Új hozzászólás Aktív témák
-
Az Ügyfélkapu+ idő alapú kétfaktoros azonosítást használ (TOTP). Amikor igényled, akkor generál egy kulcsot, (seed, secret key) amit a QR kóddal tudsz a hitelesítő alkalmazásba (autheticator app) felvenni vagy be is gépelheted.
Az authenticator app nincs hozzákapcsolva az ügyfélkapu+-hoz, hanem a kulcs és az időpont alapján generál egy 30 másodpercig érvényes kófot a kétfaktoros azonosításhoz, amit az ügyfélkapu+-on kell begépelni.
Az authenticator app-ok általában képesek több ilyen kulcsot tárolni, ezért fontos, hogy midegyiknek olyan nevet adj, amiből tudod, hogy az adott kulcs mihez biztosítja a TOTP-t.
Leírásod alapján előfordulhatott az is, hogy kétszer adtad ugyanazt a kulcsot az authenticator-hoz, de az is, hogy a régebbi kulcs helyett kértél egy újat az ügyfélkapu+-on, stb.
Természetesen a régit vagy a duplázást törölheted.[ Szerkesztve ]
Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
DarkByte
addikt
Gondolom addigra lesz (vagy lehet már van is) olyan megoldás, hogy meghatalmazással egy fiókkal akkor is fogod tudni kezelni majd az övéket, mint ahogy az EESZT-n is át tudsz váltani azon profilokba akik még hozzád vannak kötve.
De én egyelőre nem sietnék ezzel, mert ahogy olvasom ezt a cikket, az Ügyfélkapu+ jó eséllyel maradni fog még sokáig, a pánikkeltő cikkek híresztelésével ellentétben, mert aki nem akar DÁP-ot, annak is biztosítaniuk kell az elérést törvény szerint.
[ Szerkesztve ]
-
DarkByte
addikt
Igen, annyi token-t veszel fel a Google Authenticator app-ba, amennyit akarsz. Nekem van benne vagy 30 fajta különböző dolog már. A token-nek van egy neve, annyi "<felhasznalói_azonosító>@ugyfelkapu.gov.hu" nevű bejegyzésed lesz ott, amennyit hozzáadsz.
Teljesen mindegy hol lépsz be vele, számítógépen is be fogsz tudni.
Ez az egész csak annyi hogy a név/jelszó mellé még be kell írnod egy extra számsort az Ügyfélkapu+ bejelentkezésnél. Ezt adja neked az authenticator app, egy 30mp-ként változó kódot.A regisztrációs token (ami amúgy egy QR kód, és azt kell beolvasnod az authenticator app-al, úgy adod hozzá) tartalmaz egy kezdő számsort (seed), amiből utána az összes további kód ki van számítva.
A trükk az hogy ezt csak a kiszolgáló és az authenticator app ismeri. Ezért biztonságos, mert ha valaki le is hallgatja az ez utáni bejelentkezésed bármelyikét, akkor se tud vele mit kezdeni, mert az aktuális kódból nem lehet visszafejteni a kezdő számsort.[ Szerkesztve ]
-
Négyféle hitelesítő használható [link]: "az Android és iOS rendszeren egyaránt elérhető Microsoft Authenticator, a Google Authenticator, a NISZ Zrt. saját fejlesztésű appja, a NISZ Hitelesítő, vagy például a platform-független Authy is. "
Ezek közül asztali gépen is használható a Google Autenticator, böngésző extension-t kell telepíteni. Sajnos az Authy authenticator asztali számítógépre 2024. március óta már nem támogatott.
Egyéb megoldások leírása elérhető itt: [link], de ezek egy része nem ingyenes, elő kell rá fizetni. Itt az is szerepel, hogy "a jelszó már elavult, a kétfaktoros azonosítás biztonsága is csupán átmeneti". Vagyis kétfaktoros hitelesítésre alapozni egy vadonatúj hitelesítőt - mint a DÁP - hosszabb távon nem biztonságos.[ Szerkesztve ]
Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
DarkByte
addikt
Ugyanúgy mint eddig, csak most már az Ügyfélkapu+ opciót fogod belépéskor kiválasztani. A név + jelszó mellé még be kell írnod az authenticator token-t. A saját mobilodon lévő Google Authenticator-ba felveszed az ő token-jüket is amikor aktiválod a fiókjukra az Ügyfélkapu+-t.
Szerintem egyelőre ez a legegyszerűbb, aztán majd ha ezt is ki akarják vezetni, majd addigra kiderül mit enged meg a DÁP.
-
Úgy, hogy január 15-én megszűnik az egyfaktoros (csupán jelszó alapú) belépési lehetőség ("sima" Ügyfélkapu belépési pont) [link]. A kétfaktoros belépés történhet az Ügyfélkapu+ használatával az elérhető authenticatorok közül az egyikkel vagy a DÁP-pal. Aztán a későbbiekben fokozatosan a DÁP-pal egyre többféle állami szolgáltatást lehet majd igénybe venni, de egyes elképzelések szerint a piaci szereplők egy része i(bankok, áram/gáz/víz/mobil/stb. szolgáltatók) s áttér a DÁP-on keresztül történő azonosításra.
Most a lényeg, hogy lehetőleg ne hagyja senki az utolsó (utáni) napra az Ügyfélkapu+ beállítását, de egyelőre ez csak a belépés módját: egyfaktoros helyett kétfaktoros (TFA) érinti, mást nem.Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
Új hozzászólás Aktív témák
- Adam Audio A4V + Sub8, stúdió, desktop hangfalszett
- Samsung Galaxy S22 Ultra 5G 12GB/256GB, Kártyafüggetlen, Dual Sim / Gari
- HP ProDesk 400 G4 DM
- Egyedi Gamer PC eladó! Ryzen 5 3600/GTX 1080/16GB RAM 3200MHZ/MSI B450/256GB SSD+500GB HDD
- MSI Cyborg - i5-13420H - RTX 4050 6GB - 512GB SSD - 16GB RAM - 15,6" FHD 144Hz, ÚJ! 3 év gar
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest