Aktív témák
-
ekkold
őstag
Ok. akkor korrigálom:
A dáp pedig csak egy online lekérdező app, te semmilyen adatot nem adsz bele.
Kivéve az összes egyéb adatot ami a telefonodon van, vagy ami a telefonodról elérhető,és amit a teló mikrofonja "hall", meg amit a kamerái "látnak"....
ezen kívül valóban semmi egyéb -
ekkold
őstag
-
ekkold
őstag
válasz
#48138511
#825
üzenetére
....lesz emailes is, mert pl. öregeknek nincs okostelefon vagy lassúaknak a generátor 30 másodperc limitje kihívás....
Lehet, hogy rosszul tudom, de attól, hogy 30 másodpercenként változik a kulcs, nem csak ennyi ideig használható fel hanem mindegyik 1..2 percig érvényes - de majd kipróbálom egyszer.
Ha végül mégis lett email-es megoldás, akkor várhatóan nem érdemes egyhamar kivezetni (ill. csak DÁP-ra lecserélni) az üfélkapu+ bejelentkezést. Érdekesség: az OTP szépkártya/egészségpénztári kártya internetes kezeléshez is email-es a második faktor...
-
ekkold
őstag
A DÁP még nem kötelező. Csak ez is olyan lesz , hogy egyszercsak nem tudsz ésszerűen használni bizonyos dolgokat nélküle. Azaz kvázi mégiscsak kötelező...
Egy régi példa:
- Kötelező bankszámlát nyitni...
- Nem, nem kötelező.
- Persze a fizetésedet akkor ugye nem tudod megkapni, ha nincs bankszámlád... Tehát kvázi mégiscsak kötelező.Nagyon sok olyat ismerek, akinek arra van a számla, hogy felveszi a pénzét (a bank levonja a sarcot) és kész. Semmire nem használja, csak fizet a banknak egy számára felesleges (de amúgy kötlező) szolgáltatásért.
-
ekkold
őstag
Ez nem ilyen egyszerű, annak az illetőnek nyilván nem tétel egy okostelefon és a használata sem, de a hozzáállását elég jól megvilágítja...
Ha jól néztem andoid10 a minimum, miért? Használok okostelefont de régebbi android van rajta. Vegyek annyiszor újat, ahányszor emelik majd a futtatáshoz szükséges minimum követelményt?? - hát szerintem meg "rohadjon meg akinek ilyen a hozzáállása".Igenis érv, hogy valakinek nincs okostelefonja! Az illetőnek kellene felfognia, hogy a hivatalnak kell lennie az emberekért !!! és nem fordítva. Ha sokan nem akarnak okostelefont használni, akkor igenis ahhoz kellene alkalmazkodni, mert az emberek ilyenek. Régen sok ilyen gyökér volt, aki úgy állt hozzá, hogy szerintük az emberek vannak értük és úgy ugráljon mindenki ahogy a "hivatal" akarja.
Gusztustalan, hogy időseket, akiknek esetleg eleve nehezebb személyesen a "hivatal színe elé járulni", zárnak ki eddig működő dolgokból azzal, hogy leszarják mi az ő érdekük - oldja meg ahogy akarja, vegyen okostelefont stb... NEM! Oldják meg, hogy minden sz@r telefonon (nem csak min. 10-es androidon hanem régin is), PC-n, Linuxon, OSX-en , Windowson stb... használható legyen.
Persze egy diktatúrában ez másképp megy, ott közlik, hogy ez van, ha nem tetszik akkor is le vagy sz... oldd meg ahogy tudod, vagy menj a sóhivatalba... -
ekkold
őstag
Nálam a NAS tárolja a 16 karakteres kulcsot, és csak az idő alapú aktuális kódot küldi el a böngészőn keresztül. Tehát a böngészőből elég nehéz lenne ellopni. De persze minden is feltörhető, akár még egy otthoni NAS is. Persze kérdés, hogy kinek éri meg annyi energiát belefektetni, mert azért az elég valószínű, hogy ha fel is törhető, az nem csak két kattintás Pistikének, hanem valószínűleg elég sok munka.
De ha így nézzük a mobilodat is ellophatják, vagy kerülhet rá olyan vírus, ami adatokat lop...
Amúgy az email-es megoldás jobb? Ha annak szerzik meg a jelszavát a böngészőből, az kb ugyanolyan mintha a 16 jegyű kulcsot szerezték volna meg. Lőlőnek van mobilcége is, igazán küldhetne pl. sms-ben lejáró időkódot, második faktorként - az emailes megoldásnál szerintem biztonságosabb lett volna. -
ekkold
őstag
Nem annyira bonyolult ez a kulcsgeneráló kód, mint amilyennek elsőre tűnik. Kicsit szétnézve a neten, más megoldások megnézése után összeollóztam egy saját megoldást, az otthoni NAS-ra. Ezt biztosan nem fogja senki sem naplózni meg ilyesmi...
De ezúton felajánlom, hogy akinek esetleg segítség, és van otthon synology / xpenology NAS, annak odaadom a forrást, és segítek feltelepíteni (a többit magánban). Mondjuk ha én ezt összehoztam kb. 1 nap alatt, akkor "állam bácsi" is csináltathatott volna erre egy csili-vili, fullos, és könnyen használható PC-s megoldást is erre a célra.
Akár DÁP - böngésző kiegészítőt is csinálhattak volna, az összes népszerű böngészőre, vagy egy PC szoftvert win/mac/lin -re, ami ugyanazt tudja mint a mobilos DÁP androidon...
De tovább megyek, csinálhattak volna akár egy https://totp.hu oldalt is ami kb. olyan mint a totp.app vagy akár ügyesebb...
-
#701
ekkold
őstag
nanotek911
#699
ekkold
őstag
válasz
nanotek911
#699
üzenetére
Köszönöm, elolvastam a cikket, nagyon hasznos, de engedj meg egy kis kiegészítést.
- A http://totp.app oldal lehetővé teszi a beállítások exportálását/mentését/importálását. Tehát ha ezt a fájlt "eltesszük" akkor nem lesz probléma, bármikor visszaállíthatók a beállítások.
- Az egyedi kulcsot (és a törlőkódot is) egyébként szintén érdemes eltenni (értsd: több helyen biztonságosan eltárolni), így nem függsz egy esetleges hardver vagy szoftver hibától sem. Akár a KeePassXC alatt is elszállhat az SSD, megsérülhet az adatbázisa stb..., de ha ven mentésünk a hosszú kulcsról.
- Később írtam, hogy a totp.app használata mellett készítettem saját megoldást (php-ben) az otthoni NAS-ra, ami jelszóvédett, tárolja a kulcsokat, és előállítja a megfelelő idő alapú kódokat. Nyilván nem annyira profi, (és valószínűleg kevésbé is biztonságos) mint egy gyári app, de a feladatát el fogja látni. (és a család idősebb tagjai is tudják majd használni). Nyilván én vettem fel bele a kulcsokat, nekik csak ki kell tudni másolni a kíván másodlagos kódot, ami az ő szemszögükből egy második jelszó.Más (és nem csak neked szól): A DÁP-al az a fő gond, hogy régi mobilokon nem fut (azthiszem 10-es andorid a minimum), és pl. nekem is régebbi android fut a telefonomon. Azaz vennem kéne egy telefont azért, hogy használhassam (nem írom le, hogy mit és hova nekik, de erősen gondolok rá
). Ha már mobileszközhöz kötik, akkor elvárnám, hogy akár egy régi tableten (amit esetleg az idős szüleim is látnak) futtatható legyen, a legrégebbi még üzemelő android verziókkal is. -
ekkold
őstag
Szerintem olyasmi lesz (persze csak tipp) hogy az utolsó pillanatban meghosszabbítják a határidőt - vagy esetleg az ügyfélkapu minden funkciója megszűnik, de kizárólag ügyfélkapu plusz-ra váltás céljából, még be lehet lépni majd egy darabig.
Bár lehet, hogy ez attól is függ mennyire csökken le a regisztrált felhasználók száma...
A email-es második faktor szükségessége (és lehetővé tétele) is azt mutatja, hogy messze nem zökkenőmentes (és sokaknak nem is olyan könnyű) az átállás. -
ekkold
őstag
Most jött emailben:
Kedves Felhasználó!Kevesebb, mint egy hete van felkészülni arra, hogy a felhasználónévvel és jelszóval történő ügyfélkapus bejelentkezési mód 2025. január 16-tól biztonsági okok miatt megszűnik.
Válasszon most új azonosítási módot!
Az egyfaktoros ügyfélkapus bejelentkezés kivezetése után két módszerrel léphet be az azonosítást kérő ügyintézési felületekre (például a magyarorszag.hu-ra, a tarhely.gov.hu-ra, az epapir.gov.hu-ra vagy az eeszt.gov.hu-ra):
Digitális Állampolgár mobilalkalmazással, vagy Ügyfélkapu+ szolgáltatással. Ha még nem töltötte le a Digitális Állampolgár mobilalkalmazást, vagy nem állította be az Ügyfélkapu+-t, kérjük, tegye meg most, hogy továbbra is zavartalanul intézhesse az ügyeit!
Figyelem! 2025. január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás.
Ügyfélkapu+-regisztrációhoz nem szükséges felkeresni a kormányablakot. Az Ügyfélkapu-felhasználók az ugyfelkapu.gov.hu felületen tudják bekapcsolni a szolgáltatást.
Üdvözlettel,
IdomSoft Zrt. -
ekkold
őstag
Találtam működőképes PHP kódot, így az éjjel már el is készült a saját verzióm az otthoni NAS-ra:
Természetesen a képen nem "éles" adatok vannak, de teljesen ugyanazt adja vissza mint a https://totp.app oldal, csak ezt bárhonnan elérem ha akarom, és a kulcsokat a NAS tárolja. -
ekkold
őstag
Sziasztok, most állítottam be az ügyfélkapu pluszt, magamnak és a családtagoknak is. Nem használnak okostelefont így, a https://totp.app oldalt használjuk.
Tudnátok ajánlani PC-s, firefox kiegészítőként feltehető authentikátort, ami megbízható, (és esetleg az idősebb családtagok is tudják majd használni) ? -
#322
ekkold
őstag
cinemazealot
#321
ekkold
őstag
válasz
cinemazealot
#321
üzenetére
Köszi az infót, én is a totp.app használatát tervezem. Ezek szerint könnyen menthető a szükséges kulcs? Találtam a neten php kulcsgeneráló kódot, ami látszólag működik. Élesben még nem tudtam kipróbálni, de majd felteszem az otthoni NAS-ra.
-
#248
ekkold
őstag
Viktor0610
#240
ekkold
őstag
válasz
Viktor0610
#240
üzenetére
Köszönöm, hogy kipróbáltad! A karácsonyi szünetben megpróbálok váltani ügyfélkapu+ -ra a saját, és a családtagjaim számára is.
-
#247
ekkold
őstag
Viktor0610
#244
ekkold
őstag
válasz
Viktor0610
#244
üzenetére
A legtöbb banknak elegendő kétfaktoros egy sima SMS-ben küldött második kód, ami nem igényel semmilyen extra szoftvert, meg lényegében új ismereteket sem, bárki tudná használni aki eddig használta az ügyfélkaput, és bármilyen "butatelefonnal" is működne. Ezeknek miért nem elég ugyanez? Költői kérdés, gondolom így nem lehetne annyi pénzt lenyúlni szoftverfejlesztésre - hiszen ezek már kész, működő, bejáratott megoldások - persze alternatív megoldásként lehetne, csak akkor 99%-nak nem kellene más megoldás ezen kívül...
-
#239
ekkold
őstag
Viktor0610
#238
ekkold
őstag
válasz
Viktor0610
#238
üzenetére
Akkor marad az eredeti kérdés, használja valaki az ügyfélkapu+ -hoz ezt a webes authentikátort? Működik? Mire kell figyelni a sima ügyfékapuról való átváltáskor?
-
#237
ekkold
őstag
Viktor0610
#236
ekkold
őstag
válasz
Viktor0610
#236
üzenetére
Arra gondoltam, hogy a 2FA kulcsot lementem magamnak egy fájlba... és a totp app-nak csak odamásolom amikor kell - ez így működhet? Vagy rossz az elképzelésem?
A PC-s authentikator appokat a M$ és a Google is megszüntette, nem lehet letölteni, kizárólag mobilra lehetne - bár lehet, hogy az én régi telefonomra azok se mennek már fel!
(viszont van egy webszerverem, és találtam authentikátor .php szkriptet - szóval lehet, hogy a végén lesz saját... csak nem akarok élesben kísérletezgetni)szerk: Most nézem a totp.app oldalon van egy "download backup" gomb, így elvileg lementhető a tárolt kulcsok.
-
ekkold
őstag
Haszálta már valaki az ügyfélkapu+ bejelentkezést a https://totp.app/ oldalon elérhető authentikátorral? Jelenleg én is használok ügyfélkaput, de az okostelefonom túl régi a DÁP-hoz, meg amúgy is PC-ről használom (az apró mobilképernyő amyúgy is kényelmetlen lenne, egy 32"-os, PC-s monitorhoz képest), így maradna az ügyfélkapu+
Viszont nem szeretnék élesben kísérletezni, csak akkor váltanék ha biztosan, és megbízhatóan működik....Ha valakinek működik így, akkor pár mondatban leírhatná a lényeget - hogy mire kell odafigyelni, az ugyfélkapu+ -ra váltáskor.
ezen kívül valóban semmi egyéb 
Aktív témák
- Bomba ár! HP Revolve 810 G2 - i5-G4 I 8GB I 180GB SSD I 11,6" HD Touch I Cam I W10 I Garancia
- BESZÁMÍTÁS! ASUS ROG STRIX B460 i7 10700 16GB DDR4 1TB SSD RTX 5060 8GB NZXT S340 fehér CM 600W
- iPhone 13 mini 128 GB fekete Midnight
- GYÖNYÖRŰ iPhone 13 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3576, 100% Akkumulátor
- Xiaomi Redmi 14C / 4/128GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi