Ügyfélkapu + multifaktor azonosítás

HUP cikkturkáló

Tudnivalók az Ügyfélkapu- és az Ügyfélkapu+ azonosítással kapcsolatban

2022. június 4-étől elérhető az emelt szintű kétfaktoros azonosítási szolgáltatásunk, az Ügyfélkapu+. 
A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a 
biztonságtudatos felhasználók, illetve szolgáltatók igényeit.

Támogatott hitelesítő alkalmazások:

  • Google Hitelesítő
  • Microsoft Authenticator
  • NISZ Hitelesítő
  • 1929 megtekintés

( trey | 2022. 06. 11., szo – 21:21 )

Szerkesztve: 2022. 06. 11., szo – 21:21

Itt volt az ideje. Egy HW token beleférhetett volna.

trey @ gépház

Minek... jellemzően az MS és Gugli auth lefedi a 95%-ot, a hw cuccból meg akkor vagy jó, ha egy valami központi van, amit kiosztasz a népnek. Ez kb. 5-10 éve lehetett valid, amíg nem volt minden bokorban mobilnet és okosteló. Nem utolsó sorban az MS auth cucc ujjlenyomatot kér hozzá, gondolom a guglis is hasonló.

A google lefed mindent, mert ahhoz mobilnet sem kell, és gyártófüggetlen. Mármint nem csak google appal használható, sima TOTP (RFC 5238). Általában ilyenkor azért a Google auth-ot írják ki, mert attól nem jönnek zavarba a népek, ismert, elterjedt, vagy könnyen el lehet irányítani őket a store-ba a google auth app-ra.

De ahol ilyet látsz, ott valójában működik a keepasstól kezdve az authy-n át a konzolos toolokig minden ami képes TOTP tokent generálni/használni. Gondolom hw token is létezik ilyen featurevel, ha valaki nagyon olyat akar.

( kubi | 2022. 06. 11., szo – 21:44 )

Ha megy a Google Hitelesítő, akkor talan az oathtool is. Probalta valaki?

( gemnon v | 2022. 06. 11., szo – 21:51 )

Jobb később mint mégkésőbb. :P

Szegény könyvelők. :D 

Azért mert a könyvelők nem igazán szeretnek a saját nevükben dolgozni (felelőséget vállalni a munkájukért :)). Amúgy annak idején volt is rá valami NAV-os iránymutatás , hogy kellene szabályosan csinálni, de meghatalmazás helyett szerintem 10-ből 9 az ügyfeleit zavarta kaput nyitni a könyvelő iroda email címével. 

Node akkor lehet olyan könyvelőt választani, aki ezzel a kihívással megbírkózik. Nem kell kaput nyitni, hanem a könyvelőiroda vagy konkrét könyvelő rendes NAV-os meghatalmazással tud ügyködni. Ez már 10+ éve is így volt. Ugyanez van az onlineszámlás cuccnál, csak ott külön kell felhasználót csinálni.

Ezt nem vitatom. :) De amikor bevezették ez volt a szokás helyben legalábbis, az egyik be is jött pampogni, hogy milyen alapon mondjuk az ügyfeleinek ,hogy nem így kellene. (mert nem így kellene :)) Igaz ez sok éve volt, nem tudom, hogy azóta mennyit változott ez a szokás, de szerintem nem sokat. :) Volt olyan könyvelő is aki mixed módban nyomta és csak a problémás ügyfeleit küldte kapuért. :D 

én ismerek olyan boltost, aki nem akar ilyennel foglalkozni. és inkább a könyvelőjével jegyezteti meg a jelszavát. vele intézteti az összes ügyét. a boltos jól jár, mert csak azzal kell foglalkoznia, amihez ért. a könyvelő is, mert megfizetik. ez nekik win-win

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( zitev v | 2022. 06. 11., szo – 22:22 )

Eloszor azt kellene megszuntetni, hogy bejelentkezesi problemak eseten a browser cache uritese legyen a javasolt workaround...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( solt87 | 2022. 06. 12., v – 11:48 )

Belépek Ügyfélkapura, igényelném az Ügyfélkapu+ -t, de nem fogadja el a jelszavamat, amivel éppen beléptem. (A beállításhoz ezt is kéri.) Még jó, hogy jelszókezelőből másolom be, és belépésnél rögtön elfogadta. Most várhatom, hogy az ügyfélszolgálat sütiket töröltessen velem, vagy efféle. Magyarország, én így szeretlek...

Nekem valahogy sikerült odakeverednem a megfelelő kaü-s oldalra, ahol már rá lehetett nyomni az ügyfélkapu+ igénylése gombra, és végig is ment a folyamat, qr-kód, ga beolvas, következő mezőbe már a ga által visszaadott kódot beírva működik is. És vele együtt a "sima" ügyfélkapus login már nem, ahogy illik. (FF 101.0, Windows 10)

FYI: magyarorszag.hu és gov.hu sütiket/tárolt adatokat kell kitakarítani egyébként, ha berosál valami.

( shark | 2022. 06. 30., cs – 12:12 )

Szerkesztve: 2022. 06. 30., cs – 12:16

Engedtem a csábításnak, és igényeltem Ügyfélkapu+-ot. Mobilról, hogy még nehezebb legyen.

A segítő chat ilyenkor teljes képernyős, csak asztali módban tudtam megnyitni az oldalt, különben csak a chat látszik.

A regisztráció végig ment, csak nem tudtam bejelentkezni rossz felhasználónév vagy jelszó miatt. A próbálkozások számának számlájója néha ugrott egyet, néha nem. 

Végül a gate-en keresztül bejelentkeztem inkognitó módban, utána pedig már sikeres volt a login a sima Ügyfélkapuba.

Nem kísértem tovább a sorsot, nem lesz kétfaktoros authom. Vagyis lehet, hogy most van, ki tudja.

( hrgy84 | 2022. 07. 25., h – 08:26 )

Népszerűtlen leszek, de hiányolom a felsorolásból az SMS-t. Főleg egy ilyen rendszernél, amit simán használhatnak olyanok is, akiknek buta telefonjuk van, és a helyi kultúrházban interneteznek, az SMS alapú 2FA alapnak kellene, hogy legyen. Igen, tudom, hogy mérsékelten biztonságos - de a Mucika123 jelszónál mindenképp többet adna.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( zeller | 2023. 04. 16., v – 16:11 )

Egyelőre úgy néz ki, hogy például az e-közmű csak a sima ügyfélkaput szereti... Végül is csak 10 hónapja megy a 2FA-s üfkapu+