Hogyan kell az ügyfélkapu igénylésénél leolvasni azt a kódot?

Nem generálja le a kódot, sem a QR kód beolvasása után, sem ha manuálisan adom meg a kódot.

Azt nem értem, akinek van felhasználó neve és jelszava és eddig is használta kifogástalanul a régit, miért nem viszik át őket automatikusan, mi az hogy a felhasználónak kell szenvedni ezzel, ezt mégis hogy gondolták, ez teljesen elfogadhatatlan.

"miért nem viszik át őket automatikusan"

Ha értenéd az egésznek a lényegét, nem írnál ilyen ostobaságot!

Az ük+ lényege pont a kettős azonosítás, tehát NEM tudják senkinek beállítani, mert magadnak kell a saját eszközön a második lépcsőt beállítani.

Az a kettős azonosítás, hogy le kell tölteni egy app-ot ami generál egy számot amit visszaírok ide ? Ennek tapsikolsz itt ?

Leírtam hogy NEM müködik a Google Hitelesítő. NEM generál semmilyen számot le, ezért van itt ez a topic, ezért kérdeztem hogy miért nem visznek át minket automatikusan, ha úgy se működik.

Utána úgyis ugyanúgy lépünk be, mint eddig ugyanaz a felhasználónév jelszó megmarad nem ?

A kétlépcsős azonosításnak az a lényege, hogy ha valakinek tudomására jut a felhasználóneved és a jelszavad (ismerős, rosszakaró, volt házastárs, gyerek, hacker... vagy a mami nyilvános gépen nem privát böngészőből lépett be az ügyfélkapujába és ottmaradtak a belépési adatai mert rákattintott a belépési adatok megjegyzésére - IGEN erre is volt már példa), akkor se tudjon senki illetéktelen belépni a fiókodba, hozzáférni az érzékeny információidhoz, esetleg módosítgatni a dolgaidat, mert a második lépcső, az autentikátor ott van a zsebedben, a mobilodon.

"Mégis mit kezdene bárki is az én ügyfélkapummal?" - merülhet fel a kérdés. Hát, nézzetek szét az ügyfélkapu révén elérhető adatok és szolgáltatások körében, és rájöttök.

Hasonló okból van kétlépcsős azonosítás a netbankos szolgáltatásokhoz. Ha ez nem lenne, és valaki megtudja a netbankos belépési adataitokat, simán lenyúlhatná a lóvétokat.

Érdekes egyébként, hogy sokan a pénzügyeknél fontosabbnak tartják a kétlépcsős azonosítást, mint az ügyfélkapunál, pedig ha valaki hozzáfér az ügyfélkaputokhoz, simán el lehet követni egy személyazonosság-lopást. Minden személyes adatotok hozzáférhető az ügyfélkapuról, név, cím, taj, adószám, és még sorolhatnám. A személyes adataitokkal a ti nevetekben olyan dolgokat csinálhatnak, amikről elképzelésetek sincs. Keressetek rá a személyazonosság-lopás témájára, korábbi esetekre, amikor a személyazonosság-tolvaj más ember nevében, más ember személyes adataival hiteleket vett fel, repült ide-oda, hotelokban szállt meg, ingatlant vásárolt, óriási adósságot halmozott fel a világ másik végén, és az áldozatnak úgy kellett bizonygatnia, hogy ne rajta vasalják be a súlyos pénzeket. Vannak, akik ezekből élnek - vagyis éltek, mert ma már egyre nehezebb ezt elkövetni, részben hála a kétlépcsős azonosításnak.

De már az is elég, ha egy rosszakaró belép, és nyilvánosságra hozza h ilyen-olyan betegséged van, ilyen-olyan gyógyszereket szedsz, ilyen-olyan ingatlan van a neveden, ennyi és ennyi adót fizetett a vállalkozásod (amiből bevételre lehet következtetni - tipikus más zsebében turkálós téma). Ez mind elérhető az ügyfélkapudról.

Vagy csak a 8 éves gyereked belép az elmentett jelszavaddal, és átjelenti a lakcímedet, vagy a bankkártyádról befizet neked 5.000 helyett 500.000 Ft-ot a kommunális adóra (mert ugye nem minden online bankkártyás befizetést kell megerősíteni a netbankos appon keresztül).

Szóval én úgy gondolom, hogy nem rossz dolog ez. Egyszer kell csak megcsinálni (nekem 2 perc alatt megvolt), onnantól +10 másodperc míg belépéskor bepötyögöd az autentikátor által adott X számjegyű kódot, viszont cserébe védve vagy.

Egy problémával én is szembesültem, a Google Authenticatorrel beolvastam a QR-kódot, de nem jelent meg az 6 jegyű kód. Ezt összesen 4x megcsináltam, frissítettem az appot (mármint lehúztam, tudod, a képernyőt, mint weboldalfrissítéskor), de semmi. Gondoltam, biztos valami bug, szóval bezártam, újraindítottam a Google Authenticatort, és voilá, ott volt 4 kód. Gyakran használom pedig a GA-t, munkához kell vagy 4 helyre, az egyiket napi szinten használom, és pár havonta friss QR-kódot kapunk biztonsági okokból, szóval nem vagyok elveszve ezen a téren, de egyszerűen nem jelent meg. Nabumm, van ilyen! Nem haltam bele.

Szóval simán töröltem a 4 fölösleges kódot az appból, a biztonság kedvéért újraindítottam az ük+ igénylést, ezúttal a QR beolvasása után azonnal megjelent a kód a Google Authenticatorben, satöbbi satöbbi, kész. Rokonoknak is mind én csináltam meg. Ezt az egy bökkenőt leszámítva sima ügy volt.

Plusz javaslom mindenkinek h privát böngészőben csinálja, a sütik miatt hajlamos az ük és az ük+ nem belépni (ami amúgy nem ük-specifikus dolog, más oldalakon is találkoztam már ezzel a jelenséggel).

"Rokonoknak is mind én csináltam meg."

Ezek szerint mégsem olyan egyszerű, ha segítségre szorultak.

"... onnantól +10 másodperc míg belépéskor bepötyögöd az autentikátor által adott X számjegyű kódot"

Gondolom a 60+ és idősebb ember nem fogja ennyi idő alatt megtalálni hozzá a "billentyűket" sem. Még a banki belépőkód is 10 percig használható, nem pedig 30 másodpercig.

"Plusz javaslom mindenkinek h privát böngészőben csinálja,..."

Nem is értem amit írtál. Gondolom vagyunk páran ezzel. Nem mindenki életének szoros része mindennap az informatika.

A kormányhivatalban 5 percenként jöttek azért, hogy nem tudták megcsinálni az aktíválást. Magánszemélyek, vállalkozók vegyesen.

Majd nézzük meg, hogy 2025. január 16-tól mennek-e a dolgok megfelelően. Gondolom ezt a rendszert is csak összetaknyolták, ahogy "szokás".