Új hozzászólás Aktív témák
-
uniqm1
tag
válasz
Wovbagger
#593
üzenetére
15-után is működni fog, de csak az átregisztrálásra, szóval no para.
„2025. január 16-tól az egyfaktoros ügyfélkapus azonosítással történő bejelentkezési mód (Ügyfélkapu gomb) csak az ugyfelkapu.gov.hu felületén lesz elérhető, kizárólag az Ügyfélkapu+ szolgáltatás igénylése céljából.”
Ügyfélkapu, Segítség cikkoldal -
csiguccu
újonc
Örömmel osztom meg: már letölthető pdf-ben is itt van az e-mailes 2FA:
https://ugyfelkapu.gov.hu/sugo/s-utmutatok/s-utmutatok_leirasokMire tényleg használni lehetne, már tök okosak leszünk
-
csiguccu
újonc
Miért erőltetik? Sztem nyilván kemény anyagi (+politikai) érdekektől vezéreltetve. El se merem képzelni mekkora pénzeket kapnak a csókosok ezért a sietve összefércelt, diktatórikus "megoldásért". Gondolom, a kütyüs változatok kizárólagosságának erőszakolása is ezért van.
-
dokiph
tag
válasz
csiguccu
#592
üzenetére
Igazad van, mert több cikk 15.-ét emleget tévesen!
...de elvileg ez a jó dátum, amit te leírtál most.
Tehát belépni a SIMA ügyfélkapu-val 15.-éig, pontosan:::
23óra59perc59másodpercig lehetséges (elvileg, mert lassan ezt sem hiszem el nekik).
Nem akartam a végére hagyni ezt a dolgot, ezért december eleje óta követem a "fejleményeket" és vártam...
...hátha történik valami "élhető", érdembeli megoldás.
Sajnos itthon nincs legalább 3x(én+szülők) kb. 50-60e. FT egy minimálisan használhatóbb "okos" -, és biztonsági szempontból "hosszabb ideig" frissíthető (max 2-3 év általában) telóra.
Lehet mondani, hogy ez ma nem sok pénz, mert tényleg..!
..de sajnos egyetemistaként anno 50%-os mértékű "egészség-csökkenést" könyvelhettem el önhibán kívül, ami máig tart, továbbá a szüleim nyugdíjasok. Az ember nem léphet ki a saját testéből, hogy "ápdét"-elt Norbertté váljon, ez már nem megy.
Politizálni végképp nem szoktam, és inkább nevetek mindenen is, de itt valami nagyon nem stimmel, hogy ezt ennyire siettetik...
Miért ez a rohanás, amikor maga a szisztéma sincs kész?
Sok itt a kérdőjel. -
-
-
-
dokiph
tag
válasz
Wovbagger
#582
üzenetére
Megerősíthetem, hogy nem működik a dolog, tehát az e-mail/sms és társai nem létező opciók.
Nálunk e.ü. okok (szüleimnek is jómagam intézném a reg.-et, ha engedné) miatt különösen fontos lenne itt vidéken, felénk ritkán nyitvatartó postával (de legalább itt [még!] van), nehézkes ügyintézési lehetőségekkel. Várjuk "szeretettel".
Természetesen, ami tény az tény:::
Ma jan. 14.-e van, tehát akár 23:59-kor is élesedhet ez a "kifinomult" rendszer.
-
-
Wovbagger
tag
Tipikus: vak vezet világtalant - hülye újságíró behivatkozza a másik hülye újságírót eset.
A Telex már reggel (sőt: hajnalban) kiírta, hogy "Mostantól már emailben kapott kóddal is használható lesz az Ügyfélkapu+", amit később több olvasó is kifogásolt, így kénytelenek voltak a cikket módosítani. Még valamikor délelőtt. A hvg cikke - amit linkeltél - 14:43-kor került ki az oldalra, az utolsó frissítés pedig 15:45-kor volt. Az e-mailes belépést meg még most sem lehet választani. -
PitLee
őstag
-
#578
mezis
félisten
aprokaroka87
#568
mezis
félisten
válasz
aprokaroka87
#568
üzenetére
"2 faktor esetén ez meg pont lényeg, hogy ne is nagyon legyen."
Számomra csak 1,5 faktor az, amikor ugyanaz a hw. és ugyanaz az op. rendszer.
Illetve újabban már csak 1,1 faktor, mert ugye van az a Pegazus.... -
#574
kpityu2
addikt
Donki Hóte
#573
kpityu2
addikt
válasz
Donki Hóte
#573
üzenetére
Mert akkor a polgároknak nem kell keresgélni. Meg ha hivatalból megkövetelek valamit, akkor biztosítom a feltételeket. És esetleg meg lehetett volna csinálni, hogy első alkalommal belép az appba sima ügyfélkapuval és az app átváltja a fiókot pluszra az első 6 jegyű kód megadásával. Olyan finomságról már nem is beszéve, hogy saját időszervert is lehetne üzemeltetni, amit az app ismerne, így garantálná a szinkront...
Az állampolgárság meg nem elvi kérdés. -
#573
Donki Hóte
veterán
kpityu2
#569
-
kpityu2
addikt
Miért lenne baj, ha megcsinálják ugyanazt? Van egy app, rá lehet mutatni, oda lehet tenni a weboldalra, hogy ezt telepítsétek slussz-passz. És ha valami nem kézreálló, lehet reklamálni, hogy másként kellene. Van még 100 másik, dzsordzsifranci által fejlesztett? Kit érdekel? Követelmény a TOTP authentikátor a magyar hivatali weboldalakon való belépéshez? Akkor biztosítsanak egy magyar, robusztusan működő, mindenki által telepíthető authentikátort.
-
kpityu2
addikt
Mondjuk az lett volna a korrekt, ha lefejlesztenek egy saját authentikátort, nem pedig azzal jöni, hogy mindenki keressen magának egyet, vagy használja a ruszki weboldalt. Csak kijött volna pár rongyos milliárdból. Tessék, itt van, ezt kell feltelepíteni. Benne lehet a nevében az is, hogy Nemzeti.
-
#568
aprokaroka87
nagyúr
uniqm1
#563
-
ledgeri
nagyúr
Témánál: lehet ügyfélkapu emailcím nélkül? Én amennyire emlékszem linket kaptam -bá rég volt-, azzal indult az egész.
fél-Offtopik: Sokaknál az az alap állapot, hogy "miért az ismeretlen, szokatlan app és okostelefon említés, mikor ott az email"... ez az ellen volt érv általánosságban + nem is kifejezetten az auth appok ellen szól a förmedés, hanem az "eddig nem kellett, most minek, ki nyer rajta" a förmedés egyik fő tárgya... és nem tudják, hogy egy internet elérésű világban ők azok.
Offtopik: persze nem minden bármilyen 2fa-t használni tudó dolog használ emailt, vagy emailt is, de ha már lehet választani, jobb nem az emailt vagy SMS-t preferálni, ha van más, technikailag kevesebb dolgon függő, vagy nagyobb biztonsággal működő dolog.#565 MonyeszYahoo
-
#566
MonyeszYahoo
újonc
poirot
#448
-
#562
ledgeri
nagyúr
aprokaroka87
#561
ledgeri
nagyúr
válasz
aprokaroka87
#561
üzenetére
Minél kevesebb dolgon fut át az ellenőrzés, annál jobb (a biztonság mellett a stabilitásnak is)!
Emailnél a szolgáltató/küldő emailszervere rendbe kell hogy legyen, annak a netkapcsolata renben kell, hogy legyen, a kettő közti egész netnek rendben kell lennie, a fogadó emaiszolgáltatónak rendben kell lennie, netének, beállításainak, a user fiókjának renben kell lennie, a usernek hozzá kell férni tudni fiókjához (van az a körülmény mikor ez nem, de pl az ügyfélkapus oldal műküdik) [emellett lásd a covid-idején apuka orvosnak babájáról fótót esetét.
TOTP-nél csak annyit számít, hogy legyen nálad a seed/alapkód, legyen egy szabványos generátor, és legyen pontos az idő.
SMS az emailesen túl még magában hordozza az egész telefonos fizikai részt (térerő), emellett még fixen saját előfizetés-meglét is kell. (nem is melítve, hogy hányféle hozzáférési lehetőséget is tartalmaznak ezek az állomások [lásd legutóbbi FBI/NSA ajánlást, miszerint ne használjunk SMS-t,alaphívást, inkább titkosított alkalmazásokat, pls signal]Nekem volt már hogy email nem érkezett meg mikor kellett volna, vagy SMS nem jött meg mikor kellett volna, hetekig (első google, második steam, szóval nem épp kispályás netszereplők). TOTP-vel meg max meg kellett néznem, hogy pontos-e az órám.
-
ledgeri
nagyúr
Ott bukik az egész "azt sugallja a felület" érv, hogy 70-80%-a a weboldalaknak azt sugallja, hogy a google authentikátor kell... miközben nem...
A kérdéses weblap meg teljesen jónak ajánl egy sütiken alapuló weboldal alapú totp megoldást, mikor mellette másik oldalán meg kéregetik az embereket sütitörlésre, mint probléma-megoldó mozzanat.Ha megérted, hogy hogyan is működik valami, akkor igencsak zavaró tud lenni a mögöttes marketing, utána nem járás, nemtörődömség, vagy tudatlanság kiütközése, mikor valaki tanító szándékkal de nem helyesen ad át információt arról a bizonyos dologról, a tanítottan félreinformálván. Különösen ha már láttad a hasonló félreinformálás következményeit!
-
Wovbagger
tag
-
uniqm1
tag
válasz
Wovbagger
#553
üzenetére
Valamikor december végén már írták a tárhelyre küldött figyelmeztetésben, hogy lesz majd e-mailes visszaigazolás is, de akkor még január 2. felére tették a bevezetést. Gondolom a népharag meg a sok sajtócikk megtette a hatását és rájöttek, hogy nem egészen úgy áll a helyzet, ahogy azt eltervezték eredetileg.
-
mezis
félisten
Bréking! Bréking!
Ezt az e-mail-t most olvastam (délelőtt még nem jelent meg a lev. listán
):"2025. január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás."
-
nfsu17
veterán
Köszi.
De mi a fenének mentem volna a "nem tudom beolvasni a kódot" mögé, ha be tudom olvasni?
Akkor miért nem írta (írta?), hogy fotózzuk le a QR kódot (mármint nem "szkennelve", hanem "fotózva fotózva", hogy a galériából is elő tudjuk később keresni), vagy nyissak meg még ezt meg azt...magyarul leírta, hogy mentsük el a törlőkódot...megértettük, elmentettük.
Az jó ha vissza lehet még így is keresni, bár csak nem kell.
Apámét megcsináljuk így, az a fontosabb, nekem nem is kellene ez. -
DJGABI
addikt
Regisztrációkor a QR kód mögött van elrejtve, ha a "Nem tudom beolvasni a kódot" szövegre mész kidobja. Igen, érdemes lett volna kimenteni, ezzel más hitelesítőbe is fel lehet vinni a fiókot.
Google Authenticatorból mondjuk pont utólag is kiolvasható, többféle módon is:
- weboldal [link]
- Android app [link]
- PC-s dekóder [link] -
kpityu2
addikt
Akkor nem értem, a korábban említett problémát. Ha a könyvelőcég ügyintézője belép a könyvelőcég cégkapujába a céges azonosítóval és ott látja a hozzájuk rendelt cégeket, akkor miért vetődött fel, hogy láthatja a főnök egészségügyi adatait? Ami viszont egy magánprofilos belépéshez van kötve.
-
Egy cégnek saját "profilja" van, cégkapu. Ha hozzá vagy rendelve egy céghez cégkapumegbízottként, akkor ha lenyitod a tárhelyen az azonosítódat, akkor ott lesz alatta a hozzád rendelt cég(ek) adószáma, és külön, elkülönítve tudsz belépni így a cégek különálló tárhelyére.
-
DS39
nagyúr
A weboldal használata során pedig ezt csinálod. (Ezt sugallja a felület)
Az hogy a kód felírásával 10 másik appon is futhat, oké, de ez pont csökkenti a dolog biztonságát amire ki lett találva a 2FA.
Szóval lehet hogy technikailag ez így van, de pont nem érdemes reklámozni hogy ha akarja akkor még a szomszéd kiskutyájának a mobilján is ott fog futni a kódja. -
#541
Alex91
félisten
aprokaroka87
#540
Alex91
félisten
válasz
aprokaroka87
#540
üzenetére
Mi lesz, ha elmulasztom a határidőt?
Semmi visszafordíthatatlan katasztrófa nem következik be, de aki online (is) akar ügyeket intézni, az saját magával szúr ki, ha nem vált a határidőig, mert akkor átmenetileg online ügyintézési lehetőség nélkül marad. De aki Ügyfélkapu+-ra akar váltani, az az ugyfelkapu.gov.hu oldalon január 15. után is igényelheti majd ezt a régi, másra akkor már nem jó, sima ügyfélkapus bejelentkezéssel. Illetve a DÁP-ba is bármikor lehet majd regisztrálni.
-
#540
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Vajon lesz határidő halasztás?
-
kpityu2
addikt
Nem kapcsolsz semmit. Az ügyfélkapunak mindegy honnan kapja meg a helyesen kiszámolt kódot. Akár 10 különböző authentikátort is futtathatsz egyszerre. Ha ugyanazzal a titkos kóddal vannak beállítva és ugyanazt az algoritmust használják akkor ugyanazt a hatjegyű kódot fogják mutatni.
Az a kifejezés, hogy az ügyfélkapuhoz "kapcsolsz" egy authentikátort, azt sugalmazza, hogy ezután csak azzal az alkalmazással tudsz belépni, másikkal nem. És ez félrevezető. Jobb ha úgy fogalmazunk, hogy az érdeklődőkben helyes kép alakuljon ki a működés logikájáról és akkor nincs pánikolás ha valami félremegy. -
#536
ledgeri
nagyúr
Viktor0610
#535
ledgeri
nagyúr
válasz
Viktor0610
#535
üzenetére
Hol említi a kérdező hogy az authentikátor és az ügyfélkapija össze van párosítva?
Ha én fogom a számológépem, beírok egy számsort, megszorzom egy változóval, az kidob egy eredményt. Ha a változót módosítgatom, akkor az eredmény változik. Ebben a megfogalmazásban helyes az, hogy a kezdeti számsor össze van párosítva a számológépemmel?
A TOTP miben működik másképpen, mint a fenti példám, azon túl hogy csak bonyolultabb a köztes matek, de nem másabb?Ha veszem pl a fizikai kulcsos 2fa-t (pl fido2), ott igazabb az, hogy az adott fizikai kulcs, az abban lévő chip van összepárosítva az adott fiókkal, de a TOTP-nél fogalmilag nem helyes. Az a kód amit a qr-kód magában foglal a lényeg, nem az adott alkalmazás. Ha az alkalmazás vész, de a kód megvan, akkor a fiók nyitható. Ha a kód vész, de az alkalmazás vész, akkor a fiók nem nyitható.
Felhozhattam volna egy offline jelszókezelőt is: nem a gépe amin fut, nem az OS amin fut a jelszókezelő, sőt nem is a jelszókezelő van összepárosítva az adott fiókkal, hanem a jelszó!Ja és nem az első alkalom, hogy a kolega használja ezt rá.... nem csak a kérdezőtől függ... de egyébként a választ is lehet úgy megadni, hogy a kérdés béli hibák javítva legyenek!
Még a DÁP-nál is igazabb az egész "összekapcsolás" azért is, mert pl ha nem kap netet, szinte semmire sem képes, és adatvesztés (törlés vagy telefon csere) esetén újra kell regisztrálni -amennyire hallottam). De megint: a TOTP-nél más a relációk kategóriája!
-
#535
Viktor0610
MODERÁTOR
ledgeri
#532
-
uniqm1
tag
Ha visszaolvasol, többen javasolták az Ente autentikátort. A DÁP-os topicban is körbejárták az autentikátor kérdést, ez egy hasznos hsz:
https://prohardver.hu/tema/digitalis_allampolgarsag_program/hsz_308-308.htmlÉn is hasonló cipőben járok, várok az e-mailes lehetőségre. Korábban január második felére ígérték, de pár nappal korábbi infó szerint már kész van és tesztelik. Gőzerővel dolgoznak rajta, mert sokakat érint. A január14-i dátumról eddig nem hallottam, de ha ezt írták, akkor az már nem valószínű, hogy tovább csúszna.
-
kpityu2
addikt
A törlőkód mellett mentsétek el a titkos kódot is és akkor később úgy csereberélitek az appokat ahogy akarjátok, nem kell a regisztrációt újracsinálni. Windows alá fentebb ajánlották az MS szoftverboltból letölthető 2fast és 2FAGuard ingyenes progikat. Igazából ezeknek az appoknak a működéséhez önmagában nem kell felhős fiók, az csak azért van, hogy a progi törlése esetén is megmaradjon a belépési profil.
-
#527
Viktor0610
MODERÁTOR
P1eTr0
#526
-
-
kpityu2
addikt
Talán ezért kérik el inkább a kódot. Azért a könyvelő elég bizalmi partner, alig hiszem, hogy a kisvállalkozók nagyon balhéznának miatta. Persze jobb lenne ha normálisan megcsinálnák a céges dolgok elválasztását. Végül is a cég jogi személy, nyugodtan kaphatna saját profilt és ügyfélkapubelépést.
-
P1eTr0
aktív tag
Sziasztok!
Ma én is eljutottam odáig, hogy a családban el kéne végezni az Ügyfélkapu+ átállást. Olvasgatom a témát és két gondolat foglalkoztat:
* Ha autentikátor progit használok, melyiket érdemes? Google és MS van az ajánlottak között, de az előbbiről sok negatív kritikát olvastam, illetve azt, hogy nem jól működik.
* A másik, az e-mailen kapott visszaigazoló kód. Ha ez tényleg működne 2 nap múlva, akkor talán egyszerűbb lenne az élete a családnak. Nem kellene +1 progi, így is örülnek, ha tudják használni a rendszert. Viszont ha utóbbi nem működik, akkor gyorsan meg kell csinálni az első pontban leírt autentikátor programos dolgot.
Tudom, ha mindenki E-mail-ezni fog, akkor behalhat a rendszer...
Ki milyen irányba ment? Mit javasoltok?
Köszi előre is a válaszokat.
-
-
joghurt
addikt
Sok könyvelő fejében az a "normális" megoldás, hogy de, a te ügyfélkapuddal lép be. És melléktermékként belelát az összes egészségügyi adatodba is, és bármilyen hivatalos ügyet indíthat a nevedben.
A fagyi visszanyalása az egyéni vállalkozó könyvelőknél van, akiknek vannak alkalmazottai. Ilyenkor az ügyfél a fő-könyvelő személyes ügyfélkapuja alá van rendelve, így a könyvelő tudja beadni a bevallásokat, de nem lát az ügyfél dolgaiba. Viszont: az alkalmazottai a fő-könyvelő személyes ügyfélkapuját használván a főnök összes egészségügyi adatát látják, és bármilyen hivatalos ügyet indíthatnak a nevében stb.
-
Vorontsov
tag
Szia aki kitörölte az írásomat
a linket bent hagyhatta volna.
Aki elrontotta a kód kell a plusz törléséhez, letörlöd és a videó alapján fel tudsz lépni.
EZT
Amikor szóltak érte már nem volt szerkesztési lehetőség. -
Wovbagger
tag
Remélem a megfelelő topicba írom.
Hajnali 3 körül kaptam egy emailt az ertesites@tarhely.gov.hu címről. A tárgya a szokásos sürgetés:
"Hamarosan megszűnik az egyfaktoros ügyfélkapus bejelentkezési mód válasszon új azonosítást! "
Viszont van benne egy érdekes bekezdés (kiemelés tőlem):
"Ha még nem töltötte le a Digitális Állampolgár mobilalkalmazást, vagy nem állította be az Ügyfélkapu+-t, kérjük, tegye meg most, hogy továbbra is zavartalanul intézhesse az ügyeit!
Figyelem! 2025. január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás."
Most azon gondolkodom, hogy megéri-e várnom holnaputánig. Én intézem ugyanis a családban a digitális jellegű ügyeket, és ha igaz, hogy elindul az e-mail-es azonosítás, akkor megúszom több telefonon az autentikátor telepítgetést. -
zozogtti
tag
Sziasztok
Lenne egy olyan kérdésem,hogy telepítettem a +-t de véletlen letöröltem az authenticatort a telefonról és természetesen a fiók törlőkód sincs meg.
A sima ügyfélkapura meg nem enged belépni.
A 16 számjegyü kód viszont meg van,de ugye nem tudok belépni mert kéri az azonosítót.
Gondolom kormányablakban tudják csak helyreállítani ?
Válaszotokat előre is köszönöm. -
prsq
aktív tag
A DÁP nem kell az Ügyfélkapu+-hoz, szóval elég rossz irányba indultál.
Ha a könyvelő csinálta, az hiba volt, vajon hol az autentikátor, amivel párosította?! (Értesítés nem jön egyébként sem.) Nem a rendszerben a hiba, te bíztad a könyvelőre...
NISZ alkalmazás... Egyre jobb.
-
DS39
nagyúr
Ha be vagy lépve, akkor meg tudod nézni a törlőkódot, amivel meg lehet szüntetni a jelenlegi regisztrációt, utána pedig újraregelni pl. a Google authenticatorral.
(Az felhőbe szinkronizál)De még az is opció, hogy kivárod míg a kormány megvalósítja az emailes megoldást. Az sokaknak egyszerűsíteni fogja az életét.
Már hűtöm a pezsgőt.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
))
Új hozzászólás Aktív témák
- sziku69: Fűzzük össze a szavakat :)
- A fociról könnyedén, egy baráti társaságban
- sziku69: Szólánc.
- WoW avagy World of Warcraft -=MMORPG=-
- GoodSpeed: Márkaváltás sok-sok év után
- RETRO beárazás (mobil, PC, konzol)
- Apple iPhone 16 Pro - rutinvizsga
- Elektromos autók - motorok
- Google Pixel topik
- Fejhallgatós találkozó
- További aktív témák...
- ARCTIC Liquid Freezer III 360 A-RGB Processzor vízhűtő
- Phanteks Eclipse P600S Black Számítógép ház
- Corsair 32GB KIT DDR5 6000MHz CL30 Vengeance RGB Grey AMD EXPO / XMP
- Iphone 16 PRO 256GB Titanium BLACK - Garanciás - Akku: 94%
- Esport Gaming PC (Intel i5-9400F, 32GB RAM, RTX 2060, 500GB SSD) Eredeti Windows11 Pro
- BESZÁMÍTÁS! MSI B550M R7 5800X 32GB DDR4 512GB SSD RTX 3070 8GB FSP CMT510 Cooler Master 750W
- AKCIÓ! DELL PowerEdge R630 rack szerver - 2xE5-2680v4 (28c/56t, 2.4/3.3GHz), 128GB RAM, 1G, áfás
- GYÖNYÖRŰ iPhone X 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3586, 100% Akkumulátor
- BESZÁMÍTÁS! MSI Katana15 HX B14WEK notebook - i7 14650HX 16GB DDR5 1TB SSD nVidia RTX 5050 8GB WIN11
- LG 27MR400 - 27" IPS LED - 1920x1080 FHD - 100hz 5ms - AMD FreeSync - Villódzásmentes
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest