Ugrás a fő tartalomra

Kétfaktoros hitelesítés (2FA)

Írta: Balázs K.

Mit jelent a kétfaktoros hitelesítés (2FA), és miért kötelező?

A 2FA, azaz a kétfaktoros hitelesítés (Two-Factor Authentication) egy olyan biztonsági eljárás, amely két különböző azonosítási tényezőt követel meg az ügyfél személyazonosságának igazolásához. Ahelyett, hogy csupán a jelszóra (mint egyetlen tényezőre) hagyatkozna, a 2FA egy extra védelmi vonalat biztosít a számlájának.

2025. Július 22-étől elindítottuk a kétfaktoros hitelesítés automatikus bevezetését minden meglévő ügyfelünk számára. A 2FA használata kötelező, így a kikapcsolására nincs lehetőség – kizárólag a hitelesítési módok között lehet váltani.

Az XTB rendszerében az alábbi két hitelesítési módszer közül választhat:

  • SMS-kód: Az ügyfél regisztrált telefonszámára küldött egyszeri üzenet.

  • TOTP (időalapú egyszeri jelszó): Ez a megoldás külső hitelesítő alkalmazásokon (például Google Authenticator, Microsoft Authenticator, Apple Passwords) keresztül generál egyszer használatos kódokat. Legfőbb előnye a magasabb szintű biztonság – mivel nem függ a mobilhálózati lefedettségtől –, valamint a gyors és kényelmes kezelhetőség.

Hogyan kapcsolható be vagy módosítható a 2FA a mobilalkalmazásban és a webes felületen?

Mobilalkalmazásban:

Koppintson a profil ikonra a bal felső sarokban -> Biztonság -> Kétfaktoros hitelesítés:

Válassza ki a kívánt módszert:

  • SMS: Adja meg a telefonszámát, majd hagyja jóvá a folyamatot az SMS-ben kapott kóddal.

  • TOTP: Telepítsen egy hitelesítő alkalmazást (például Google Authenticator vagy Microsoft Authenticator), majd másolja be a kapott kulcsot az alkalmazásba, vagy olvassa be a megjelenő QR-kódot. A fiókjához való hozzáféréshez a hitelesítő által generált 6 jegyű kódot kell majd megadnia.

Webes felületen:

Kattintson a jobb felső sarokban található három vonalra (menüikon) -> Beállítások -> Kétfaktoros hitelesítés:

Mi a teendő, ha nem fér hozzá a telefonjához vagy a hitelesítő alkalmazáshoz (TOTP)?

Ha megváltozott a telefonszáma, elveszítette a hitelesítő alkalmazást tároló készülékét, nem mentette el a biztonsági kódokat, vagy egyéb okból nem tud belépni a számlájára (például nem érkeznek meg a jóváhagyó SMS-ek), a beállításokat önállóan nem fogja tudni módosítani. Ilyen esetben kérjük, haladéktalanul vegye fel a kapcsolatot ügyfélszolgálatunkkal telefonon. Biztonsági okokból a 2FA beállítások alaphelyzetbe állítása, valamint az elérhetőségek frissítése kizárólag telefonos ügyintézés során, a személyazonosság közvetlen ellenőrzése után lehetséges.

Hogyan adható hozzá egy eszköz a megbízható eszközök listájához?

Az XTB mobilalkalmazásba történő bejelentkezéskor egy felugró üzenet kérdezi meg Öntől, hogy szeretné-e a használt készüléket a megbízható eszközök közé sorolni. Amennyiben jóváhagyja, a következő bejelentkezések alkalmával a rendszer már nem fogja kérni az ellenőrző kód megadását.

Hol találom a megbízható eszközök és böngészők listáját?

A megbízhatónak jelölt eszközöket és böngészőket közvetlenül az XTB mobilalkalmazásban ellenőrizheti. Nyissa meg az alkalmazást, majd koppintson a bal felső sarokban található profil ikonra. Ezután lépjen a Biztonság menüpontba, és válassza a Kétfaktoros hitelesítés (2FA) opciót. Képernyő alján fogja találni a Megbízható eszközök és böngészők részt.

A listáról bármikor eltávolíthatja a korábban jóváhagyott eszközöket vagy böngészőket. Az eltávolítás után az adott eszközről vagy böngészőből történő legközelebbi bejelentkezéskor a rendszer ismét kérni fogja a kétfaktoros (2FA) jóváhagyást.

Választ kapott a kérdésére?