Úgy tűnik, hogy az újságírók sincsenek toppon.
Ruszin Zsolt szerint a könyvelőirodák egyelőre abba az irányba indultak, hogy kihasználják azt a lehetőséget, miszerint egy Ügyfélkapu-fiókhoz (a főnökéhez) a gyakorlatban korlátlan számú mobiltelefont/autentikátort lehet párosítani, így a többiek is használhatják tovább a főnök ügyfélkapuját. Ez azonban valójában kiskapu, amit az üzemeltető Idomsoft bármikor bezárhat a párosítható autentikátorok számának korlátozásával.
Van egy közös titok (shared secret), meg egy időpont. A kettő összekombinálásával valahogy létrejön egy 6 számjegyű kód. Teljesen mindegy, hogy korlátozzák-e az authentikátorok számát, vagy nem. A shared secret is jelszó, magyarul két jelszó van: a belépési és a shared secret. Ehhez jön hozzá az aktuális idő. A három input ismeretében bárhonnan képes az ember belépni bármivel. Ha úgy tetszik, ESP32-vel is.
Hiába korlátoz a rendszer egy authentikátorra, mert semmi nem akadályoz, hogy a shared secretet még 67000 telefonnal és 98000 PC-vel megosszam. Magyarul semmi sem változik a szimpla jelszó authentikációhoz képest. Nincs telefonhoz kötve, nincs tablethez kötve, tetszőleges gépen legenerálhatom a 6 jegyű kódot, tetszőleges operációs rendszer tetszőleges programja előállíthatja, tetszőleges mennyiségben.
Egy shared secretet használva simán belépek Linuxról és Androidról is. Kipróbáltam.
https://hvg.hu/kkv/20241008_ugyfelkapu-dap-digitalizacio-ugyintezes-kat…