosító kód eredményesen generálható a kiválasztott profilhoz. A profilok (fiókok) száma szabadon bővíthető (Google, Facebook, Microsoft, Ügyfélkapu+ stb…).
Fentieket ajánlom mindazoknak, akik egyszerű és könnyen kezelhető alternatívát keresnek egy vagy több 2FA azonosító generálására, és megfelel számukra a 2FA titok HTML kódba ágyazásának visszafejthető formája.
Felmerülő kérdések esetén állok ügyfeleim szíves rendelkezésére a továbbiakban is!