2024 végén beindították a félrekommunikált kétlépcsős hitelesítési mumust, az Ügyfélkapu szolgáltatásnál. Szokás szerint anélkül tették, hogy a felhasználókat megfelelő tájékoztatásban részesítették volna ennek a fontosságáról, szükségességéről, és természetesen annak használatáról!
Az már biztos, hogy közpénzmilliárdokba biztosan nem fért bele a teljes körű tájékoztatás, és a magyar nyelvű útmutató se! így ha nem beszélsz angolul, akkor oroszra átválthatod bármikor….
Ezeket a nevetséges hiányosságokat pótoljuk neked, csak el kell olvasnod!
Abszurdisztánban teljesen rendben van az, hogy a magyar embereket angolul, vagy oroszul „tájékoztatják”, Vagy az, hogy nem kap megfelelő tájékoztatást, csak odalökik neki, hogy ezt használni „kell”.
De tudd: Nem kell használnod az orosz, vagy angol TOTP.APP-ot, és nem is javaslom megadni egy weboldalnak se a mester kulcsot!
Elmagyarázom miért
A mester kulcs birtokában bármikor beléphet bárki a fiókodba. Bizony.. Ez is csak addig biztonságos amíg el nem veszted, el nem lopják.
Elmagyarázom a működését egyszerűen
Bár az igényléskor semmilyen tájékoztatást nem adnak arról, hogy ez a technológia már az 1990-es évektől létezik! Ehhez sem Microsoft, sem Google, sem pedig a hivatkozott TOTP.APP nem szükséges. Véleményem szerint szándékosan terelik az embereket a mobiltelefon használat felé, de erre nincs szükséged! Ha nem rendelkezel új okos-telefonnal (a régieken nem működnek a kormány oldalon promózott applikációk), akkor csak annyit kell tenned, hogy a számtalan egyéb lehetőség közül választasz egyet (alább mutatom), és abba beimportálod a mester kulcsot majd.
Ez amit most bevezettek a régi ügyfélkaputól csak annyiban tér el, hogy a belépési folyamatot (amikor simán jelszóval beléptél), kiegészítették egy idő alapú felültelesítéssel (TOTP = időalapú egyszer használatos kulcs), és nem többel. A háttérben annyi történik, hogy a felhasználói fiókod adatai alapján generáltak neked egy mester-kulcsot, amit az igényléskor kapsz meg QR-kód, vagy szöveges formában. Ez a kulcsod állandó! Ezt illeszted (importálod, fotózod) be egy alkalmazásba, amit 2FA hitelesítő alkalmazásnak (2FA authenticator) neveznek.
Figyelem! Nem igényelhetsz új kulcsot más-más programba! Mindig ugyanazt a mester-kulcsot kell használni, ezért mentsd el, vagy mindig le kell cserélned az újra, az összes hitelesítő-appban.
Hogy találsz megfelelő alkalmazást?! Egyszerű, bármelyik a keresőben találsz megfelelőeket:
Például.:
- Böngésző bővítmények: 2FA bővítmény, és/vagy mobilapp vagy Chrome bővítmények, és Firefox bővítmények
- Asztali alkalmazások blackPanther OS-re: 2FA lkalmazások, és persze bármelyik böngésző bővítmény… vagy a beépített Qt alkalmazás:
Ezek egyikéhez sem kell mobiltelefon, vagy akár Windows!
Szükséges ez a kétfaktoros hitelesítés?!
- Igen!
Enélkül soha nem is szabadott volna egy ilyen oldalt indítania a kormányzatnak! Óriási amatőr és kiberbiztonságilag alkalmatlan lépés a kormány informatikai felelőseitől, de az ország tele van hasonló kiberbiztonsági viccekkel.
A cikk szabadon megosztható, hogy másokhoz is eljusson…
Hozzászólások lezárva