Neked van igazad.

Naná...mert nem dróton, hanem vezetékek nélkül működik ötgénn.

Valóban. Én az appot használom, nem kért semmilyen bejelentkezést az ujjlenyomaton kívül. De lehet akkor egyszer meg volt neki adva.

"Neked van igazad. " Ugyan nem nekem írtad, és én sem csak Neked írom, melléklet.
Csak az én véleményem!
Nem voltam még ilyen rendezvényen (nem is leszek).
Az emberfia odamegy, hogy csodát lásson, halljon, és szembesül a valósággal. Hallgattam millkós cuccokat, láttam csinos fiatalokat, de a legjobb hangja a folyóson Soltész Rezsőnek volt, és még jól is nézett ki az öregfiú, amikor váltottunk pár szót.

Örülök hogy jól éreztétek magatokat, és legalább hárman (szerintem többen is) megjelentetek a fórumról.
Ha jól látom ez már hazafelé a vonatra várva készült.

Én is voltam.

Egy kis tisztázás az ügyfélkapus ijesztegetéshez... Utánaolvastam, kipróbáltam, tapasztalatot írom.

Maga az ügyfélkapu mögötti szolgáltatások nem szűnnek meg, a regisztráció nem törlődik. Ami változás lesz, hogy kötelezően két faktoros bejelentkezést kell majd használni 2025-től. A zavar ott keletkezett az erőben, hogy magát a bejelntkezési formát nevezik ügyfélkapunak, a kétfaktoros bejelentkezési forma pedig az ügyfélkapu+, s ez utóbbit külön kell aktiválni (igényelni).
Maga az aktiválás nem tart tovább egy percnél (ide értve a google authenticator, vagy microsoft authenticator telepítését is, de lehetőség van valami webes felületet is használni). Ehhez el kell látogatni a ügyfélkapu oldalára, ott van egy ügyfélkapu+ igénylése gomb, arra kattintva feldob egy tájékoztató szöveget, egy QR kódot, meg a bejelentkező nevet és jelszót kérő mezőket. Ha sikerült az aktiválás, akkor onnantól lehet használni a kétfaktoros belépést.
Összefoglalva - még nem vagyunk rákényszerítve a DAP használatára! Az alkalmazással (az egyéb funkciók mellett és a kitudja milyen adatok lehalászásával egybekötve) lehetőség nyílik majd, hogy a kétfaktoros belépés második felét azzal tegyük meg, ne pedig valamilyen authentikátorral. Szvsz én maradok az ügyfélkapu+ használatánál.

Az adataid most is náluk vannak, ha van ügyfélkapud. Az ügyfélkapu+ szolgáltatás annyival egészíti ki, hogy bekapcsolja a második faktort a belépéshez, azaz még egy kódot meg kell adnod a név+jelszó pároson kívül. Ehhez nem kell a DAP alkalmazást felraknod (én se bízok bennük), hanem egy olyan alkalmazást kell felraknod, ami tőlük független. Pontosabban azt se kell telefonra felraknod, elég ha böngészőben behívod a webes authentikátort.

Viszont találtam egy helyet, ahol végre kiírták, hogy mely belépési formák szűnnek meg: kaü súgó. Na ez az az oldal, ahova szerintem a fehér holló látogat csak el...

Az ügyfélkapu+ szolgáltatás beállításához segítség: Link

Majdnem mondtam, hogy nincsen ám mindenkinek mobil/okos telefonja/facebookja/laptopja/email címe, sőt van akinek sem autója, sem jogosítvénya sincsen.
Annak aztán lehet mondani hogy DAP, meg kétfaktoros.

Így sem tudja a fél város "feltörni" azt a "remek" áttekinthető rendszert. Gondolom az ágyban fekvő 97 éves Marika néninek a QR kóddal esélye sem lesz, ha eddig volt is...

MIndegy, sok mindenre nem használtam az ügyfélkaput. Már akkor rossz pontot szereztek, mikor legutóbb jelszót kellett cserélni. Mondjuk ez is ilyen már, hogy kierőszakolja a jelszócserét. Ha ellopják, feltörik, nem mindegy mikor cseréltem? Szóval mgadom az új jelszót. Nem elég hosszú. Legalább 8 karakter. Jó, legyen. Nem jó, legyen benne nagybetű is. Tettem bele. Nem jó, legyen benne szám is. Na, itt már kezdett felmenni a pumpa, mert előre le nem írták volna, hogy a jelszó milyen kritériumoknak feleljen meg. Tettem bele számot. Nem jó. kell különleges karakter. Na, de itt legalább azt már leírták, hogy azon belül mi nem lehet. Na, ekkor lett egy 40 karakteres káromkodás a jelszavam. Csont nélkül elfogadta!

Ha az ágyban fekvő 97 éves Marika néni rutinosan használja az ügyfélkaput, nem fog neki gondot okozni az ügyfélkapu+ sem.

Tetszik, amikor ilyen életszerűtlen helyzetekre hivatkoztok. Pista bá' most is elmegy a "hivatlaba", ezután is el fog menni személyesen. Nem tudja, hogy van ügyfélkapu, vagy ha tudja, nem érdekli.

Elnézést, nem sértegetni szeretnélek de egy kicsit tájékozódj arról, mi számít biztonágos jelszónak.Ennek okán jött létre a többlépcsős azonosítás (Ügyfélkapu+).

Ma már az élet része az ügyfélkapu használata, hozzáférni sok fontos infóhoz. Érdekes módon ismeretségi körömben alig van valakiknek.
NAV, TB üzenetek jönnek, lejáró okmányokra felhívás két hónappal előre, orvosi vizsgálatok leletek letölthetők azonnal nem kell leletért menni, fontos eredményt azonnal látom nem majd két hét múlva amikor adja az orvos. Még egyebek.

Ennek okán lehetne ellenőrző sms is. A Microsoft és a Google mint biztonság záloga? Hahaha

Itt most nem az a lényeg hogy mi számít biztonságosnak, hanem az, amikor megadom a jelszót, akkor sok weboldalon kiírja, hogy milyen feltételeknek kell megfelelni. Itt meg semmi, minden egyes próbálkozás után újabb feltétellel jön.

Egy személyre szóló token kiadása jobb lenne, mint halmozni a bajt megbízhatatlan programokkal "biztonságot" emlegetve.
Ha nincs token, nincs belépés, slussz...Több baNk is alkalmazza hülyéskedés helyett..

Az ügyfélszolgálaton meg debilek ültek, mikor én megkérdeztem őket egy furcsa jelenségről jelszócsere kapcsán ezelőtt 6-8 évvel... Ugyanis a jelszavam elég erős volt a mérőkéjük szerint (nagybetű, kisbetű, szám speciális karakter mind volt benne), el is fogadta, de hiába tudtam vele belépni, a jelszólejáratot nem változtatta meg. Mikor anyáztam nekik telefonon, írásban, e-mailben, cseten, akkor madárnak néztek, hogy milyen gyenge volt a jelszavam, meg ilyen biztos nincs, meg biztos én állítottam be, hogy csak két napig legyen érvényes. Na ekkor kiderült néhány napnyi oda-vissza levélváltás után, ami sehol nincs ám leírva azóta se, hogy 12 hosszú kellett legyen a jelszó legalább! Csak ugye a hülye rendszerük elfogadta a kellően erősnek ítélt jelszót akkor is, ha rövidebb volt...

Az eddig is besétált a közeli okmányirodába és ezentúl is be fog sétálni. Nincs kötelezve rá senki, hogy használja a digitális szolgáltatásokat, mindössze az eddigi belépési lehetőségek közül kivezetnek párat. A gond igazából a "remek" kommunikációval van.

Az SMS-re sok mindent rá lehet húzni de leginkább azt, hogy mai szemmel nézve őskövület és nem biztonságos. Nézz utána, hogyan működnek ezek a hitelesítő programok, mert itt nagy keveredés van nálad. A Microsoft/Google authenticator gyakorlatilag csak jelszó közvetítő közted és az ügyfélkapu szervere között. Az ügyfélkapu szervere két csatornán vár hitelesítő adatot. Az egyiket direkt, a másikat indirekt. Az ilyen pánikszerű megnyilatkozások forrása a tudás hiánya.

Attól, mert a telefonodon lévő alkalmazás mutat neked egy 30 másodpercig élő kódot amit előtte egyeztetett az ügyfélkapu szerverével, nem fog tudni hozzáférni semmihez az ügyfélkapu szerverén.

Ha eleve elég erős jeszót adtál volna meg, nem nyaggatott volna.

A politikai tartalmú hozzászólások eltávolítva.
Kérjük, a továbbiakban mindenki szívesedjék tartózkodni az ilyen jellegű bejegyzésektől! A HE deklaráltan politika-mentes.

Csak PC-ről használom az ügyfélkaput, webkamerám nincs.
A webes authetnikátort próbáltad?
Hogyan adom oda neki a QR kódot? Vagy kopizható a kód valahogyan?
Nem szeretném "élesben" próbálgatni, nehogy kizárjam magam, mert amúgy gyakran kell használnom az ügyfékaput. Viszont a help nem igazán részletezi, a webes authetnikátor használatát.
- Tehát tudok-e váltani a webes authetnikátor használatával ügyfélkapu+ -ra? Hogyan?
- Be tudok-e lépni utána a webes authetnikátor használatával QR kód olvasás nélkül? Hogyan?
- A webes authentikátor hová menti el a kulcsokat? El tudom biztonságosan tárolni? Tudom exportálni belőle, hogy máshol is tudjam használni? Erről gyakorlatilag nem nagyon ír a help...

Lehet, hogy telefonnal egyszerűbb lenne, de a telefonom régi, nem lesz rajta Android10 vagy újabb, szóval emiatt ez kiesik.

Elismerem, hogy nem bízom semmiféle interneten bonyolított adatcsere biztonságosságában, amit nevezhetünk tudáshiánynak is, viszont a hamis biztonságérzet sem jó. Egyedül akkor vagy biztonságban(még ha nem is tudsz róla és a biztonságot a személyes nagyszerűségednek tulajdonítod is), ha senkinek nem vagy érdekes. A "pánikszerű megnyilatkozást" visszautasítom, mivel nem érdekel az sem, ha nézegeted a labor leletem, ha épp ez okoz örömet. Törtek itt már be belső hálózaton üzemelő urándúsítóba lefertőzve a fél világot úgy, hogy az nem volt a világhálóra kötve(Stuxnet), mindössze egy riporton kivehető Siemens PLC szám birtokában. Azt viszont szempontként kellene kezelni, hogy egy rendszer könnyen használható legyen egy rövidlátó idős ember számára is, akinek "hülye" telefonja van, és egy elavult PC. Tehát, egy kritikán aluli összelapátolt rendszerbe miért is kell megnehezíteni a bejutást, kicseszve ezzel a lakosság jelentős részével? Miért nem jó egy sms azonosítás? Miért nem megfelelő egy személyre szóló token? Miért vegyen bárki Windows-ot ehhez, vagy androidot?

Pont ezen gondolkoztam: a legtöbb bank számára elegendő azonosítás, a név/jelszó mellett, egy SMS-ben küldött második (egyszer használatos) kód. Itt miért nem elegendő ugyanez? Miért kell bonyolítani a dolgot. Ha úgy nézzük pl. a bankszámlám lenyúlása sokkal rosszabbul esne, mintha mondjuk az orvosi leleteimet böngészné valaki...

bbb már leírta: nincs kötelezve senki a használatára. Aki meg akarja, annak így vagy úgy de meg kell felelnie a feltételeknek. Attól, mert pár embernek nem tetszik, még a többség elvan vele, hiába hadakozik a hangos kisebség a haladás ellen.

Volt egyéb ok miatt tokenem, a hátam közepére nem kívánom vissza.

Közben nézegettem hogy is működik ez az authentikátor. Érdekes.

Azt mondja a help, hogyha valakinek pl. lehal a telefonja, akkor megszívta, törölnie kell, majd újra igényelni az ügyfélkapu+ -t.
A webes authentikátor: egy titkos kulcs és az idő alapján generálja az egyszeri kódokat. Ez számomra azt jelenti, hogy ha a titkos kulcsomat elmenetem, akkor a fenti módon nem szívhatom meg, hiszen ha a kulcsot magammal viszem, akkor gyakorlatilag bárhol használhatom az authentikátort... Vagy valamit rosszul értelmezek?

Mikor a jogsimat érvényesítettem volna online, az orvostól nem fogadta a "központi agy" az igazolást központi rendszerhiba miatt. Az orvos elmondása szerint az idén csupán 6db jogsit sikerült neki érvényesíteni mikor nem dobálta vissza központi rendszerhibával és már év vége van. Magyarán, annyira kiforrott ez, hogy csak be kell csörtetni akkor is, mikor nem kéne.
Nem tudom mitől érzed ezt az azonosítósdit haladásnak, mikor sérves az egész alapjaiban, és a biztonság sem itt kezdődik.
Nekem a tokenekkel sosem volt gondom, és egy fizikai eszköz nagyobb biztonságot is nyújt szerintem. Az a "hangos kisebbség" lehet meglepődnél, ha kiderülne, hogy a többség.

Simán. Én régóta használom gond nélkül, ennyi.

Elvileg ha elmented a titkos kulcsod, akkor azzal hozzá kellene tudnod csatlakozni ismét. A webest csak megnéztem, nem próbáltam ki, de azt írja magáról, hogy ugyan azt az algoritmust használja, mint az alkalmazás is. Amit nem értek, hogy miért nincs olyan választási lehetőség, hogy besétáljon valaki egy kormányablakba és kérjen fizikai tokent, ami ugyan ezt a funkciót tudja. Ezelőtt tízen évvel már voltak ilyen tokenek, amin egy gombnyomás után előjött a számsor. Vagy mondhatnák azt is, hogy figyi, ezt meg ezt az eszközt ha megveszed, akkor használhatod azt is.