Hirdetés
- Pendrive irás-olvasás sebesség
- Milyen billentyűzetet vegyek?
- Milyen TV-t vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- TCL LCD és LED TV-k
- Gaming notebook topik
- Azonnali notebookos kérdések órája
- Nvidia GPU-k jövője - amit tudni vélünk
- Apple asztali gépek
Új hozzászólás Aktív témák
-
#198
ledgeri
nagyúr
Aranypatkány
#169
ledgeri
nagyúr
válasz
Aranypatkány
#169
üzenetére
Átolvastam, csak megjegyzés: a Captcha említse az a "nem vagyok robot" és "hol a tűzcsap" "mi a szöveg" féle ellenőrzéskor jöhet elő. Általában a sok próbálkozást szokta blokkolni oldalakon. Ha betöltődő modulja nem jelenik meg akkor is kérni szokta. Más probléma, de ezzel függ ösze.
#177 üzenabakusz Majd egyszer jobb forrásokban utánaolvasol, és megérted a miérteket!
#183 Olomlovag KepassXC, és csak TOTP-re, vagy ha jelszabakra is, akkor viszont külön állomány és külön állományjelszó ajánlott. Előnye, hogy ha kell kiolvasható, vagy ki-qr-kódozható belőle az ami benne van. Legyen másolat más gépen/helyen, amit nem az ebben lévő kód zár. Az állományakár még a butatelefonra is másolható, csak legyen jelszavazva!
#189 DJGABI Többsor több beolvasás eredménye!
#190 Aranypatkány Számodra, mint kezdőnek nincs értelme, egyébként meg lehet mással is használni nem csak ÜK+-szal, az már lehet, több bejegyzés. Lehet,hogy a családban van egy hozzáértő akihez hozzákerül több regisztrációhoz csatolt kód, vagy csak egy teló van 2 emberre, így ott lesz a listában több kód. Pl nálam van 90-100. Pár duplikátum, de nagyságrendileg ennyi TOTP-s 2FA-t tartalmazó fiókom van.
#192 poirot Azért az a képernyőmentés legyen kritikusan kezelve ha el lett mentve, mert annyira kritikus, mint a TOTP-s bejegyzésed maga.
#197 prsq Ha az a Zoho, az emailes Zoho, akkor nagy annyira, hogy nagy baj vele ne lehessen. Az, hogy mennyire szinkronizál vagy mennyire nem, az meg gondolom olvasható.
-
prsq
aktív tag
A Verifyr-nél csak nekem nem tetszik, hogy az égvilágon SEMMIT nem tudni róluk? Annyira semmi nincs az oldalukon, hogy ez már szándékos.
(A kormány által ajánlott totp.app-ról is tudni, hogy orosz
, a NISZ hitelesítőnek meg elég elolvasni az értékeléseit 
.)PC-re itthon feltettem az Ente Auth-ot, tetszik, gyorsabb és egyszerűbb így generálni kulcsot. (Telefonon jó a Google Authenticator.) Magyarul ez sem tud, de tökegyszerű. Nem kötelező belépni (nekem mondjuk pont van Ente fiókom; ha belépek, még ment is felhőbe), védelemnek egy PIN kódot azért beállítottam.
A Zoho OneAuth-ról valaki valamit tud-e?
-
kpityu2
őstag
A beléptetés egy külön rendszer (ez az amit Ügyfélkapunk hívunk, külön domainen is fut) ami nem csak az EESZT-t szolgálja ki, hanem mindenféle hivatali portált. Kapsz egy munkamenetazonosítót és amíg az le nem jár intézheted az ügyesbajos dolgaidat. Ha állandóan az Ügyfélkaput kellene bactatni az macerás lenne. Persze ennek is vannak hátulütői, azért jönnek a hibaüzik, hogy töröld a sütiket vagy várjál 10 percet. Lehetne persze érvényteleníteni a munkamenetet a böngésző bezárásával, azért az emberek jellemzően nem zárogatják be folyton a böngészőt ügyintézés közben. Csak gondolom van egy átfutási idő amíg az Ügyfélkaputól eljut az infó a adott hivatali portálhoz és így látták egyszerűbbnek ennek a kezelését. Ezt a megoldást választották.
-
kpityu2
őstag
Nem biztos, hogy bent vagy. Ha lejárt a munkamenet ideje akkor kidob, hiába fut le újra a böngészőben a számláló script a cacheből visszatöltött lapon. A munkamenet azonosító már érvénytelen. Amint kattintasz egy menüponton, hogy csinálj valamit újra be kell jelentkezned. A sütinek pedig pont az a lényege, hogy ha be is zárod a böngészőt, amíg érvényes a munkamenet, nem kell újra belépned. A banki oldalon meg biztonsági okból nem engedik, hogy újranyisd az oldalt. Nem biztosak benne, hogy te vagy a gépnél. EESZT-n meg a te felelősséged.
-
poirot
őstag
Azért szerintem az sem normális, hogy ha belépek az Ügyfélkapu+-on, illetve az EESZT-én, és kezd visszaszámolni az ügyfélkapu 10perctől, utána kiléptet, gondolom. Viszont ha a PC böngészőben a lapot becsukom, időkereten belül, majd egy fél óra múlva ismét megnyitom a lapot, ismét indítja a visszaszámolást 10 perctől, vagyis gondolom amig a böngésző nyitva van, bármikor azonnal bent vagyok a felületen, nem kér kódot. EESZT szintén.
Az OTP a PC böngészőben nem így működik, ott is van visszaszámolás, viszont ha becsukom a lapot, legközelebb kéri a Qr kódot stb. -
poirot
őstag
Én is játszottam egy kicsit, annyira, hogy újra kellett reisztrálnom.
Töröltem az előzőt, majd újra regisztráltam. Itt a Qr kódnál nem csak a telefonon a Google authenticatorral olvastam be, hanem készítettem a számítógépen egy printscreen-t és miután végeztem evvel is, meg az authenticatorral, a printscreen-ről a mobilon lévő Qr droid-al vagy bármelyik Qr olvasóval beolvastam a Qr kódot és ott kiadta a végén a 16 karaktert. Így már egyszerű volt a Verifyrnél a leírás alapján elkészíteni a regisztrálást. Megnéztem a generált kódot mind PC-én mind a telón, természetesen egyezett.Megnéztem most az EESZT- ét müködik.
-
Olomlovag
tag
Üdvözlet!
Mindenkinek nagyon szépen köszönöm a gyors válaszokat. Az Ente-nek utána nézek, arról most halottam itt a fórumon. A többiről már korábban olvastam.
Az ÜK+ rendesen kezeli az EESZT-t? Van róla tapasztalat?
Ez a legfontosabb dolog, az idős szülők miatt. A többit ki tudom hagyni az életemből.
Köszönöm még egyszer a segítségeket! -
#190
Aranypatkány
tag
Aranypatkány
tag
"Ezt mondjuk nem értem pár embernél miért jön létre 1 regisztrációval több sor is..."
Gondolom valami applikációs bug, ugyanis semmi értelme, hogy több számkód is egyszerre ketyegjen.
-
#189
DJGABI
addikt
Viktor0610
#182
DJGABI
addikt
válasz
Viktor0610
#182
üzenetére
[link]
Fentebb írtam rá megoldást, kiolvasható az Authenticatorból is a secret. A weboldalas módszer elég egyszerű. Csak hát kell hozzá másik eszköz mindenképpen.Ezt mondjuk nem értem pár embernél miért jön létre 1 regisztrációval több sor is...
#183 Olomlovag ismert és ajánlott netesek (totp app, ente, verifyr) közül egyik sem magyar sajnos. De van mindegyikhez lépésről lépésre leírás, szerintem érthetőek, követhetőek.
-
kpityu2
őstag
válasz
Olomlovag
#183
üzenetére
Ezt olvasd el, a legjobb leírás amit eddig találtam, van benne könyvelőknek szánt megoldás is: Szárnysegéd
A lényeg, hogy regisztráció után mentsd el az adott regisztrációhoz tartozó titkos kódot (ami a QR kódban van, de a leírt módon ki lehe íratni) és azt használva bámilyen 2FA képes segédprogrammal/jelszókezelővel tudod generáltatni a 6 jegyű időkódot. Biztonságos megoldás egy lokálisan futó jelszókezelő, pl KeePassXC, bár én a Bitwardent használom, ami felhős. A cikkben is van egy, az ő saját megoldásuk. Szerintem a számlázóprogram forgalmazó cégek előbb-utóbb be fogják építeni a rendszereikbe. -
Aranypatkány
tag
válasz
Viktor0610
#182
üzenetére
Nem mentettem le, meg se néztem.
-
Olomlovag
tag
Üdvözlet!
Sajnos teljesen tanácstalan vagyok. Számomra az okostelefon nem játszik, csak PC jöhet szóba.
Ebből kifolyólag szinkronizálni sem szándékozom más eszközökkel. Fontos lenne, hogy magyar nyelvű legyen, sosem használtam 2fa-t programot. Több ÜK +-t kezelnék. Van erre valami biztonságos megoldás?
Az e-mailes 2fa megoldás lenne számomra szimpatikus. Pl 5 percig lenne érvényes. Lehet erre esély, véleményetek szerint?
Köszönöm a válaszokat. -
#182
Viktor0610
MODERÁTOR
Aranypatkány
#181
válasz
Aranypatkány
#181
üzenetére
Nem arra a kódra gondoltam, hanem arra, ami alapján a fél percenként érkező kód generálódik.
Ha jól sejtem, QR-kódot olvastál be a telefonnal. A QR-kód képe alatt volt egy olyan szöveg, hogy Nem tudom beolvasni a kódot, erre kattintva hozta volna be azt a kódot, ami alapján előállítják az autentikátorok a fél percenként változó 2FA-kódot.Ezt célszerű lementeni (utólag már tudtommal nem lehet), de ha a Google fiókodba mented a beálított kulcsot, akkor az más fél siker.
-
Aranypatkány
tag
válasz
Viktor0610
#180
üzenetére
Fél percenként jön új kód egyfolytában
-
#180
Viktor0610
MODERÁTOR
Aranypatkány
#179
válasz
Aranypatkány
#179
üzenetére
Az lett volna a megoldás, hogy a kódot, amit feldobott, lemented magadnak.
De amúgy a Google Authenticator menti a felhőbe a kódokat, tehát ha az új telón is letöltöd, és ugyanezzel a mailcímmel lépsz be, ott is működni fog a kód. -
Aranypatkány
tag
válasz
üzenabakusz
#177
üzenetére
És ha új telefonom lesz? Neadjisten új számom? Akkor megint szopatás jön a kódokkal, satöbbikkel, ez az egész csak kibaszás nem más. Nekem egyébként az ÜK csak az éves adóm leokézásához kell, másra talán nem is használom.
-
#178
Aranypatkány
tag
Aranypatkány
tag
Ééééés be tudtam lépni!!!
Másodpercre pontosan kellett a telefonon és a számítógépen is beállítani az időt (?). És az appban is a jó sort hagytam meg. Pontosabban gőzöm sincs, hogy mindegy melyiket hagyom-e meg...Egyébként meg basszák meg a hitelesítő rendszerüket !
-
#177
üzenabakusz
tag
üzenabakusz
tag
Azért csinálták így, mert az SMS-t vagy az emailt nem találták elég "biztonságosnak", holott az okostelefon, az arra letöltött különféle programok sokkal nagyobb biztonsági kockázatot hordanak. Valójában így több pénzt markolhattak fel "fejlesztésre".
A felhasználók milliói nyomkodja az okosát, de nem tudja mit csinál. -
#176
Viktor0610
MODERÁTOR
Aranypatkány
#175
válasz
Aranypatkány
#175
üzenetére
És el is fogadja?
Amennyiben igen, akkor siker, ha nem, akkor töröld ki a sort, töröld a két lépcsős azonosítást a törlőkóddal, majd add hozzá újra. -
Aranypatkány
tag
válasz
Viktor0610
#174
üzenetére
Igen, tényleg törlődik így a sor, köszönöm!
Egyet hagytam meg ketyegni, a legalsót. -
#174
Viktor0610
MODERÁTOR
Aranypatkány
#173
válasz
Aranypatkány
#173
üzenetére
Ezt hogy érted?
Hát töröld ki, ami nem jó. (A soron húzz jobbról balra, mire megjelenik a törlés lehetősége.)
Egy nyilván elég. -
#173
Aranypatkány
tag
Aranypatkány
tag
Most meg a google autentikátoromban egymás alatt van vagy 10 darab kód, és mindegyik ketyeg! Hihetetlen
, akkor is ha újratelepítem az appot. Ez baj ha sok kód látszódik egyszerre? És ha nem, melyik a jó? A legalsó? Legfelső? -
#172
Viktor0610
MODERÁTOR
Aranypatkány
#171
válasz
Aranypatkány
#171
üzenetére
Nem pontos az idő az eszközön, amivel belépnél, esetleg eleve rosszul rögzült a két lépcsős azonosítás. (Én a Redittel jártam így.)
Töröld a törlőkóddal, majd állítsd be újra. Én arra szoktam figyelni, hogy a fél perc végénél már nem írom be a kódot, inkább megvárom a következőt, ami tuti, jó lesz. -
#170
kpityu2
őstag
Aranypatkány
#169
kpityu2
őstag
válasz
Aranypatkány
#169
üzenetére
Ha törölted akkor az ÜK-t kell használod, nem az ÜK+t.
-
#169
Aranypatkány
tag
Aranypatkány
tag
Na töröltem az ÜK+t, most meg az azonosító 6 számjegyeket nem fogadja el sosem regisztrációnál, pedig azt írom be ami a telón épp megjelenik!
"sikertelen captcha kód ellenőrzés!"Miért csinálták meg ennyire szopatósra????
-
#168
kpityu2
őstag
Aranypatkány
#167
kpityu2
őstag
válasz
Aranypatkány
#167
üzenetére
Volt már sikeres belépésed az Ügyfélkapu+-al? Először én ott rontottam el, hogy a végén nem nyomtam a Befejezés gombra, mert lefoglalt a törlőkód mentése és ezért nem is lépett érvénybe.
-
#166
ledgeri
nagyúr
Aranypatkány
#165
ledgeri
nagyúr
válasz
Aranypatkány
#165
üzenetére
Ha a 6 számjegy beírása után fogad, akkor lehet hogy az órád nincs szinkronnal a szerverrel. Ha előtte, akkor passz!
-
#165
Aranypatkány
tag
Aranypatkány
tag
Sziasztok, folyton ez fogad az ügyfélkapu+ belépésnél, pedig jó a név és a jelszó is! Hogyan orvosolható a probléma? Inkognító ablakkal is próbáltam, úgyse jó.
-
#164
ledgeri
nagyúr
üzenabakusz
#160
ledgeri
nagyúr
válasz
üzenabakusz
#160
üzenetére
meg pölö [link]
-
#163
ledgeri
nagyúr
üzenabakusz
#160
ledgeri
nagyúr
válasz
üzenabakusz
#160
üzenetére
Az internetezni nem tudás, vagy rossz kereső-, vagy alkalmazásbolt használati képesség nem semlegesíti az SMS technikai, és titkosítási hibáit, a rendszer kihasználhatóságát.
Ha valaki ért az elsőfeléhez (képes letölteni egy alkalmazást, a jót, értelmesen megtalálva azt) jobban jár a TOTP-vel, mint ha SMS-t használ. -
#162
sopruk
senior tag
üzenabakusz
#160
sopruk
senior tag
-
#161
sopruk
senior tag
üzenabakusz
#159
sopruk
senior tag
válasz
üzenabakusz
#159
üzenetére
Valami félrement a hivatkozasokkal:
-
#160
üzenabakusz
tag
üzenabakusz
tag
Korábban azon vitakoztunk, hogy egyesek szerint az SMS sem elég biztonságos megoldás, ámbár a bankoknak és az államkincstárnak megfelel.
Pedig az igazi biztonsági rés éppen az okostelefon
https://index.hu/belfold/2024/12/20/konya-peter-orszaggyulesi-kepviselo-hackertamadas-ugyfelkapu/ -
#159
üzenabakusz
tag
sunny1
#158
üzenabakusz
tag
Álhír, sok oldal átvette.
Both András: Nem igaz, hogy megszűnik az Ügyfélkapu+
https://index.hu/belfold/2024/12/12/both-andras-ugyfelkapu-dap-ugyfelkapu-hir-internet-hamis-informacio-fake-news/ -
ledgeri
nagyúr
válasz
Zwodkassy
#151
üzenetére
Én az aegis-t használom, mert direkt kerülni akartam az olyanokat amik szinkronizálnak bármilyen módon. Az ente meg egy picit később is érte el a bizonyítottan ajánlható státusz, mint én döntöttem (akkor nem is volt szóban), csak mert kiegészítő projektje a csapatának. (Pl githubon az aegis 2018-9-es indulásu, míg az ente 2022-es 1.0-ás kiadású). De olyan emberkék akik az Aegist ajánlották, ajánlják ezt is. Mindezt mobilon.
Ha PC, akkor meg a kepassXC-t használom: Manuálisan írom kepassba mobilról a mobillal fotózottat, vagy signal-on küldöm át az alap kódot, viszont visszafelé, meg a kepass QR-kódját olvastatom be telóval. Működik. Nem kell sűrűn csinálni... Nekem erre nem kell sync (és a valós de elhanyagolható esélyű veszélyei...).Van még a 2fas nevű is ami sync-es, és említendő.
Az előbbi üzenetem tartalma ezért is utal "sunyiságra" a google cuccának túlemlítéséről.
Szerencsére ha fiókok kellenek azok ingyenesek. A Szabvány az szabvány szóval működik. Előző oldalon QR-kód, ami szabványos, így ha nincs más, nézelődni, próbálkozni, ajánlom azt!
Lehet, hogy az egyiknek a kiegészítő funciói vagy a szinvilága sokkal jobban tetszik mint a másiké... Ha ezeken múlik az, hogy elkezd átnézni az ÖSSZES fiókodat, hogy melyiknél lehet beállítani ugyan ilyen 2fa-t vagy jobbat, már előrébb vagyunk mint fél éve!![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#154
ledgeri
nagyúr
üzenabakusz
#149
ledgeri
nagyúr
válasz
üzenabakusz
#149
üzenetére
Ez nem túlbonyolított, hanem nem helyesen, vagy érthetően közölt.
Sajnos a "használd a google authentikátort" vagy nemtörődömség, butaság, vagy kicsi surranópénz a google-től... mást nem igazán tudok elképzelni, de általános. -
#150
kpityu2
őstag
üzenabakusz
#149
kpityu2
őstag
válasz
üzenabakusz
#149
üzenetére
Igen, elég zavaros a megfogalmazás. Ami informatikusoknál tipikus. Ők tudják miről beszélnek az user meg tanulja meg. Praktikusabb lett volna olyasmit írni, hogy "Hat jegyű egyszeri kód" vagy hasonló. És először én is azt hittem, hogy eszközhöz kötik, csak a Szárnysegéd leírása után lett világos, hogy miről van szó. Régóta használom a Bitwarden jelszókezelőt bővítményt és elvileg az is be tudna lépni automatikusan még a QR kódot is be tudja szkennelni a titkos kód beszerzéséhez.
-
#149
üzenabakusz
tag
üzenabakusz
tag
Hát igen, ha többször regisztrál az Ü+-ra és különböző eszközökön azt lementette (PC, telefon) más más azonosítóval, csak az utolsó lesz érvényes. Ugyanazt a tikos kódot kell használni mindenhol. Én is használom Linuxos és Windosos PC-n is a kódgenerálást.
Túlbonyolították ezt a dolgot, és sokan nem értik, mi van a háttérben.
A második faktor bekérése is hibás: azt írja ki, hogy adjam meg a mobiltelefon (okostelefon) kiadott belépési kódot, holott, nincs is okostelefonom, PC-ről használom. Még a fejlesztők is elnagyolták a dolgokat. Ráadásul eszközpárosításról beszélnek, ami egy nagy kamu szöveg. Nincs semmiféle párosítás: az akkor lenne, ha a eszköz hardveréhez lenne kötve a dolog. Bárhol bárki bármely számítógépen vagy akár online szolgálatással generálhatja a belépési kódot a tikos azonosító birtokában. -
kpityu2
őstag
A következmény mindig egyszerű, az ok nem biztos.
Két dolognak kell passzolni: a titkos kódnak és az időbélyegnek. Ezután akármivel is generálhatod a belépőkódot. Két azonosan konfigurált authentikátoron ugyanazt a 6 számot kell látnod. Ez lehet mobil vagy a totp.app vagy akármi. Ez az oldal amúgy szépen leírja a lényeget: Szárnysegéd útmutató
Szóval az első lépés, hogy megnézed, hogy azon a mobilon amivel nem tudsz belépni ugyanaz a 6 szám van-e mint azon a gépen amivel be tudsz lépni. -
kpityu2
őstag
"Figyelem!
Ha több eszközön szeretné használni a szolgáltatást (pl. két mobiltelefonon), akkor
valamennyi eszközt ugyanahhoz a QR-kódhoz/karaktersorhoz kell párosítania. Így
az eszközökre telepített hitelesítő alkalmazások párhuzamosan fognak működni,
bejelentkezéskor bármelyik eszközt használhatja a hitelesítéshez."Ugyanazzal a kóddal párosítottad a két készüléket?
-
kpityu2
őstag
Sziasztok. Megakadtam és nem tudom mi van. Eddig nem erőltettem a dolgot de a határidő közeledtével gondoltam megcsinálom az Ügyyfélkapu+-t, de hiába jelentkezek be a sima Ügyfélkapuval, nem dobja fel az Ügyfélkapu+ regisztrálása menüpontot. Ellenben van olyan, hogy Ügyfélkapu+ megszüntetése. Csakhogy emlékeim szerint soha nem regisztráltam, az emailekben sincs nyoma és a jelszókezelőmben se, ahova menteni szoktam az ilyesmit. Kínomban feltettem a DAP-ot, hogy majd azzal de ott meg vagy be kellene mennem a hivatalba, vagy eSzemélyi kellene ami meg nincs.
-
ledgeri
nagyúr
Passz, ha biztos jó minden!
Miként került a gépre a telóról vagy fordítva a jelszó? Biztos, hogy 100% ban jól lett beírva?Ez egy fiók vagy kettő (mármint hogy lényeges,az anyu története?)?félreértettem először, de hagyom
Ha egy fiók, biztos jók az adatok (gépre mentett titok, és a telós titok), akkor csak az lehet, hogy az egyik órája picit el van csúszva a másikhoz képest!
A recept csak annyi, hogy Alap kód+aktuális idő=aktuális 6 számjegy. -
ledgeri
nagyúr
Az eggyel alatta lévő komment neked ment csak félrekattoltam!
#123 petymeg Ha a te telód, és a te ügyfékapud, és csak 1 van, akkor a legjobb ha kikapcsolod az ügyfélkapu+-t, majd kiörlöd mind a 3-at az appból, majd bekapcsolod. Csak azért írom ezt, mert a google cuccát nem ismerem és nem tudom, hogy lehet egyesével törölni belőle. Nagy esélyel csak annyi történt, hogy 3* próbálkoztál, és mivel csak a seed, a titok változott, de minden más ugyanaz, a google appja egyben kezeli. (Mert egy oldalon is lehet több felhasználói fiókja egy appkezelőnek)
#131 üzenabakusz Pl az előzőekben említett aegisnél ez a funció bent van, de értelmezhető, hogy az egyik a friss, a kkövetkező meg a következő lesz.. Bár csak 30 másodpercig kell nézni, hogy kiderüljön!
Ajánlott az Aegis, de teljesen offline, így ajánlom, hogy legyen beállítva emlékeztető rá, és betarva, hogy havonta legalább (ha erre fel más oldalakon is felmerülne a 2fa használat) legyen az adott készülékről kimentve biztonsági mentése az állománynak, jelszavasan védve tárolt formában! Az Az ügyfélkapu egy kormányablak helyettesítő oldal, így "legfeljebb be kell menni", ha probléma van, míg mondjuk egy tutanota email fiók lezárásának "majd bemegyek" feloldása nem megoldható ennyire egyszerűen, de PL a freemail sem fogja megnyitni a fiókod, mert szépen kéred! Ha van Backup, nincs bonyodalom, csak kicsi kényelmetlenség max!
-
#131
üzenabakusz
tag
petymeg
#130
üzenabakusz
tag
-
DJGABI
addikt
Az előző posztomban írt weboldalas megoldás még egyszerűbb, de aki nem bízna benne és nem akar parancssorozni sem, a Githubon írták hogy Android alatt ez is tud Google Authenticator QR-t dekódolni, és tényleg:
[Aegis Authenticator]Regisztráció nélkül is be tudja olvasni a fent megosztott Google-s QR kódot. Első scanneléskor még nem, de ha elmented utána már kiolvasható belőle a secret.
-
DJGABI
addikt
Lehet, feltéve hogy a 16 jegyű titkos kódod megvan. Milyen alkalmazás? Ki kéne olvasni belőle valahogyan.
#123 petymeg Ezt hogyan? Mármint 3 darab külön fiókot regisztrált, vagy mi? A jót meghagyod, a többit törlöd (adott sort balra húzva lehet törölni a Hitelesítő alkalmazáson belül).
Na, ki is próbáltam: fentebb írtam hogy a Google Authenticatorban van QR kódos megosztás (bal hamburger menü -> Kódok átvitele -> Kódok exportálása -> kiválasztani az ügyfélkapusat és tovább), de lecsippantva ebben nyilván titkosítva van az adat. Vannak már rá dekóderek, kiolvasható belőle a 16 karakteres secret. [googleauthenticator.dev] van ez az oldal, kérdés ki mennyire bízik benne, elvileg nem tárolja az adataidat, meg felhasználónév, jelszó nélkül önmagában sokra nem is megy a secrettel.
De ha van másik eszközöd (másik telefon, PC webkamerával, nekem például engedett képernyőmentést közvetlen a telefonról) kiolvashatod offline is a QR mögötti szöveget. Egy QR-kód olvasóval kapnod kell a lenti dőlt betűshöz hasonló kódsort. Ezzel a dekóderrel, Windows-on az alábbi módon használva visszanyerhető a secret:
C:\elérési\út\otpauth.exe -link "otpauth-migration://offline?data=hosszúkódsor"
Ha jól adtál meg mindent az alábbi üzenetet kell visszakapnod, nyilván secret utáni rész kell.
exe fájl direkt link: [link] kipróbálva, működik.
-
petymeg
addikt
Sziasztok!
Regisztráltam az ügyfélkapu+ra és az a gondom, hogy a kétfaktoros azonosításnál a google authenticator programja 3 kódot küld el, amiből 2-őt nem fogad el, tehát lutri az egész bejelentkezés. Gondolom a regisztrációnál rontottam el valamit. Hogy tudnám elérni, hogy csak 1 kódot küldjön. -
ledgeri
nagyúr
Már bejáratott, még belépett (de már nem beléptethető), vagy már exportál authy-ból vagy authy export fájból "github-töréssel". Egy normális helyen ez két kattintás bármikor. Akinek a TOTP új, és most belakandó, megértendő történet jobb, ha nem erre alapoz!
(Nem kutattam nagyon utána, hogy mennyire igaz a ma is olvasható support-állítás internet-globális szinten! ) -
sunny1
tag
Köszönöm a segítséget.
Végig követtem a leírást,és a legvégén mikor megjelent a törlőkód,sajnos el kellett mennem a géptől és amikor visszajöttem már nem volt ott a kód,és sajnos a befejezés gombra sem tudtam kattintani.
Akkor most honnan folytassam? Megint regisztrálni kell?
Előre is köszönöm a segítségedet. -
ledgeri
nagyúr
Ha az aktuális helyéről kiolvasható az alapkód, a titok, a seed, akkor csak átírod az új helyre, és ha jó, meg fog eggyezni egyazon időben (mert a recept csak annyi, hogy Alap kód+aktuális idő=aktuális 6 számjegy.
Ha nem olvasható ki -és a kérdés alapján új az egész-, akkor én egy olyan appot ajánlanék amiből kiolvasható (lásd példád
belakásra... hosszabb távon több lehetőséget ad). [ De az előbbi miatt is viszont meg jelszavazható is legyen az az app!]Mindenesetre: Ha törlöd, és csinálsz újat, akkor meg mentheted két helyre akkor mikor létrejön és vissza kéne írni az eredményt! Csak pár oldallal találkoztam amik hamarabb követelik a megerősítést, minthogy elteljen elég idő ahhoz asztali progiba bemásoljam, majd telót elő, és telós progiba befényképezzem, pl outlook.
Ha a QR-kódról van szó akkor itt egy példa qr-kódom, ami szabványos TOTP-t generál (próbálj rá alap qr-kód olvasóval, és TOTP appal is!)
Csak annyi van benne, hogy mi a szolgáltatás neve, ki a szolgáltatásban a felhasználó, mi a titok, és milyen paraméterekkel rendelkezik az adott algoritmus (intervallum, és a generált számok száma [ nem valós adatokkal való próbálkozáshoz ezt az oldalt ajánlom [link], csak egyszer kell megérteni!) és hogy milyen néven fut maga a bejegyzés.A titok a lényeg (meg a paraméterek, de azok így 30/6-tal a szabvány részei), minden más csak kényelmi funció, hogy az ember megtalálja azt a kódot ami neki kell.
Ha kód másolás akkor meg csak a titkot kapjuk... -
DJGABI
addikt
Amit előttem kommentben linkeltek inkább mobilra szól, asztali használatra Verifyr-t mondanám: [link] Egyébként csak át kell kattintani regisztrációkor, hogy nem tudod leolvasni a QR kódot és az így kapott betű-szám halmaz a tiktos kód.
De ha ezt a 16 jegyű kódot elteszed később másik alkalmazásban is tudod használni. Másik topicban linkeltem még leírásokat, pl Entéhez is ha mégis használnád mobilon is. [link]
-
#114
üzenabakusz
tag
üzenabakusz
tag
Én is innen okosodtam ki:
https://szarnyseged.hu/ugyfelkapu-plusz-beallitas-reszletes-utmutato/ -
sunny1
tag
Sziasztok! Segítséget kérnék.
Van ügyfélkapum és ügyfélkapu+ ra váltanék.
Asztali gépen használnám,telefonon nem.
Elkezdtem a regisztrációt,letöltöttem az asztali géphez való totp appot,de megakadtam a titkosító kód mezőnél.
Nem tudom mit kellene ide beírni.
Legyen szíves valaki linkeljen be egy videót, ami átlag embernek értelmezhetően elmondja hogyan kell regelni.
A segítségeteket előre is nagyon szépen köszönöm. -
ledgeri
nagyúr
Csak elért az eköré generálódott bonyodalomnak is a híre.... de legalább tudom, hogy a könyvelős módszer miatt is kell szégyenkenkeznem a nemzetem "megoldjuk" rendszerei miatt. Írom ezt úgy, hogy amint láttam, hogy van az Ügyfélkapu+, kb egyből ugrottam rá... mert azért picit ciki, hogy egy ilyan kritikusságú beléptetés 2022-ben csak jelszóval védett... De hogy most, friss hírekben az a kritika ellene, hogy "az emberek nem értik az authentikátor szó jelentését", viszont "az Ügyfélkapu megszűnik" szalagcímek okék, mert valakinek volt az a nagy ötlete, hogy a beléptetés módszere alapján legyen elnevezve egy szolgáltatás... csak szomorítani tud.
Annak akinek ez lenne az első TOTP-s kalandja, olyan progit használjon ami:
-Jelszóval védhető, még akár jelszavas telefonon is (nem online fiókról van szó, csak a megnyitásáról a proginak
-Benne a seed (az alap kód, ami nem csak 16 karakter lehet, hanem szabvány szerint 40-42, ha jól emlékszem) olvasható szabad szemmel
-Ha kell a seed-et, vagy az egész bejegyzést lehet szerkeszteni
-Ha kell, akkor a seed-et vagy az egész bejegyzést szabvány szerinti QR-kóddal lehet továbbítani másba
-Tud exportálni jelszavas állományt
-Tud exportálni szabványos, más által olvasható állománytHa az emberke fel tudja fogni, hogy mennyire kritikus dolgok ezek el lehet lenni online fiókos sync nélkül (és itt a jaj elfelejtettem, és tört a teló történetekre gondolok). Pl havi emlékeztető beállítással, hogy azért mentsük le, át, legalább a jelszavazott exportált mentésfájlt... 12-szer férjen bele az évbe!
Ha jobb az, akkor a sync is játszhat persze.A fentieket átgondolva nekem a már évek óta bevált ajánlós, és használt kombó a
KepassXC PC-re (jelszókezelő, de egy külön állománnyal dolgozva, nincs egyben az első és másodfaktor)
Aegis Androidra -csak 2fa-nak...Láttam elmítve az authy-t. Én is ajánlom kerülni! Kerülendő, mert ha valaki ki akarná nyerni belőle a seed-eket, nem tudja, mert a rendszer nem engedi! A súgólyuk is "jaj menj az adott fiókodhoz, és cseréld le a 2fa-d"-ot hoz fel. (ami alapból jó, de van az a szitu mikor a "csak kimásolom" kell.... Emellett ha sync-kell, akkor kell telefont-számot is csatolni, ami megint "minek, ha más megoldja nélküle" kategória.
Sajnos emlékeztetől (a fenti, idei diskurzus érzett háttér-tudásmélysége alapján): ha valaki LastPass-t használ, most álljon át valami másra (bitwarden pl), és utána amint lehet mindent újjítson meg amit belőle kiexportált!
U.I. A másik módszer passzolom (DÁP), de az passkey-esnek túnik, aki a tecknikai kulcsszóra rá szeretne keresni, hogy elmályüljön. (ez csak a beléptetésre vonatkozik).
-
#111
DJGABI
addikt
üzenabakusz
#107
DJGABI
addikt
válasz
üzenabakusz
#107
üzenetére
Nagyjából bármelyik alkalmazásban fel tudnak vinni végtelen számú fiókot, csak ahogy fentebb írták el kell kérniük mostantól a felhasználói név, jelszó mellett már a 16 jegyű "titkos" kódot is. Nem értem mire fel ez a felháborodás.
-
#110
poirot
őstag
üzenabakusz
#109
poirot
őstag
válasz
üzenabakusz
#109
üzenetére
Azt értem, hogy megkapja a kódot e-mailbe, persze. Ha bent van a könyvelő, akkor telóval nem lehet bemenni majd, mondjuk? Ha csak egy mehet be, akkor kijelzi a belépésnél, hogy "foglalt" stb.
-
#109
üzenabakusz
tag
üzenabakusz
tag
Végülis itt írják konkrétan az emailes bejelentkezést, gondolom, ha emaillel jelenkezel be, akkor megkaphatod automatikusan email-ben a második faktort:
https://propeller.hu/itthon/4141438-ugyfelkapu-konyvelok
A kettőt vegíteni? Hát nem tudom, mire képesek. -
#108
poirot
őstag
üzenabakusz
#107
poirot
őstag
válasz
üzenabakusz
#107
üzenetére
Itt most megint az a kérdés, hogy müködhet-e egyszere a telefonon lévő authenticatoros kód illetve az e-mail-es kód. Hogyan és mikor lehet kérni az e-mailes kódot, az e-mailt letiltani, megváltoztatni, stb. Mindig csak drótozzák a rendszert.
-
#107
üzenabakusz
tag
üzenabakusz
tag
Akár egy sima emailes második faktorral is működhet majd az Ügyfélkapu Plusz:
https://liner.hu/magyar-konyvelok-orszagos-egyesulete-szerint-el-kell-halasztani-ugyfelkapu-megszunteteset/ -
pinnacle
nagyúr
Köszi! Még jó, hogy elküldtem a törlőkódot magamnak. Nincs is az emailek között, lehet a regisztrációnál jelent meg. Igen, most, hogy újraregisztráltam, láttam.
Gondolom az átverős hitelesítő, akkor von le pénzt, ha az alkalmazáson belül arra ütnek folytatásnak. Tőlem még nem vontak le, de ha jól tudom a Google visszatéríti 15 percen belül. Mondjuk nem is értem, miért hagynak fent ilyet a Playben. -
pinnacle
nagyúr
Köszi poirot, scream ! Nem tudom akkor, hogy telepítettem ezt és miért működik. Pedig szerintem regisztráció közben kattintottam a linkre, PC-n csináltam, és ott választottam ki az eszközt. Akkor törölnöm kell és újra meg kell csinálnom az Ügyfélkapu+ regisztrációt, mert ha jól emlékszem egy QR kódot kellett beolvasni. Gondolom azzal van összekapcsolva az Ügyfélkapu+.
Ahogy látom a hozzászólásoknál pár magyar belefutott ebbe az átverésbe.
-
pinnacle
nagyúr
Ügyfélkapu+ -hoz való hitelesítő alkalmazás tele van reklámokkal. Alul, felül, de olyan is van, hogy egy kis csík csak felül az alkalmazás elérhetősége. Ezt a sz@rt sózták rá az emberek.
Szerintem a többség állandóan a reklámra fog bökni.
, a NISZ hitelesítőnek meg elég elolvasni az értékeléseit 
.)
, akkor is ha újratelepítem az appot. Ez baj ha sok kód látszódik egyszerre? És ha nem, melyik a jó? A legalsó? Legfelső?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
belakásra... hosszabb távon több lehetőséget ad). [ De az előbbi miatt is viszont meg jelszavazható is legyen az az app!]
Új hozzászólás Aktív témák
Hirdetés
it Az Ügyfélkapu+ minden különösebb hírverés nélkül indult el.
- Spórolós topik
- AliExpress tapasztalatok
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Pendrive irás-olvasás sebesség
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- PayPal
- Okos Otthon / Smart Home
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- AmD - Ryzen5 - ös Gamer - Pc1 - Eladó - Számla - Ready !!
- Új Apple MacBook Pro 14 M4 Pro 2024 - SpaceBlack (3év garancia)
- Macbook Air M2 15,3 512GB SSD Ezüst
- Xbox Series X, dobozában, kitisztítva+újrapasztázva, 6 hó teljeskörű gar., Bp-i üzletből eladó!
- Apple Gyorstöltők / 20W ADAPTER / Type-C / Lightning kábelek
- Csere-Beszámítás! Samsung Galaxy S24 Ultra 5G! 12+256GB Szürke
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- Lenovo Thinkpad P16 G2 - i9-13980HX, 64GB, 1TB SSD, 16" WQUXGA (3840 2400), RTX 4090
- Beszámítás! Dell Optiplex 5060 TWR számítógép - i5 8500 16GB DDR4 256GB SSD 500GB HDD UHD630 WIN10
- Getac S410 i5-6300u, G3: i5-8365u, G4: i5-1145G7
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest