- PC-karbantartás havonta: 5 lépés, amit ne hagyj ki!
- Androidos fejegységek
- Bluetooth hangszórók
- Egérpad topik
- Hard Disk Sentinel: S.M.A.R.T., okosan
- Milyen billentyűzetet vegyek?
- Samsung LCD és LED TV-k
- Milyen monitort vegyek?
- Milyen RAM-ot vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
Új hozzászólás Aktív témák
-
DJGABI
addikt
Biztos jó jelszót másoltál? Böngésző jelszókezelőjében nézd meg mivel lépsz be. Január 15-ig biztosítaniuk kell a belépést sima ÜK-val is.
Bár azt írod azóta már be sem enged, akkor úgyis elfelejtett jelszóval csere lesz (vagy kormányablakban), esetleg még lejárt jelszóra tudok gondolni, bár arról is értesített volna vagy átirányított volna belépés után a cserélős felületre. Nem is emlékszek már hogy működik, szerencsére ritkán kell foglalkozni vele.
-
#96
üzenabakusz
tag
ArGab
#95
üzenabakusz
tag
Vélemény:
Ha az SMS-eket eltéríti valaki vagy megszerzi a SIM kártyát vagy a telefont, akkor arra legkésőbb pár napon belül a felhasználó rájön (mivel ő maga nem tud már belépni) és elkezd panaszkodni a telefonszolgálatójánál és a Ügyfélkapunál.
Ha valaki a usernévvel és jelszóval együtt megszerzi a titkos kulcsot (vagy a QR kódot leolvassa a képernyőről, ami a titkos kulcs), azaz a második jelszót, akkor bármikor beléphet a nevében "örökre", anélkül, hogy erről a felhasználó tudna. Nagy humbugnak tűnik a dolog.
-
ArGab
őstag
A TOTP működése a közös titkos kulcson alapul, amelyet mindkét fél ismer, és ez szolgál a kódok generálásának alapjául. A TOTP lényege, hogy ha valaki megszerzi a jelszavadat – ami gyakori probléma, mivel sokan gyenge jelszavakat használnak, és ugyanazt használják több helyen is –, akkor se tudjon csak annak ismeretében belépni. Vagy akár sima dictionary attack próbálgatással. Ehhez ugyanis szükség van egy másik, a jelszótól független, időalapú egyszeri kódra is. A rendszer magasabb biztonságát azonban nem önmagában a kulcs garantálja, hanem az, hogy azt biztonságosan tárolod és a jelszó mellett egy másodlagos titokra is szükség van a belépéshez. Ráadásul itt nem is magát a titkot osztod meg belépéskor, hanem egy ebből generált egyszeri kódot. Tehát ha azt meg is szerzik, akkor is csak nagyon rövid ideig tudják felhasználni és nem tudnak abból új kódot előállítani, csak a kezdeti titokból.
Fontos azonban, hogy ha kiadod a kezedből ezt a titkos kulcsot, ennek ismeretében bárki ugyanúgy elő tudja állítani ezeket a kódokat. Ezért elengedhetetlen, hogy ezt a kulcsot se osszuk meg másokkal, és ne tároljuk olyan helyen, amelyhez könnyen hozzá lehet férni. Ahogy a jelszó sem biztonságos, ha ott tárolod egy fecnin a monitorra ragasztva, ugyanúgy a TOTP sem ad sokkal több biztonságot, ha egy plaintext fájlban gyűjtögeted a titkos kulcsokat amiket összegyűjthet valami trójai. Ha mindenképpen el akarod menteni őket, akkor úgy tárold őket, hogy csak te férhess hozzá. Pl nyomtasd ki őket papírra.
Az SMS esetén az a baj, hogy nincs kontrollod a kód felett, mert az bárkinek kézbe kerülhet, aki megszerzi a SIM-kártyádat vagy eltéríti az SMS-eket. Ezek mind teljesen rajtad kívül álló tényezők, amiket te nem tudsz befolyásolni és megakadályozni.
-
#94
DJGABI
addikt
üzenabakusz
#92
DJGABI
addikt
válasz
üzenabakusz
#92
üzenetére
Nevetséges, így hogy utánaolvas az ember tényleg az az érzése hogy sok hűhó semmiért.
-
#93
üzenabakusz
tag
üzenabakusz
tag
Ja, és a könyvelők, adótanácsadók stb részére a felhasználónév és jelszó mellé most már a 16 jegyű titkos kódot is meg fogják osztani az emberek.
-
#92
üzenabakusz
tag
ArGab
#88
-
DJGABI
addikt
Magamnak válaszolok: Ente-ből ki tudtam menteni a 16 jegyű kódomat, nem kellett semmit szívni, el is tettem jól. Kimásolva más alkalmazásba, pl TOTP simán jó kódot ad. Google Hitelesítőben igen van export, de nem erre gondoltam, amúgy az csak egy QR kódot csinál (Ente plain textet). Fenn középen van egy felhő ikon, újratelepítés után visszaszinkronizálja az adatokat.
[#88 ArGab] Authy-t valami reddit posztban nagyon szidták, azért nem arra esett a választásom. Ja meg nincs webes felülete.
-
DJGABI
addikt
De most amúgy aki a 16 jegyű kódot kimenti és bármilyen alkalmazásba beilleszti az akkor onnantól működik? Átadni is ilyen egyszerű? Hol van akkor a biztonság? Meg akkor mi értelme igényléskor ennek a regisztrációs baromságnak? Vagy az csak egy ellenőrzés, hogy tényleg jó kódsorozatot mentettél ki? Nevetséges, ahogy az is hogy utólag már nem lehet megnézni ezt a kódot.
Itt részletesebben foglalkoznak a témával: [link]
-
ArGab
őstag
Google Authenticator régebben nem tudta ezt, nem tudom azóta változott-e a helyzet. Microsoft elvileg igen, ha külön bekapcsolod és beállítasz neki fiókot ahova menti, de ki nem próbáltam még.
Amit tudok ajánlani az Authy. Ott biztos működik a mentés is, amihez plusz jelszót kell beállítani amivel titkosítja, illetve a multi-device is.#79 üzenabakusz: éppenséggel az SMS az ami sokkal gyengébb. A mobilhálózat SS7 protokollja sajnos könnyen támadható és simán eltéríthetik az SMS-eket és a hívásokat úgy, hogy nem is tudsz róla. De ott a SIM swapping is, ha sikerül a szolgáltatótól szerezni új SIM kártyát a számodhoz, akkor amint azzal hálózatra lépnek a tiéd ledobódik. Pár éve ehhez elég volt egy hamisított meghatalmazási vagy még annyi se.
-
DJGABI
addikt
Igen és igen.
A JKR-t meg az eeszt-t próbáltam, megy QR scanneléssel DÁP-pal és 2 faktoros azonosítással ÜK+-szal is.
Olyat esetleg tud valaki, hogy a Google Authenticator ha letörli az ember vagy újratelepíti a telefont, akkor az vissza szinkronizálja a kódokat? Mert a Microsoftosról azt olvastam igen, meg Apple alatt a Google is, de Android alatt? Ezért is választottam az Ente-t
-
-
#82
poirot
őstag
üzenabakusz
#81
poirot
őstag
válasz
üzenabakusz
#81
üzenetére
Úgy értelmeztem én is, hogy "visszafelé" lépés nincs. Aki DÁP-os volt, az csak DÁP-os lehet ismét.
Erőltetik nagyon.
-
DJGABI
addikt
Sziasztok!
DÁP után/mellé próbált már valaki Ügyfélkapu+-t csinálni? Mondom beregisztrálom ezt is, hátha (telefon elvesztés, újratelepítés esetére), de folyamatosan Captcha hibát ír. Háromféle böngészőből is próbáltam, egyikből se jó, cookie törlés megvolt. Próbáltam verifyr-t, meg ente-t is, utóbbiban QR-es módon is, sehogy se fogadja el. Felejtsem el? Előbb kellett volna a pluszt csinálni, utána a DÁP-ot? Remek szervezés ismét 🤡
-
#79
üzenabakusz
tag
üzenabakusz
tag
Mindenképpen szivatás, hogy nem SMS-ben küldik ki a kódot, amit egy butatelefon is képes fogadni.
Ez egyébként sokkal gyengébb védelem, mert a 16 jegyű titkos kód birtokában bárki bármikor generálhat belépési kódot.
Kellett valami fejlesztés, amiért valakik sok pénzt szakítanak. -
user112
senior tag
Megcsináltam verifyr segítségével az átállást, törlőkódot is kaptam. De az új belépéskor "Nem megfelelő felhasználónév és jelszó" üzenet jött fel, pedig ugyanezzel a lementett adatokkal kezdem az átállást. Miért is nem csodálkoztam rajta. Sütiket töröltem, de így se lett jó.
-
user112
senior tag
Sziasztok!
Ezekbe az authentikációs programokba be kell regisztrálni, vagy enélkül is működik a belépés? Tulajdonképpen hogyan kapcsolódik az ügyfélkapuhoz? Vagy akárki telefonja leolvashatja a qr-t és ad rá egy kódok. De ennek meg mi értelme? Vagy csak fel kell írni az első belépéskor kapott 16 jegyű számot és mindig ezt kell beírni? Akkor meg minek ez a felhajtás? -
#73
üzenabakusz
tag
üzenabakusz
tag
Ügyfélkapu+ használata okostelefon nélkül például egy ingyenes jelszószéf használatával is működik Windows és Linux alatt is.
A 16 jegyű kódot kell csak elmenteni minden belépési profilhoz, amikor átregisztráltok a sima Ügyfélkapuból a +-ba. A QR kód helyett kérni kell a számokból és betűkből álló kódot. -
#72
ArGab
őstag
nincsnév007
#71
ArGab
őstag
válasz
nincsnév007
#71
üzenetére
Ügyfélkapu+ esetén továbbra is megteheted. Egy authentikációs alkalmazásban (például Google Authenticator, Microsoft Authenticator, Authy stb.) tetszőleges számú fiók TOTP kódját regisztrálhatod. Sőt, ugyanazt a kódot több telefonra is és akkor mindegyik generálja a belépéshez szükséges 2FA számsort.
A DÁP-os belépésnél viszont az a gyanúm, hogy mindenkinek saját telefonra lesz szüksége, mert valószínűleg nem lehet az alkalmazást többször telepíteni egy eszközre, vagy több profilt kezelni rajta.
-
#71
nincsnév007
addikt
nincsnév007
addikt
sziasztok. a családomból mindenkinek én kezelem az ügyfélkapujukat, és most ez a szar authenticator miatt most nem fogom tudni? testvéreimnek még gyerekek, még okostelefonjuk sincs, sőt még a mamámnak sincsen. akkor ezek után hogy lehet kezelni majd az ügyfélkaput?
-
#67
poirot
őstag
LétrásTörpe
#66
poirot
őstag
válasz
LétrásTörpe
#66
üzenetére
-
#66
LétrásTörpe
friss újonc
LétrásTörpe
friss újonc
Sziasztok,
lehet hogy magától értetődő (de nem nekem): ha letöltöm a NISZ azonosítót, akkor az ahhoz tartozó 16 számjegyű titkos kóddal két ügyfélkapu plusz fiókba is be tudok lépni (pl. a 80 éves anyáméba is) ugyanarról az okostelefonról? Vagy be kell szerezzek még egy okostelefont / vagy az online totp.app-ról tudom ezt használni mind a két fiókhoz?
Előre is köszönöm a válaszokat. (kérlek úgy írjatok, hogy nagyon tájékozatlan vagyok). -
#64
S.J.M.
senior tag
üzenabakusz
#63
S.J.M.
senior tag
válasz
üzenabakusz
#63
üzenetére
Konkrétan a KAÜ esetében nem tudom, hogy működik, de a TOTP egy iparági szabvány, így mindenhol ugyanúgy kéne működnie:
A secret kódot a szolgáltatótól kapod (KAÜ), Application name bármi lehet az csak az elnevezés.
Több eszközön is lehet használni a lényeg, hogy ugyanazzal a secrettel legyenek beállítva, így mindig ugyanazt a kódot fogják generálni amivel majd be kell lépni.
(Tapasztalatom alapján a legtöbb helyen az első sikeres beállítás után a secret-et többet nem mutatják már meg, így érdemes külön lementeni azt.) -
#63
üzenabakusz
tag
üzenabakusz
tag
https://kau.gov.hu/dap/sugo/ugyfelkapu-plusz#gyakran-ismetelt-kerdesek-2
Ha nincs okostelefonja vagy tabletje, a TOTP.APP webes hitelesítő alkalmazást is használhatja.
Ezt csak abban az esetben ajánljuk, ha más nem fér hozzá az Ön által használt számítógéphez.Tudja valaki, ezt hogyan kell majd használni?
Mit kell beírni a Secret key mezőbe és mit az Application névhez?
Lehet több gépen, például a munkahelyi és az otthoni pc-n használni? -
aRm1n
aktív tag
Én is felhívtam őket, valóban inaktiválni kell - ideiglenesen. A gond az, hogy csak manuálisan lehet visszakapcsolni, és az egész rendszer szvsz eleve meghaladja egy átlagos user átlátóképességét, de hogy inaktiválás után az emberek fele elfelejti majd újra aktiválni, azt helyből le merem fogadni. Btw, írtam is nekik egy mailt, amiben felhívtam a figyelmüket pár apróságra (szigorúan konstruktívan!
), íme a válasz:Tekintettel arra, hogy egy újonnan bevezetett szolgáltatásról van szó, számos hibajelenség felmerült már, azonban a munkatársaink dolgoznak azon, hogy ezek minél hamarabb megoldásra találjanak. Köszönjük, hogy a visszajelzésével hozzájárul a szolgáltatás fejlesztéséhez.
Hát, khm. "Tudtuk, hogy jön a tél, de hóra nem számítottunk..." -
-
bopeti98
őstag
Az EESZT alatt nem azt a felületet értem, ahova te állampolgárként belépsz, hanem ahova az egészségügyi ellátók lépnek be. Oda csak e-Személyivel lehet.
És az e-személyis belépés mindenki számára adott, aki aktiválta az igazolványát az igénylésekor kapott kis zöld plasztik kártyán lévő kóddal.
Itt az app is amúgy, amivel kártyaolvasót lehet "csinálni" az Androidos telefonokból: [link] -
bopeti98
őstag
Közigazgatásban már most használnak olyan rendszereket, melyre KAÜ-n keresztül kell authentikálni, de csak az e-Személyit adja ki, mint opció. Azt hiszem pl az egészségügyi, gyógyszertári dolgozók is csak így tudnak az EESZT-be belépni. Tehát aki ott dolgozik, és használnia kell a rendszert, annak muszáj, hogy az új fajta NFC-s személyije legyen. De amúgy sima átlag ember is be tud lépni bárhova e-személyivel is, ahova amúgy ügyfélkapuval szokott ha van otthon kártyaolvasója.
-
-
válasz
Toth_Jani
#52
üzenetére
kérdés, hogy itt mire gondolsz "Ügyfélkapu" alatt?
a felhasználói fiók az nyilván kell.hogy ki tudod-e dobni a usernév / jelszavas logint, azt nem tudom, de így, hogy külön belépési lehetőség az eSzemélyivel történő hitelesítés, az alapján technikailag nem kéne, hogy akadálya legyen.
-
Toth_Jani
őstag
Elvileg ki lehet, Itt vannak a programok hozzá a mobilhoz meg van alkalmazás ha azon akarja valaki intézni.
Letöltések - eSzemélyi (eszemelyi.hu)
Ez kell a PC-re eSzemélyiM mobilapp kártyaolvasó segédprogram – QR generator és valószinüleg az eSZEMÉLYI KLIENS is.
Csak olyan mobillal megy amiben van NFC ( de már az olcsóban is van) rá kell dobni a mobilt a személyire, előtte a QR generátor által adott kódot lefényképezni a mobilra telepitett eSzemélyiM mobilapplikációval, működik mert próbáltam.
(Mobil alkalmazás Android IOS)
Viszont nem tudom hogy abban az esetben is működik-e ha az Ügyfélkapu regisztrációt töröljük, mert az értesítési e-mail cím meg ott van megadva ha valamit küld az állam?? -
Toth_Jani
őstag
Engem az érdekelne hogy kell-e egyáltalán az Ügyfélkapu hiszen bármely NFC képes mobilról be lehet jelentkezni személyi igazolvány használatával amihez kell az igazolvány és a PIN kód.
Elvileg ez a belépési forma magasabb szintű hozzáférést is enged a adatokhoz.
Próbáltam működik rendesen, de ettől még él az Ügyfélkapu is. -
mad823
őstag
A jelszó elmentése egyérteműen nem minősül tudás alapú faktornak, az ugye megvan?
B verzió: a többfaktoros lényege éppen az, hogy ha az egyik hiányzik, akkor a hozzáférés meg van tagadva. Ez igaz arra is, ha elhagyod a hardver tokent, ha elfelejted a jelszót vagy ha levágják az ujjadat/fejedet. De mindenre van recovery, az ügyfélkapunál pl. személyesen mehetsz újat igényelni. -
ledgeri
nagyúr
Chapter-es youtube videó. Áttekintőnek ajánlom mindenkinek aki ért angolt, de nem nagyon jártas.
Röviden: a TOTP az szabványos (alapból): Adott szerver által, adott szerver-kezdőkódhoz, bármikor nézzük, bárminek ugyanazt az aktuális időre szóló kódot kéne adni. A szerver-kezőkód az amit elmentenk a 2fa dolgok, így az az igazi dolgod, ami csak a tied. Ha azt a kódot akkor adod meg két dolognak, akkor mind a kettő ugyanazt adja vissza mikor nézed (backup 2fa-nak). Ha bármikor bárhova az aktivált kezőkódot adod meg, ugyanazt az idő-kódot kapod meg. Szóval a szabvány támogatja azt hogy csak a kezdőkódot kimásold A dologból, és bemásold B dologba. De ezt az Authy nem engedélyezi, és így bezár. Vagy mindenen átmész és egyesével új kódot generálsz, vagy maradsz. Míg másnál megy import/export is. (minha jelszókezelőből csak kitöltetni tudnál jelszavakat, exportálni nem)
#45 mad823
A verzió: ujjlenyomatos telóját feloldom -megoldom-, és ott a böngészőbe mentett jelszó, és a 2fa egy készüléken, bukó (neki).
B verzió: egyszem mobilon élem az életem, mindenre használom, minek másik eszköz????, de jaj nehogy ellopják az accountjaimat 2fa. Eszköz vízbe, lávába, úthenger alá esik, lényegében megsemmisül. Bezáródott egy account, mert a 2fa és az account használat egy eszközön ment.#48 slice14 Többszöri próbálkozás adattörléssel, miközben szerintem az appos 2fa-sok 95%-ának csak az az egy eszköze a 2fa >> az account biztonságban van >> az account örökre le van zárva.....
-
slice14
veterán
Ok, elmenti a jelszót. De ott a képernyőzár (PIN / Ujjlenyomat), persze értelmes PIN-t kell adni, nem valami könnyen megfejthetőt. Illetve be lehet állítani hogy többszöri próbálkozás után csináljon a telefon egy adattörlést is (mondjuk az adattörlés nálam sincs bekapcsolva). Ha valaki erre meg nem hajlandó, akkor az ne használjon személyes dolgokat a telefonján, vagy így járt kategória. Az Android-on / IOS-en már régóta ott a lehetőség erre, de sokan még most sem használják.
-
#46
azbest
félisten
Viktor0610
#7
azbest
félisten
válasz
Viktor0610
#7
üzenetére
simán lehet egyszerre több készüléken is, az egyikről át lehet másolni másikra is simán. Google authenticátorban van is exportálás opció. Nem kell törölni az első készülékről.
Valójában minden ilyen szabványos kódmegoldásnál egy bonyolult kódszó és a pontos idő együttese adja a beírandó számsort. Akár a kódszót szövegként is el lehet menteni, kinyomtatni és eltenni a "péncélba". Vagy a qr kódot. Ha sima qr kód olvaslóbal megnézel egy ilyet, akkor láthatod is benne, hogy mit tartalmaz.
Az smsben van némi bizonytalanság. Van hogy nem érkezik meg időben. Plusz belső emberrel el is tudják kártyacserével / klónozással téríteni.
-
-
scream
veterán
A működési elv miatt nincsen különösebb értelme egy eszközön a 2FA-nak, bárhogy is csűritek-csavarjátok a dolgot. Attól, hogy kettő dolog kell hozzá (jó jelszó és hozzáférés az eszközhöz) de egy eszközön van, hiába 2FA alatt fut, lényegében tök feleslegessé válik. Pont az a lényege, hogy különválasztható legyen egymástól a kettő, így ha valamelyik kompromittálódik, nincs egyből ott a másik.
-
ledgeri
nagyúr
Ha ez a szabványoknak megfelelő 2fa, akkor a "telefon kell hozzá" rész tökéletesen felesleges, mivel nem csak a telefonos appok amik tudják kezelni a szabványos 2fa-kat.
Aki az SMS-ért sír, annak annyit lehet válaszolni, hogy SIM-SWAP. Ha utánanéz akkor jobb belátásra kerül.
Aki meg az "adott, csatolt, kód-generáló telefon elvesztésé"-n parázik: ha szabványos az implementáció akkor egy kóddal egyből lehet backupot csinálni, kreálásakor, és a recovery kódokat nem számolva, mivel az a lényege az egésznek, hogy az akkor megjelenő alapkód, és az idő alapján generálódik a félpercenkénti, kód A SZABVÁNY szerint.
Authy meg nem a legnemesebb fajta megoldás. -
#38
DS39
nagyúr
Viktor0610
#1
DS39
nagyúr
válasz
Viktor0610
#1
üzenetére
Nekem is jobban tetszene az sms megoldás.
(De még nincsen állami mobilszolgáltató, így pénzbe kerülne) -
-
#33
user01
aktív tag
Alogonomus
#28
user01
aktív tag
válasz
Alogonomus
#28
üzenetére
Én az Aegis hielesítő alkalmazást használom: [link]
Jelszóval (ujjlenyomattal) védhető. Kimásolható belőle minden elmentett hitelesített fiók 52 karakteres kódja, amivel gond esetén egyszerűen visszaállítható a hitelesítő.
Van backup/restore funkciója. Az összes adat elmenthető jelszóval védett titkosított fájlba (amiből vissza is állítható), vagy egyszerű szövegfájlba másolható, ha arra lenne szükség.
Telefoncserénél minden tökéletesen helyreállítható pl. a mentésből! -
#32
Lenry
félisten
Alogonomus
#31
válasz
Alogonomus
#31
üzenetére
most hogy ez szóba került, gyorsan végignéztem, hogy megvannak-e a kódok minden fiókomhoz, és én is találtam olyat, ahol nincs és kiderült, hogy nem is ad (egy asset management szoftver), írtam is a készítőnek, hogy ilyenkor mi van...
-
#31
Alogonomus
őstag
Lenry
#30
Alogonomus
őstag
De pont az volt a baj több esetben, hogy nem kaptam recovery kódot a 2fa bekapcsolásakor. Ahol adtak valamilyen recovery kódot, ott nem is volt érdemi gond.
A recovery kód persze főleg ilyen-olyan játékok esetén hiányzott, a komoly adatbázisokhoz megvolt a recovery kód, bár például a Symantec fiókhoz anno kb 6 éve még nem kaptam recovery kódot, de el is ismerték a korábbi hibájukat, és ingyen átmigrálták minden adatomat egy új fiókba, plusz kárpótlást is adtak. -
a Google Authenticator például a telefonodon tárolja az adatokat, onnan egy QR kód generálásával tudod exportálni.
ha exportáltál kódot, arról egy elnyomhatatlan fejléc tájékoztat néhány napon keresztül az alkalmazásban.Alogonomus problémájára pedig az a megoldás, hogy tessék vigyázni a recovery kódokra, pontosan ezekre az esetekre vannak...
-
#29
dolon75
senior tag
Alogonomus
#28
dolon75
senior tag
válasz
Alogonomus
#28
üzenetére
Érdekes kérdés amúgy, hogy ezek a hitelesítő alkalmazás adatok átvihetők legyenek-e, vagy sem? Vagy hogy hol kerülnek tárolásra?
Ha átvihető, akkor mi biztosítja, hogy nem másolják le a tudtom nélkül? Ha meg felhőben vannak, akkor meg ki fér még hozzá?
Persze, kényelmes, ha másolható, vagy felhős, de ezzel azért csökkentjük is a biztonságosságát.
-
#28
Alogonomus
őstag
Alogonomus
őstag
Maximum akkor kapcsolnám be a hitelesítő alkalmazásos belépést, ha olyan készüléktől és operációs rendszertől független platformokkal is működik, mint például az Authy, vagy ha megadják a hosszú (általában 52 karakteres) kódot a hitelesítő alkalmazásba visszatelepítéshez.
Már jártam rosszul azért, mert a telefonon levő hitelesítő applikációból már nem tudtam átmigrálni az adatokat, és amelyik esetben csak egy QR-kód alapján települt a kódgenerálás, azoknál az eseteknél komoly utánajárást és többszöri adatellenőrzést követően sikerült csak levetetnem/lecseréltetnem a 2fa belépést. Megsemmisült/szakadékba esett/működésképtelenné frissült/ellopott eszköz miatt simán kizáródhat az ember, míg az SMS hitelesítés működik a sim-kártya cseréje után. -
így van, én is épp most próbáltam.
a gond az, hogy pl JSZP felől így néz ki a login:
ha viszont EESZT felől mész, akkor meg így
nincs Ügyfélkapu+ gomb, viszont ha egyszer aktiválod a pluszt, akkor sima usernév / jelszó párossal már nem fog sehová beengedni.
innen is szeretnék gratulálni a rendszer üzemeltetőinek...
-
#19
slice14
veterán
Viktor0610
#11
slice14
veterán
válasz
Viktor0610
#11
üzenetére
Ja, ez így elég gyász. Mert pl eeszt-nél csak ügyfélkapu belépés van pl. Így az eeszt app-ba be sem tudok lépni, ha újonnan raknám fel, de még weben sem. Így ez használhatatlan, úgyhogy én a +t töröltettem is. A Google Chrome által generált jelszóval így is biztonságos a beléptetés.
Csak azt nem értem hogy ha csinálnak valamit, akkor miért nem lehet jól megcsinálni. -
dolon75
senior tag
Sok szolgáltatásnál meghatározzák, hogy milyen szintű hitelesítéssel érhető el. Így van, ahol elég egy egyszerű login+jelszó, van ahol csak tanúsítványt fogadnak el, van, amihez semmi nem kell, stb.
Így lehet azért értelme az egyszerű jelszónak is.
Ráadásul ezeket a szolgáltatásokat fenntartani pénzbe kerül, és ha több millió embernek kell szolgáltatni, akkor ezek a költségek is nagyok lehetnek.Még arra is gondolok, hogy nem lehet hirtelen mindenhol bevezetni egy ilyen szolgáltatást, mert egyszerűen az emberek nagy része nincs erre felkészülve, azt sem tudja, mi ez az egész.
Pár ezer ember, főleg, aki érti, mi ez, rácuppan, ők tulajdonképpen az éles tesztelők. És ha ott minden rendben, akkor mehet a fokozatos kötelező bevezetés, de csak ott, ahol azt megköveteli a szolgáltatás.
-
Zotya84
őstag
Kérdés: végre van kétfaktoros hitelesítés. App-pal is. És akkor sikerült úgy megcsinálni, hogy kódot kelljen visszapötyögni? Nem lehetett volna valami kényelmesebb módot megoldani?
Mert az ilyen kódírogatós módszernél lehetne azért jobb megoldást is találni - legalább opciósan. Ha már az eszemélyihez, útlevélhez úgyis kell (javasolt?) az ujjlenyomat használata...
-
#15
mad823
őstag
Viktor0610
#11
mad823
őstag
válasz
Viktor0610
#11
üzenetére
Jogos, ki nem próbáltam, de mivel láttam egymás mellett az ügyfélkapu és ügyfélkapu+ módokat is, így logikus volt ezt feltételezni. Akkor viszont csak simán faszul csinálták meg, ennyi.
-
#13
scream
veterán
Viktor0610
#7
scream
veterán
válasz
Viktor0610
#7
üzenetére
Authy multi-platform, megy rendesen Win/macOS/Linux/Android/iOS-en.
-
#11
Viktor0610
MODERÁTOR
Jozsó
#10
-
mad823
őstag
A Google is, nem kell emiatt aggódni. Ráadásul ha aktiválod is az erős ügyfélhitelesítést, attól még be tudsz lépni simán is, ugyanis szétválasztották az ügyfélkapus és ügyfélkapu+ -os belépés, nyilván az mögöttük elérhető funkciók is szét lesznek választva aszerint, hogy mennyire igényelnek biztonságos hitelesítést.
-
#7
Viktor0610
MODERÁTOR
anulu
#6
-
#6
anulu
félisten
Viktor0610
#1
anulu
félisten
válasz
Viktor0610
#1
üzenetére
nem tudom, milyen telefont használsz, de iPhone-on simán átviszi az authenticator dolgokat is a migrálás... az ég világon semmit nem kellett hegeszteni (Authy, MS Auth), csak használni.
-
#3
Viktor0610
MODERÁTOR
drax2gma
#2
-
#2
drax2gma
tag
Viktor0610
#1
drax2gma
tag
válasz
Viktor0610
#1
üzenetére
Ez nem csak authentikátor, inkább multifaktor. Kell a szokásos jelszó is hozzá, utána jön a mobil token kód.
-
#1
Viktor0610
MODERÁTOR
Nem szeretem a csak autentikátoron keresztüli belépési lehetőséget.
Telócserénél mókolni kell, hogy ismét működjön.
Tuuuuudom, az SMS nem biztonságos (
), de nekem jobban tetszene.
), íme a válasz:
), de nekem jobban tetszene.Új hozzászólás Aktív témák
Hirdetés
ph Az Ügyfélkapu+ minden különösebb hírverés nélkül indult el.
- Google Pixel 9 Pro készülékek 128gb / 256 gb / 512gb - Szép állapot, garancia, akár beszámítással
- Xiaomi Poco X7 Pro 5G 12/512gb - Makulátlan, garanciális, akár beszámítással
- Xiaomi 14T Pro 12/512gb - Makulátlan, akár beszámítással
- Samsung Galaxy S25 12/256gb - Újszerű, akár beszámítással
- Eladó Cooler Master Masterliquid ML240L V2 RGB
- BESZÁMÍTÁS! MSI B450M R7 5700X 16GB DDR4 512GB SSD RX 5700 XT 8GB Rampage SHIVA Zalman 600W
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest