Ügyfélkapu+-ba más Authenticatort is lehet használni, vagy csak azt amivel sikerült a párosítás eleve?

Mással TOTP oldal/program/addon is használható, ha megvan a biztonsági kulcs. Olyan szabály sincs, hogy ha egyszer hozzáadtad valamihez, az többször nem használható fel, vagy egyszerre több helyen nem használható fel.

Van például böngésző-kiegészítőként telepíthető TOTP addon, és azon belül adod meg a kulcsot. Vagy vannak önálló weboldalak amiket regisztrációhoz kötve használsz, így valamivel biztonságosabbak (pl. verifyr). Vagy ha a jelszavaidat akarod egy titkosított adatbázisban tárolni, akkor a KeepassXC-ben van TOTP modul is, így automatikusan kitölti a bejelentkezési adatokat és automatikusan ki tudja tölteni a TOTP kódot is, nem kell hozzá telefont vagy más oldalakat és szolgáltatásokat használni.

Utóbbi beállítása:

[link]

A totp.app oldal csak egy számsort lát (a kulcs amit megadtál), és annak generál 6 számjegyű kódokat. Ennyiből nem fogja az oldal tudni hogy az mihez kell, milyen oldal használja, és kinek a profiljához generálódik a kód. Így visszaélni nem tudnak vele.

Az egyedi kulcs a te profilodat azonosítja, de azt csak az ügyfélkaput működtető informatikai rendszer köti össze a generált kóddal. Amikor a TOTP generál egy számsort a kulcs alapján, akkor beíráskor a rendszer ellenőrzi, hogy ez a kód megegyezik-e a felhasználóhoz rendelt kulcshoz tartozó számsorral. Ha igen, akkor beenged, ha nem akkor nem.

#4: ez a lényege a több faktornak, hogy ha az egyiket meg is szereznék, a másik nélkül nem tudják felhasználni. Az összes TOTP alkalmazásba csak az egyik faktor kerül, így nem tudják mihez kötni.

Próbáld ki a totp.app oldalon, hogy véletlenszerű szöveget megadva (a-z közötti karakterek és 2-7 közötti számok) is generálni fogja a számsort, mert nem ellenőrzi és nem is tudja mihez tartozik.