A cookie-k segítenek szolgáltatásaink biztosításában. További információ. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába. OK
Termékek Menü
Ön itt jár: > >

GoodID

 

Mi a GoodID ?

 

 

A GoodID egy biztonságos és gyors online regisztrációs és beléptető megoldás, melynek használatával nem szükséges felhasználóneveket és jelszavakat megjegyezned. A GoodID biztonságos kapcsolatot létesít a mobiltelefon és a böngésző, illetve a szolgáltató szervere között egy egyedi és titkos kulccsal.


Amikor új oldalra regisztrálsz, elegendő kiválasztani a megosztandó információk körét és a GoodID befejezi a folyamatot, gyorsan regisztrál és bejelentkezik helyetted. Amikor ismét visszatérsz az oldalra és be akarsz lépni, a telefonon keresztül kapsz egy értesítést, hogy igazold, valójában te vagy az, aki be akar lépni. Ekkor egy érintéssel be tudsz jelentkezni, miközben minden adatod biztonságban tudhatod.

 

Letölthető a Google Play áruházból:

Google Play áruház

 

 

Felhasználók és Szolgáltatók számára

Mi az a GoodID?

A GoodID egy mobil alapú, null tudású azonosítás szolgáltatás és keretrendszer, mely magába foglalja a felhasználó azonosítás és hitelesítést egyaránt, valamint képes különböző biztonságú hitelesítést és megbízhatóságú azonosítást elvégezni.

Áll egyrészről egy mobilapplikációból, egy null tudású adattovábbító szolgáltatásból, valamint a Szolgáltatást integráló felek számára készített SDK-ból, mely egyszerűen kezelhetővé teszi az integrációt.

A GoodID ígérete, hogy egyszerre oldja meg a jelszavakból és a regisztrációkból fakadó problémákat és kellemetlenségeket.

A GoodID nem egy újabb megoldás a jelszókezelésre, hanem egy teljesen új megközelítése a problémának, mely megoldás képes egy megfelelő egyensúlyt nyújtani a biztonság és a felhasználhatóság terén.

Mit jelent a GoodID-ban az identitás profil?

A való életben és a virtuális világban is sokféle szerepünk (identitásunk) lehet. A GoodID-ban lévő identitás profiljaid az egyes szerepeidhez tartozó adataid összességét foglalják magukban. Például a munkád során a céges e-mail címedet és telefonszámodat használod, míg az otthoni vacsora rendelésnél már a privát adataidat. Az identitás profiljaid segítségével egyszerűen és átláthatóan kezelheted a személyes adataidat egy helyen, és dönthetsz arról, hogy mit osztasz meg a Szolgáltatókkal egy-egy regisztráció folyamán.

Mi a különbség a GoodID és a közösségi fiókokkal (Facebook, Google+, Twitter, LinkedIn, stb.) történő belépés között?

  • A mobilapplikáció felhasználójának szempontjából a gyors és kényelmes hozzáférés biztosítása hasonló, de a GoodID még ezekben különbözik a közösségi fiókokkal történő belépéstől:
  • A GoodID többtényezős hitelesítést valósít meg a mobileszköz segítségével.
  • A GoodID egy null tudású azonosítás szolgáltatást nyújt, ahol a GoodID szerverei mindössze az adattovábbításért felelnek, így egyáltalán nem tárolnak a felhasználókról adatokat. A felhasználói adatok titkosítva a felhasználó mobiltelefonján tároljuk. A felhasználó biztos lehet benne, hogy adatai a GoodID szerverei számára nem visszafejthetőek, miközben továbbítjuk a belépéshez szükséges adatokat. A Facebook például letárolja és továbbítja is a felhasználó adatait.
  • A GoodID lehetővé teszi, hogy a szolgáltatást integráló felek maguk döntsék el, hogy mely adatokra van szükségük a felhasználókról. Dönthetnek arról is, hogy mely adatok megadásától teszik függővé a belépést és mely adatokat kérnek be opcionálisan, így is támogatjuk a már meglévő regisztrációs struktúrákat. A Facebook esetén nem lehet az emailtől függővé tenni a felhasználói beléptetést.
  • A GoodID lehetővé teszi a mobilapplikáció felhasználói számára, hogy mely adataikat akarják megosztani a belépés során. A Facebook például minden belépéskor kötelezően átadja a publikus adatokat a felhasználóról (user ID, name, profile picture, cover photo, gender, networks like school and workplace, age range, language and country), függetlenül attól, hogy ez szükséges-e a belépéshez, vagy a felhasználó közvetlenül erre felhatalmazást adna.
  • A GoodID azzal is védi a felhasználó adatait, hogy a különböző szolgáltatást integráló felek számára különböző felhasználói azonosítót ad meg a felhasználóról, így a különböző szolgáltatók összejátszása esetén sem tudják beazonosítani a felhasználói azonosító alapján a felhasználót. A Facebook minden felhasználóhoz ugyanazt a Facebook azonosítót rendelni.
  • A GoodID a felhasználó és a szolgáltatást igénylő felek különböző biztonsági igényeinek megfelelő hitelesítési és azonosítási megoldásokat biztosít. A többi szolgáltató nem nyújt ilyen megoldást.
  • A GoodID támogatja az offline hitelesítést is, a többi szolgáltató nem ismer ilyen megoldást.

Mi a különbség a GoodID és a jelszómenedzsment megoldások között, mint például a LastPass, 1Password, KeePass, stb.?

A jelszómenedzser megoldások a felhasználó jelszavainak kezelését igyekeznek megkönnyíteni, a GoodID teljesen már irányból oldja meg a jelszavak problémáit.

  • A GoodID nem a jelszavak kezelését egyszerűsíti, hanem feleslegessé teszi a jelszavakat. Magasabb biztonsági szintet ad a többtényezős hitelesítéssel és az erős titkosítási eljárások alkalmazásával.
  • A GoodID egy belépési gombbal vannak integrálva a weboldalakba, míg a jelszókezelő megoldásokat minden eszköz minden böngészőjébe külön kell telepíteni.
  • A jelszókezelők nem nyújtanak megoldást az azonosítás problémájára, míg a GoodID a felhasználó azonosítást és hitelesítést egyben oldja meg, így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb lesz a GoodID-val.
  • A GoodID minden elterjedt platformon és böngészőben használható, míg a jelszókezelő megoldások, különösen a böngésző bővítmények egyes böngészőkkel működnek együtt. Ez különösen igaz a mobilböngészőkre.
  • A GoodID számos olyan támadás ellen is megoldást ad, melyek ellen a jelszókezelők teljesen védtelenek, mint a man-in-the-middle vagy a phishing.
  • A GoodID támogatja az offline hitelesítést is.

Mi a különbség a GoodID és az egyszer használatos jelszavakon (OTP) alapuló felhasználó azonosítás között?

Az egyszer használatos jelszavak alapvetően két tényezőn alapuló hitelesítést nyújtanak különböző algoritmusok (TOTP, HOTP) alapján. Ezek a megoldások a már meglévő jelszó alapú belépést egészítik ki. Számos egyszer használatos jelszavakon alapuló megoldást alkalmaznak, mint például a hardveres tokeneket, SMS küldésén alapuló megoldások, vagy különböző mobilapplikációs segítségével (pl.: Google Authenticator).

A GoodID teljesen új megközelítést alkalmaz a problémára:

  • A GoodID nem kiegészíti a már meglévő és nehézkes jelszó alapú belépést, hanem teljes egészében kiváltja azt. A GoodID-val nem szükséges minden belépéskor még további kódokat, jelszavakat használni.
  • A már meglévő egyszer használatos jelszavakon alapuló megoldások nem kezelik le a felhasználók azonosítását. A GoodID a felhasználó hitelesítése mellett az azonosítást is elvégzi, így teszi egyszerűbbé és kényelmessé a regisztrációt.
  • A GoodID számos olyan támadás ellen is megoldást ad, melyek ellen az egyszer használatos jelszavak teljesen védtelenek, mint a man-in-the-middle vagy a phishing.
  • A GoodID támogatja az offline hitelesítést is.

Mi a különbség a GoodID és a FIDO között?

A FIDO Alliance a biztonságos hitelesítés vonatkozásában két specifikációt is létrehozott (U2F, UAF). Mind a két specifikáció az aszimmetrikus titkosítás használatával váltja ki a jelszavak használatát.

A GoodID hasonló titkosítási algoritmusokat használ, de számos dologban mégis különbözik a FIDO által nyújtott megoldástól:

  • A FIDO nem nyújt megoldást az azonosítás problémájára, míg a GoodID a felhasználó azonosítást és hitelesítést egyben oldja meg, így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb lesz a GoodID-val.
  • A GoodID támogatja az OpenID specifikációt;
  • A GoodID a visszavonás és helyreállítás funkcióját is támogatja;
  • A GoodID minden elterjedt platformon és böngészőben használható, míg a FIDO megoldások böngésző bővítményeken alapulnak, melyeket nem minden böngésző támogat. Ez különösen igaz a mobilböngészőkre.
  • A GoodID támogatja az offline hitelesítést is.

Hogyan biztosít névtelenséget a GoodID a felhasználói számára?

A GoodID célja, hogy a felhasználó számára a lehető legteljesebb kontrollt biztosítsa a saját adatai felett. Ennek érdekében minden Szolgáltatónként hozunk létre felhasználói azonosítókat, így több Szolgáltató összejátszása esetén sem azonosítható be a felhasználó. Ez a megoldásunk kiterjed arra a lehetőségre is, hogy ugyanannál a szolgáltatónál különböző profillal (például egy munkahelyi és egy magán profil) jelentkezhessünk be. Ilyenkor is külön felhasználói azonosítónk lesz, így teljesen független felhasználónkként fogunk megjelenni a Szolgáltatónál.

Így biztosítjuk a Felhasználó számára, ha teljesen mértékben anonim módon akar bejelentkezni egy Szolgáltatóhoz akkor megtehesse azt. Természetesen ehhez a Szolgáltató egyetértése is szükséges.

Milyen platformokat támogat a GoodID?

A GoodID mobilapplikáció iOS 6+ és Android 4.3+ operációs rendszereken fut.

A Szolgáltatók integrációjához egy JavaScript és egy PHP alapú SDK biztosítunk a webes alkalmazásokhoz, illetve a mobil applikációk számára egy natív SDK-át.

Hogyan támogatja az online felhasználó azonosítást a GoodID?

A felhasználó ráklikkel a „Bejelentkezés GoodID” gombra és ezzel el is kezdődik a bejelentkezési folyamat. A bejelentkezési kérés azonnal megjelenik a mobilapplikációban, ahol a felhasználó eldöntheti, hogy mely adatokat adja meg magáról egyszerűen azzal, hogy megnyomja a belépés gombot (a felhasználó beállíthatja, hogy a bejelentkezéshez kérjen-e a mobilalkalmazás PIN kódot, vagy ujjlenyomatos hitelesítést). A gomb megnyomása után a Felhasználót belépteti a weboldal.

Példák

  • Belépés webshopba minimális adatok megadásával, külön felhasználói hitelesítés nélkül;
  • Belépés egy felhő alapú tárhelyszolgáltatóhoz mindenféle felhasználói adat megadása nélkül, de felhasználói hitelesítéssel;
  • Belépés egy blog kezelői felületére a nickname használatával, külön felhasználói hitelesítés nélkül;
  • Belépés egy biztosító társaság weboldalára hitelesített adatok megadásával és felhasználói hitelesítéssel.

Fontos

  • A példák során a felhasználói hitelesítés a GoodID tudás alapú (PIN kód), vagy biometrikus alapú (Touch ID) hitelesítést jelent;
  • A felhasználói hitelesítés módját a felhasználó a Szolgáltatás nyújtó közösen határozza meg;
  • A felhasználó hitelesítés nélkül is legalább egy tényezős hitelesítés történik (valamit birtokolni), vagy kéttényező hitelesítés történik - amennyiben a mobiltelefon zárolási képernyő feloldásához valamilyen kódot, mintát vagy ujjlenyomatot kell megadni.

Mi a különbség a GoodID-val történő bejelentkezés és a regisztráció között?

Felhasználói élmény szempontjából a regisztráció és a bejelentkezés szinte teljes mértékben azonos a GoodID-val. A különbség kimerül abban, hogy regisztrációkor a felhasználónak ki kell választania, hogy mely identitás profiljával akar belépni a Szolgáltatóhoz, illetve szükség esetén további, a Szolgáltató által kötelezően bekért adatokkal kibővíti a saját identitás profilját.

Miért sokkal biztonságosabb a GoodID, mint az egyszer használatos jelszavakon alapuló több tényezős hitelesítés?

Fontos különbség, hogy a GoodID külön csatornán küldi át az érzékeny információkat. Amikor egyszer használatos jelszavakon alapuló jelszavakkal történik a hitelesítés a felhasználó ugyanazon a felhasználói felületen adja meg a hitelesítéshez egyszer használatos jelszót és a saját jelszavát.

Mit jelent a "végpontok közötti biztonság"?

A végpontok közötti biztonság (end-to-end security) azt jelenti, hogy a GoodID app-ban lévő adataid titkosított csatornán utaznak a GoodID app és a Szolgáltató között. Ennek köszönhetően csak és kizárólag a Szolgáltató rendelkezik azzal a kulccsal, mellyel visszafejtheti az adataidat, amit a GoodID app-al elküldtél számára.

Felhasználók számára

Hogyan óv meg Téged a GoodID a jelszavaktól?

Hiszünk a jelszómentes világban. Úgy gondoljuk, hogy a rengeteg jelszót már nem lehet megjegyezni és ez egyre nehezebbé teszi az életünket. Mostantól csak a GoodID alkalmazásodra és a a mobiltelefonodra lesz szükséged, ez utóbbi pedig tudjuk, hogy mindig nálad van! A GoodID alkalmazásoddal mostantól egyetlen kattintással regisztrálhat vagy léphetsz be bárhova.

Hogyan védi a GoodID a személyes adataimat?

A GoodID egy úgynevezett null tudású szolgáltatás, így biztosítjuk, hogy tőlünk nem lehet semmilyen adatot ellopni. Minden adatodat csak és kizárólag a Te mobiltelefonodon tárolunk – természetesen titkosítva. Csak azokat az adatokat adjuk át a Szolgáltatóknak, melyekhez hozzájárulsz és az átadás során is titkosítjuk az adataid. Minden adat, amit megosztasz magadról egyszerűen követhető és kezelhető számodra.

Hogyan védi a GoodID az alkalmazásban tárolt adataimat?

A GoodID alkalmazásban szoftveres és hardveres biztonsági megoldásokat is használunk. A LoA1-3-as szintekig az általunk fejlesztett és szabadalmaztatott SecureBox megoldásunk védi az adataidat. A LoA4-es szinten már az Android (úgynevezett Trusted Execution Environment TEE)) és iOS (Secure Enclave) által nyújtott hardver alapú biztonsági megoldásokat is használjuk. Ebben az esetben a hardveren tároljuk a kulcsaidat, nem pedig a SecureBox-ban.

Miért kell GoodID PIN-t használnom?

Ha nincs zárképernyő jelszavad, akkor a GoodID PIN szükséges ahhoz, hogy a személyes adataid biztonságban legyenek a GoodID app-ban.

Ha már van zárképernyő jelszavad, akkor a GoodID app-hoz használt külön GoodID PIN segítségével még nagyobb biztonságban tudhatod a személyes adataidat. Ezt különösen érdemes megfontolnod, ha zárképernyő jelszavadat mások is tudják, például a családban, vagy nagyon egyszerű jelszót használsz. Saját GoodID PIN használatával nem kell bonyolultabb jelszót megadnod minden alkalommal, amikor feloldod a képernyőt.

Egy bonyolultabb zárképernyő jelszó használata mellett egy eltérő GoodID PIN használata még magasabb biztonsági szintet jelent. Viszont semmiképpen sem javasoljuk, hogy ugyanazt a jelszót használd zárképernyő jelszónak és GoodID PIN-nek. Ez nem szolgálja a GoodID app biztonságát, számodra azonban mégis nehezíti annak használatát.

Mi jelent a PIN kód hosszának megjegyzése?

PIN bekérés során két féle koncepció létezik:

1)      megadott számú karaktert kell helyesen megadni

2)      tetszőleges számú karaktert kell helyesen megadni.

Az első esetben gyorsabb a PIN bevitel, ugyanis nem kell a végén nyugtázni a PIN bevitelt egy OK megnyomásával, így működik pl. az iOS záróképernyője. A második esetben a PIN megadásakor nem lehet tudni, hogy pontosan hány karakteres a PIN, emiatt ez utóbbi biztonságosabb, viszont a PIN megadása után egy OK megnyomása is szükséges. Ezt alkalmazza pl. a legtöbb Android eszköz.

Mit jelent az automatikus lezárás a beállítások menüben?

A GoodID app PIN kóddal, vagy ujjlenyommattal ellenőrzi a felhasználót. Minél bonyolultabb egy PIN, annál biztonságosabb, viszont a bonyolult PIN kódot nehéz megjegyezni. Javasoljuk, hogy használj legalább 8 karakteres, betűkből és számokból álló PIN kódot és ha a mobilod támogatja, a továbbiakban használd az ujjlenyomatodat a belépéshez!

A PIN kódodat a GoodID sehol sem tárolja. Ha elfelejted, használd az S.O.S lapon lévő PUK kódodat új PIN megadásához!

Miért fontos a mentés?

A GoodID ún. "zero-knowledge" szolgáltatás. Ez azt jelenti, hogy mi az adataidat nem tároljuk a szervereinken, azok csak a te mobilodon léteznek. Ezért számos lehetőséget kínálunk, hogy egyszerűen gondoskodhass az adataid biztonságos és automatikus mentéséről. Ha nincs elérhető biztonsági mentésed és elhagyod, vagy tönkremegy a mobilod, akkor elveszíted a GoodID-s regisztrációidat és adataidat. Ezért javasoljuk, hogy számodra könnyen elérhető helyet állíts be az Automatikus mentésnél és helyezd biztonságos helyre, de számodra elérhető helyre az S.O.S lapodat, amire esetleg évek múlva is emlékezni fogsz.

Több felhőszolgáltató közül is választhatsz az Automatikus mentéshez, illetve a legkényelmesebb, ha a GoodID szervereire bízod az automatikus mentést (alapbeállítás). Az Automatikus mentés azonnal titkosításra kerül - a Backup kulcsoddal - még a mobilodon, így sem számunkra, se más számára nem megismerhetők az adataid. A biztonsági mentésed és az S.O.S lapon lévő Backup kulcs birtokában pillanatokon belül helyreállíthatod az alkalmazásodat és az adataidat.

Miért készítsem el az S.O.S lapot?

Az S.O.S lapon található kódok akkor segítenek, ha problémád van a GoodID alkalmazásoddal.

A Backup kulcs segítségével helyreállíthatod a GoodID alkalmazásodat egy meglévő biztonsági mentésből.

A Visszavonási Kód segítségével letilthatod egy elveszetett vagy ellopott mobilon lévő GoodID alkalmazásodat, így az használhatatlanná válik. Csak írd be a Visszavonási kódot a www.goodid.net/revocation oldalon, vagy olvasd be a vonatkozó QR-t egy másik GoodID app-al (pl. az új vagy a barátod mobilján).

A GoodID PUK segítségével az elfelejtett GoodID PIN kódot állíthatod helyre.

A GoodID S.O.S lapod tartsd biztonságos helyen, de ha szükséges, legyen számodra könnyen elérhető! Pl. nyomtasd ki, mentsd el egy pendrive-ra, vagy a felhőbe; vagy küldd el magadnak e-mailben. Utóbbi két esetben ne felejtsd jelszóval titkosítani az S.O.S lap pdf-et.

Miért védjem jelszóval az S.O.S lapomat?

Ha biztonságosan akarod elektronikusan tárolni az S.O.S lapodat, akkor lehetőséged van külön jelszóval védeni ezt a dokumentumot. A jelszót a GoodID nem kezeli és nem is tárolja le, így kérjük ne felejtsd el.

Hogyan állíthatom vissza a GoodID alkalmazásomat, ha elvesztettem, ellopták vagy egyszerűen tönkrement a telefonom?

Biztosak vagyunk benne, ha ellopták a telefonodat, akkor kisebb gondod is nagyobb annál, semmint, hogy az online fiókjaid biztonsága miatt aggódj. Ha a GoodID alkalmazásodat külön PIN kóddal véded akkor is biztonságban vannak az adataid, ha a telefonod már nincsen Nálad. Az automatikus mentés és az S.O.S lapon elhelyezett Backup kulcs segítségével percek alatt visszaállíthatod az alkalmazásodat egy új telefonra.

Ezért is nagyon fontos, hogy generáld le az GoodID alkalmazásodban és őrizd meg az S.O.S lapot!

Mit tegyek, ha elvesztettem, ellopták a telefonomat, de elfelejtettem PIN kódot, zárképernyő jelszót, Touch ID-t, stb. beállítani?

Első lépésként keresd fel a https://goodid.net/revocation oldalt és add meg az S.O.S lapon található Visszavonási jelszót. Ezután már használhatatlanná válik az elvesztett, ellopott eszközödön lévő GoodID alkalmazás.

Második lépésként az automatikus mentés és az S.O.S lapon elhelyezett Backup kulcs segítségével percek alatt visszaállíthatod az alkalmazásodat egy új telefonra.

Ezért is nagyon fontos, hogy generáld le az GoodID alkalmazásodban és őrizd meg az S.O.S lapot!

A böngészőm már megjegyezte a felhasználónevemet és jelszavamat. Miért lenne szükségem a GoodID-ra?

Ebben az esetben a GoodID alkalmazással egyszerűbb lesz különböző böngészőkön keresztül bejelentkezni ugyanahhoz a Szolgáltatóhoz, mivel nem kell böngészőnkként beírnod a felhasználóneved és jelszavadat.

Elég biztonságos a mobiltelefonom, hogy az összes fontos adatomat azon tároljam?

A mobiltelefonod hardver szintű biztonsági megoldásokat nyújt, melyeket a GoodID alkalmazás ki is használ. Hogyan teszi ezt? Lásd „Hogyan védi a GoodID a személyes adataimat?” kérdést.

Újra kell magamat regisztrálnom egy GoodID-t használó Szolgáltatónál, ha már korábban is volt ott felhasználói fiókom?

Nem feltétlenül szükséges újra regisztrálnod magad ilyen esetben. Amennyiben a Szolgáltató támogatja akkor pl. az email címed, vagy felhasználóneved alapján beazonosíthat Téged és egy utolsó jelszó megadással már használhatod is a jövőben a GoodID alkalmazásodat.

A GoodID-val a regisztráció és a bejelentkezés ugyanazzal a gombbal történik, mindent elintéz a GoodID a háttérben.

Mi a helyzet akkor, ha mégis újra kell magamat regisztrálnom?

Csak kattints a „Bejelentkezés GoodID-val” gombra, a többit a GoodID elintézi.

Mi a helyzet akkor, ha a mobilommal vásárolok online, nem pedig a laptopommal vagy az asztali gépemmel? Ilyenkor is használhatom a GoodID-t?

A GoodID alkalmazással a mobilböngésződön keresztül is pillanatok alatt bejelentkezhetsz a Szolgáltatókhoz.

Hogyan zajlik az e-mail ellenőrzés?

Az e-mail ellenőrzés során egy ellenőrző kódot küldünk ki a megadott e-mail címedre. A megerősítő e-mailben lévő linkre kattintva vagy az ellenőrző kód megadásával a GoodID alkalmazásban igazolhatod, hogy valóban Tiéd az e-mail cím.

Miért jó az e-mail ellenőrzés?

A legtöbb Szolgáltató maga is ellenőrzi az ügyfelei e-mail címét, hogy biztos lehessen benne, hogy az e-mail megadásakor nem történt elütés, vagy nem illetéktelen személy próbál bejelentkezni. A GoodID lehetővé teszi, hogy ne kelljen minden Szolgáltatónál egyesével ellenőriztetned az e-mail címeidet. Elég minden e-mail címet egyszer ellenőriztetned a GoodID-val.

Mi történik az e-mail címeddel, hol tároljuk le?

Az e-mail címedet csak a telefonodon tároljuk. A GoodID szerver az ellenőrző e-mail kiküldése után törli az e-mail címedet a saját adatbázisából. Mivel nem tudjuk az e-mail címedet, nem kell aggódnod, hogy kéretlen levelekkel bombázunk, vagy bárki megszerezhetné azt tőlünk.

Hogyan tudom a már meglévő profiljaimat újra felhasználni?

Az identitás profiljaid újra felhasználhatóak. A webshopok tipikusan ugyanazokat az adatokat kérik be a felhasználóiktól, így elegendő csak egy webshopos identitás profilt létrehoznod és ezzel bejelentkezhetsz valamennyi webshophoz egy kattintással. Ugyanez a helyzet, ha létrehozol egy banki profilt, így elegendő egyszer importálnod a személyes adataidat az új, elektronikus személyigazolványodról vagy az útleveledről, így az állam által hitelesített személyes adataid és a GoodID segítségével bejelentkezhetsz bankokhoz, biztosítókhoz vagy Fintech céghez.

Mit jelent az, hogy a GoodID null-tudású szolgáltatás?

A GoodID null-tudású szolgáltatás, mivel semmilyen személyes adatodat nem kezeljük. Minden adatodat a saját mobiltelefonodon tárolunk el. A GoodID szolgáltatás csak a jóváhagyásod után biztonságos módon továbbítja az adataidat a Szolgáltató részére.

Miért kell párosítanom a böngészőmet?

A böngésződ és a telefonod párosításakor egy biztonságos csatornát hozol köztük létre. Miután elvégezted a párosítást, mely egy egyszeri feladat, a GoodID alkalmazásod képes lesz kapcsolatba lépni a böngésződdel, amikor bejelentkezel egy Szolgáltatóhoz.

Mit jelent a "Megbízom ebben a böngészőben"?

A párosítás során biztonságos csatorna jön létre a böngésző és a mobilod között. Amennyiben megbízol a böngészőben - pl. mert a saját gépeden fut - nem szükséges minden alkalommal újra párosítanod az eszközeidet.

Fontos, hogy ha megbízol a böngészőben és Kényelmes biztonsági szintet állítottál be a GoodID app-ban, akkor a mobilod nem szükséges a bejelentkezéshez. Ez alapján is fontold meg, hogy megbízol e egy adott böngészőben.

Pl., ha internetkávézóban internetezel, vagy mondjuk az egyik barátodnál, akkor ne jelöld meg a böngészőt megbízhatóként. A bejelentkezés továbbra is lehetséges, de az adataid nagyobb biztonságban lesznek.

Mit tegyek, ha meggondoltam magam és mégsem bízom meg egy böngészőben?

A GoodID app "Beállítások" menüjében a "Párosított böngészők" opcióban könnyen törölheted a böngészőt.

Mi védi az adataimat, ha nincsenek jelszavak a GoodID világában?

Az ujjlenyomatod (Touch ID) vagy a GoodID PIN kódod és néhány kriptográfiai kulcs védi az adataidat a telefonodon. Amikor úgy döntesz, hogy megosztod az adataidat egy Szolgáltatóval akkor az elérhető legmagasabb biztonsági szintű titkosítási algoritmusokat használva továbbítjuk az adataidat.

Ha törlöm a sütiket a böngészőmből akkor újra el kell végeznem a párosítást?

Igen, ebben az esetben újra párosítanod kell a böngésződet és a mobileszközödet.

Ha ugyanarról a böngészőről jelentkezek be egy Szolgáltatóhoz akkor minden alkalommal jóvá kell hagynom a kérést a mobilomon?

Ha nagyon gyakran jelentkezel be egy Szolgáltatóhoz ugyanabból a böngészőből akkor lehetőséged van az un. kényelmes biztonsági szint beállításával bejelentkezned. Ebben az esetben megbízhatónak kell jelölnöd a böngésződet és beállítani a kényelmes biztonsági szintet a profilodhoz, így már csak minden 20. vagy 30. alkalommal kell jóváhagynod a mobiltelefonoddal a belépést.

Szolgáltatók számára

Miért jó a GoodID, ha a webshopomban a vásárlók regisztráció nélkül is vásárolhatnak?

A regisztráció nélküli vásárlás lényege a vásárlás könnyebbé és gyorsabbá tétele lenne, de valójában csak látszatmegoldást ad a webshopok részére. A webshopok számára lehetetlenné teszi, de legalábbis megnehezíti, hogy a vásárlóikkal tartsák a kapcsolatot, a felhasználó számára pedig fárasztó és felesleges többletmunkát jelent a saját adatainak megadása minden vásárláskor.

A GoodID belépés gombjával a felhasználó számára gyors és egyszerű lesz a regisztráció és a belépés, a webshopok pedig hozzájutnak a számukra szükséges adatokhoz.

Hogyan támogatja a GoodID az omni-channel értékesítést?

A felhasználó számára a GoodID szinte ugyanazt az élményt nyújtja függetlenül a belépési csatornától (mobil, webböngésző, tablet, vagy fizikailag a boltban). A felhasználó elkezdheti a vásárlási folyamatot az otthoni laptopján a GoodID-val, majd folytathatja a buszon a mobiltelefonjával és végül befejezheti a fizikai boltban. Mindez teljesen egyszerű a GoodID-val.

Mi az az OAuth2 és OpenID Connect?

Az OpenID egy Oauth2 protokollra helyezett azonosítási réteg. Az OAuth2 protokollt jelenlegi is számos azonosítási szolgáltató használ, mint például a Facebook vagy a Google.

A GoodID egy OpenID Connect alapú (http://openid.net/specs/openid-connect-core1_0.html) azonosítási szolgáltatás, melyet többtényezős hitelesítéssel erősítettünk meg. A GoodID-nál az azonosítási szolgáltató lényegében maga a Felhasználó lesz a GoodID mobilapplikáció használatával.

Mennyibe kerül, ha a weboldalamba szeretném integrálni a GoodID-t?

Az első csatlakozók számára hosszú ideig ingyenesen nyújtjuk a szolgáltatásunkat, kérlek keress minket bátran a részletekért.

Az árazási politikánk még kialakítás alatt van. A célunk, hogy egy versenyképesek legyünk. Az üzleti stratégiánk lényege: a kevesebb néha több.

Hogyan tudom legegyszerűbben integrálni a GoodID-t a weboldalamba?

Milyen integrációs lehetőségeim vannak?

Ha magasabb szintű azonosításra van szükségem, akkor is tud a GoodID segíteni?

A GoodID nemzetközi szabványoknak megfelelően négy eltérő erősségű azonosítási megbízhatósági szintet (Level of Assurance, LoA) nyújt.

Alacsony szint (LoA-1) - kényelmes

Ebben az esetben nem minden bejelentkezési kérés megy el a felhasználó telefonjára. A GoodID mobilapplikációban ezt nevezzük kényelmes bejelentkezésnek.

Medium (LoA-2) - normál

A hitelesítés során legalább egy tényezőt használunk, ez a hitelesítési tényező, pedig a valamit birtokolni, a mi esetünkben a mobiltelefont jelenti. Ennél a szintnél minden esetben jóvá kell hagynod a belépést a mobiltelefonodon.

High (LoA-3) – szigorú

Ennél a szintnél további egy tényezőt vonunk be a hitelesítés folyamatába, itt már vagy a valamit tudni (GoodID PIN kód, vagy a zárképernyő jelszava), vagy a valakinek lenni (Touch ID – ujjlenyomat).

Very High (LoA-4) –

Ennél a szintnél már megbízhatónak kell lenni az autentikációs titoknak is, így ezeket a titkokat a telefon hardver szintű biztonsági szolgáltatásaival állítjuk elé és kezeljük, annak érdekében, hogy ezeket a kulcsokat ne lehessen másolni. Ezt a szintet csak indokolt esetben érdemes beállítani, mert ezeket a kulcsokat nem tudjuk backupolni. A saját Secure Box technológiánk is elég magas biztonsági szintet nyújt sokkal jobb felhasználói élménnyel.

Ezen a biztonsági szinten már a személyes adatokat is hitelesítjük, bevonva az olyan személyazonosító okmányokat, mint ez elektronikus személyigazolvány vagy az útlevél. Mindezeket az egyedi videó-alapú azonosítási megoldásunkkal együttesen használva az interneten már közel olyan megbízhatósággal azonosíthatod magadat, mintha személyesen jelennél meg.

A LoA szint függ a felhasználó beállított biztonsági szintjétől és a Szolgáltató kérésétől. A kettő közül mindig a szigorúbbat érvényesítjük.

 


További válaszokat a GoodID hivatalos oldalon találsz: https://goodid.net/hu/