Hirdetés
Új hozzászólás Aktív témák
-
-
Gabonetta
aktív tag
válasz
TheBikerider #398 üzenetére
Ügyfélkapu ügyintézéshez húzz sorszámot. Ha nem tud segíteni az ügyintéző, kérd meg, hogy beszéljen a vezetőjével. Egész egyszerűen csak a törlőkódra van szükséged, amit ki tudnak nyomtatni.
-
-
Tim82
félisten
Családtag esetében sem az első ügyintéző tudta a megoldást, de kért és kapott segítséget másik, tapasztaltabb ügyintézőtől. Nyilván kormányablaktól függ, meg attól, milyen ütemben sikerül mennyi ügyintézőnek leoktatni nem csak az elméletet, hanem a gyakorlati részt (milyen rendszerben, milyen új funkciót, hogyan kell helyesen használni).
-
blueye
veterán
"ideiglenes kódot tudnak adni" - pont ezt kellett volna tudnia az ügyintézőnek aki TheBikeridernek "segített"
-
Tim82
félisten
válasz
TheBikerider #392 üzenetére
Közeli családtag hasonló szituációja alapján ha minden igaz, a kormányablakban nem törölni tudják az Ügyfélkapu Pluszt, hanem ideiglenes kódot tudnak adni. Szóval ha legközelebb bent jársz, akkor lehet, hogy ezt (ideiglenes kód kérését, mert nem férsz hozzá sem a QR kódhoz, sem a törlőkódhoz) így célzatosan érdemes kérni.
Az ideiglenes kóddal meg gondolom, meg tudod csinálni az Ügyfélkapu Plusz törlést (ld. itt: [link] "Lemondás bejelentkezéssel" (nem kell törlőkód), majd újra tudsz Ügyfélkapu Pluszt regisztrálni (ugyanúgy, mintha nem lett volna korábban).
-
blueye
veterán
válasz
TheBikerider #393 üzenetére
Nem.
-
-
-
blueye
veterán
válasz
TheBikerider #390 üzenetére
"amazt nem tudta az ügyintéző, mert sokan is voltak, meg csak a vállát vonogatta." - akkor másik ügyintéző kell mert ők tudják megoldani, "korai DÁPos" voltam, engem is anno inkább átküldött egy szomszédos ügyintézőhöz.
[ Szerkesztve ]
-
Voltam kormányablakban ma. DÁp működik, mimden működik.
Ügyfélkapu+ ra anno regisztráltam. Ok. Sem a QR kód, sem a törlőkód nincs meg, fogalmam sincs hol van, vagy egyátalán lementettem-e...
Ilyenkor mi van? Nem tudok belépni.
A kormányablakban csak.a Dap ot intéztem, amazt nem tudta az ügyintéző, mert sokan is voltak, meg csak a vállát vonogatta.
Hová forduljak? -
-
-
ledgeri
nagyúr
válasz
TheBikerider #385 üzenetére
Ok, a belépni nem tudok +-ba sokszor jelentette itt, hogy nem is volt + reg.
A qr- kód egy karakter-sort tartalmaz, azt ki kell venni/nyertni/menteni a TOTP-s rendszereknél (egyenértékű a létrehozáskori "nem tudom beolvasni a kódom" opcióval, amikor az oldal maga mutatja meg). Ha jó az appod, akkor az appon belül is láthatod, olvashatod. Pl a google auth emiatt nem a legjobb! (Akart vagy akaratlan legközelebbi telefonváltás idéjére...)
A DÁP reg, meg nem egy "beregelek facebookra/ x szolgáltatásba" kategóriás reg, ami több felületen is elérhető, hanem a "Telefonomat a kritikus szolgáltatáshoz való eléréshez regisztrálom" féle. A telefon, mint kulcs működik, nem mint "szimpla megjelenítő". Ezért kell külön, hivatalosan újraregelni!
-
Gabonetta
aktív tag
válasz
TheBikerider #385 üzenetére
A törlőkódal szüntesd meg az Ügyfélkapu+-t. Utána állítsd be az e-mail-es hitelesítést.
-
Amennyire itt hallottam, a dáp bármilyen féle törlése, vagy duplázása, új reget kíván (utóbbi azt jelenti ,hogy lehet egyszerre két regelt készüléked is).
Igen, észrevettem, ezt a baromságot.
Volt DÁP -om és regeltem ugyflkp+ ra. Most nem tudok sehova belépni, mivel telefont váltottam. A böngészőben sem.
Az utóbbit még nem értem tisztán, valamit csinálok majd.
Köszönöm -
ledgeri
nagyúr
válasz
TheBikerider #382 üzenetére
Amennyire itt hallottam, a dáp bármilyen féle törlése, vagy duplázása, új reget kíván (utóbbi azt jelenti ,hogy lehet egyszerre két regelt készüléked is).
Ha csak dápod volt, de +-ba nem regeltél, akkor a norlmál (nem +-os gomb) bejelentkezés után tudsz regelni, ahol email-t is választhatsz.
Appokhoz meg
Beszerzel egyet [jó helyről, valósat...sajna külön ki kell emelni] (több eszközös, kényelmes használat esetére sync-est [ente,2fas, ha nagyon benne vagy a google ököszisztémában akkor google hitelesítő], ha tudod kezelni azt, hogy nincs sync csak backup, amit ha bővíted a totp-s portfoliód akkor érdemes indőnként másik eszköre kimenteni, ennél is alapból egyszer [aegis, vagy regtelen ente]).
Felmész az ugyfélkapu bejelentkezési oldalára, belépsz az ügyfékapu regisztrációddal (nem +-os gomb), rámész, hogy regelsz +-ra, appod nyitod, az befotózza, tovább haladsz, ahol kéri megadod a kijelzett számsort, mész tovább lemented a törlőkódot biztos helyre, megerősítd, hogy megvan, és kész. Belépéskor net nélkül is, de pontos órával, belépéskor a 6 számos + -t kell használnod.Ha megnéznéd az appod miként mutat egy szabvány bejegyzést, példakép:
Ha ki tudod olvasni az appból a titkos kódot (humán-olvashatóan) az hosszú távon, ha kell nagy előny! -
sopruk
senior tag
válasz
egyedülülő #381 üzenetére
Szia!
Süti törlést, másik böngészőt, privát böngészést próbáltad? -
Sziasztok!
Mobiltelefont cseréltem és sem a DAP sem az Egészségablak, sem a NAV alkalmazásokba nem tudok belépni.
Az ügyfélkapu+ ba sem tudok, hitelesítő kódot kér, az email hitelesítést nem engedi. A hitelesítő alkalmazásokat hogyan kell használni? -
egyedülülő
őstag
Sziasztok!
Be szeretnék lépni, de folyton 500-as szerverhibát dob, de csak egy adott profil eseteben, a többi megy. S hatáidős munk lenne holnap éjfélog bezárólag. -
-
yogibear
addikt
Az hogy az egész 2FA olyan magyarosch, az egy dolog...
De az is tipikusan magyarosch hogy ha a user a [síkhülye] és még a banktól sms-ben kapott 2FA kódot is megadja ismeretleneknek és lefosztják a számláját, akkor is a bankot okolja... nem egyedi eset...
Ahogy a volt okostojás politikus [kocsmáros] is épp csak annyi IQ-val rendelkezik, hogy az első linkre rákattint a Play áruházban, ami elé kerül... ahhoz már nincs sütnivalója, hogy ellenőrizze alatta, ki a készítő: Google LLC... holott a felhasználói leírás doksijában még konkrét direkt link is van hozzá (meg a Microsoftéhoz)... [link]
Szóval nem kell lebecsülni az emberi butaságot, mert méretes... -
Alusky
aktív tag
Én magasról leszarom ezt az egészet, nem én tehetek róla, hogy a 199 megszavazta ezt a digitális fost, mert lusták papír alapon elfogadni dolgokat ahogy régen működött. Biztos lehetsz benne ha rajtam múlna vissza lenne állítva a régi rendszer is az új mellé aztán mindenki választja a magának tetszőt. Azért nem megy el a kedve az online ügyintézéstől, mert máshogy már nem tudja elintézni, rá van kényszerítve.
Ha valaki belepiszkál első dolgunk feljelenteni, így működik ez a bizalmi rendszer, ezért nem intézkednek a nevünkben. Lehet rajta csodálkozni túlokosított IT-s fórumon itt mindenki szakértője mindennek, de közben mégse látja senki, hogy az ország ilyen akkor is ha összeszarják magukat a PH-n.
Hajamra kenhetem a biztonságot, ha a másik oldalon aki az ügyet intézné is hülye hozzá vagy leszarja. Nem a kiadott QR kód meg jelszó amin itt elsősorban aggódni kell. -
updog
őstag
"hát ez aztán a biztonság magasiskolája"
Lentebb már ki lett vesézve. Az hogy a fél falu tudja az ügyfélkapu belépésedet, bármit csinálhat a közös céggel a nevedben, magyarorszag.hu-n lényegében bármilyen ügyben felhatalmazást adhat bárkinek a nevedben, beléphet az EESZT-be megnézegetni a tükrözésed leleteit, na az a biztonság magasiskolája
Ezért is írtam hogy valahogy még további feladványokkal nehezíteni kéne az emberek dolgát, hogy aki már a kétfaktoros autentikáción is hőbörög, annak minden online ügyintézéstől menjen el a kedve, jobb hely lesz az ország.
-
Alusky
aktív tag
Én elengedtem a kezét ennek a szarnak (amúgy se az én fiókom), a könyvelő viszont megcsinálta szó nélkül. Jó oké nem probléma, legalább így van. Átküldte a QR kódot, fél perc múlva bent is vagyok.
Átküldöm a hegybírónak és a falugazdásznak is, mert ővelük is társalgási viszonyban vagyunk a vállalkozás miatt. A falugazdász azt mondja neki ez nem jó, neki az email kódos kell. Mondom de ez van, Google vagy Microsoft autentikátor amelyik tetszik aztán lefotózod a négyzetet és utána többször nem is kell, mert megjegyzi és beírod a kódot amit kidob. Neki az nem jó, mert csak fél perc. (
) Hát mondom én máshogy nem tudom megcsinálni, és az email kódos verzió is cserélődik, hiába kérek arra kódot és küldöm el azzal se tud belépni következő nap már.
(Legalábbis én gondolom, hogy változik az is, mert úgy van értelme biztonsági szempontból. Bár vannak szolgáltatók pl. a Matrix ami a regisztrációnál egy fix kódot generál és az működik mindvégig, de én kétlem az Ügyfélkapu is ilyen volna.)Szóval neki nem jó az autentikátoros módszer nem tudom miért, hát akkor nem lesz nála, majd csinálja más. Azért ez csúcs, hogy nemhogy az ügyfél, a másik oldalon a szolgáltató fél sem tudja ezzel az egésszel mit kezdjen, nagyon felesleges volt ezt bevezetni.
Így meg, hogy a QR kódokat küldözgeti egymásnak mindenki oda-vissza Gmail, Microsoft meg Freemail fiókokkal meg Messengeren is aztán meg 35 éve lejárt oprendszeres telefonokon nyomkodják, hát ez aztán a biztonság magasiskolája. Tényleg az égvilágon semmi értelme nem volt ezt a szart bevezetni mert ugyanúgy nem biztonságos, de legalább mindenki szop. -
borges7
aktív tag
Anyukámmal ugyanez van sokszor, neki is már sok éve van saját gépe, és napi szinten rengeteget használja, de mindig nekem sír, ha valamit nem tud
Párszor már megpróbáltam elmagyarázni neki ezt-azt, de rájöttem, hogy felesleges.
Az alapfogalmakat, hogy böngésző, vagy asztal stb. se tudja. -
updog
őstag
Hétvégi true story (nagyszülő-látogatás).
"Figyeljmán fiam, hallottam hogy most már lehet ímélel is belépni, állítsuk már be azt, mert ezzel a programmal - KeepassXC amit beállítottam böngésző pluginnel hogy automatikusan töltse ki a kód részt - nem boldogulok, meg a könyvelő se tud így belépni pedig ő csinál nekem mindent".
Mondom jó'van, regisztálunk, írja hogy jön a kód emailben.
"Akkor most nyiss meg új lapon egy gmailt" - halálhörgés, siralom.
"Kattints a pluszra ott fent" - kattint az X-re, bezárva az ügyfélkaput is
"Semmi baj, indítsuk újra a böngészőt. De most újra rá kell kattintanod a belépés gombra" - hullafehér arc (van automatikus user/pass kitöltés, tényleg csak kattintani kell)
"Akkor most nyisd meg a gmailt új lapon" - bököm közben a monitoron az ujjammal a pluszt a böngésző felső sávjában.
"Másold ki a kódot az emailből, kijelölöd, jobb gomb, másolás" - csönd, keze az egéren mozdulatlan, nem mer rámnézni"Jól van, végülis 5 percig érvényes, írd fel papírra és be tudod gépelni, vagy telefonon elmondani a könyvelőnek, vagy a jóistent érdekli mit csinálsz vele, csak engem ne hívj többet"
Nemhogy két faktorra meg DÁP-ra, de sokkal komolyabb akadályokra lenne szükség, hogy az embereket kizárjuk bárminek az intézéséből, szerintem sokkal jobb hely lenne a világ
Ja, és persze nyugdíjasról van szó, de anno főiskolán diplomázott és egész életében szellemi munkát végzett, és 10 éve számítógép előtt ül.
-
-
crok
nagyúr
válasz
nanotek911 #367 üzenetére
Lehet tudni, persze: hivatalosan 2024 Dec. elején leálltak vele Androidra és azóta már forkolták is GitHub-on (igazából már jóval előtte..). A fork elérhető Play-en is. Már ha a SyncThing-ről kérdezel. A fork-ba 1:1 átvihető volt az eredeti konfigja, az átállás úgy 30 másodperc volt mindenestől, nagyon odafigyeltek az átállásra. A legjobb "személyes decentralizált felhő szinkron" megoldás imho. Vastagon nem csak Android-ra, sőt, tulajdonképp a Droid kliens csak lett mert volt rá "kereslet".
-
Hm, nem tűnne rossznak..
..lehet tudni, hogy miért tűnt el a play áruházból?
Vagy csak "az én régiómban" (jelenleg London) nem érhető el?(A link az első kommentedben – amelyikben van link – azt mondja: "We're sorry, the requested URL was not found on this server." Nem megnyugtató..)
-
crok
nagyúr
válasz
nanotek911 #365 üzenetére
-
-
-
crok
nagyúr
Ja, hogy eszrevettuk meg kapott egy kis sajtovisszhangot is most hat kevette az oldal uzemeltetoje aki meg mindig ismeretlen, ja, holnap vagy egy het vagy honap vagy fel-egy ev es betesznek akar mast.. is.. pont ugy ahogy most kivettek. Ha..ha..
Amugy azt nem ertem hogy ha az allami szerv(ek) szerint ez az oldal jo es a forraskod is ismert akkor miert is nem csinalnak egy gov.hu-s apro szervert ennek? Szerintem az adofizetoi budget engedne.. csak ugye a barmiakarmi.ru egy magyar, allami oldalon eleg rosszul mutat az oldal forrasaban..
[ Szerkesztve ]
-
válasz
nanotek911 #359 üzenetére
Redirect adware-nak láttam kategorizálva. Akárhogy is, egy ilyen oldalon nem sok keresnivalója van. De már eltűnt belőle.
-
crok
nagyúr
válasz
nanotek911 #359 üzenetére
Köszönöm, nem kérek belőle
Akkor se ha maga a site GitHub host-olt.
-
-
crok
nagyúr
Sokan ajánlják a totp.app oldalt. Nem rossz, nem rossz.. de bábozza már el nekem valaki miért van benne a js script-jében egy kérés a counter.yadro.ru oldalra?
-
blueye
veterán
válasz
dethroner #351 üzenetére
Most már ezt olvasd el légyszi!
Ez nagyon tetszik, annyira magyarosch az egész, ennyi: "Megszűnt az Ügyfélkapu, de még mindig nem váltottam. Mi lesz most?A rövid válasz: semmi." -
ledgeri
nagyúr
válasz
Sasncore #350 üzenetére
Ez így hibás, mert nem azt kell, hanem azt is lehet, vagy az apposat, de valamelyiket kell!
#351 dethroner Meg vedd mellé, hogy most van az utolsó para-nap, szóval szegény rendszer is hal. 2-5 nap múlva szerintem visszaáll a "oda sem léptem be egy idje" alapállapot!
[ Szerkesztve ]
-
dethroner
veterán
Hello!
Már korábban megcsináltam az ügyfélkapu+ authenticator-os regisztrációt, ami működik is. Viszont nem biztos hogy mindig kéznél lesz a telefonom a pc előtt amikor be akarok lépni, ezért remek ötletnek tűnik hogy emailben is lehet belépő kódot kérni. Viszont most próbáltam volna ezt az email-es belépést, de pirossal ezt írja: A felhasználónév vagy a jelszó helytelen, vagy Ön nem jogosult a kiválasztott azonosítási szolgáltatás igénybevételére.
Pedig jelszó és felhasználónév is jó, ugyanaz mint a mobilos alkalmazásnál, ott meg elfogadja.
Csak nem az van, hogy ha alkalmazással regisztráltam akkor nem is használhatom email kóddal? -
Sasncore
újonc
Ha van sima ügyélkapu, akkor emailes ügyfélkapu plusz regisztrációt kell válsztani.
-
ahol egy elkúrt bejelentkezéssel ezreket lehetne kitiltani az ügyintézésből...
Inkább 20 "elkúrt" bejelentkezéssel, 24 órára.
És hát igen, ilyenkor először kiderítjük, hogy ki-mi az, és csak aztán kérjük a tiltás feloldását.(Legalábbis – hogy egy klasszikust idézzek – "nálunk szerencsésebb történelmi fejlődésű országokban". De most, hogy jön a DSA, már törvényben is van, lassan nálunk sem lehet alibizni, hogy "40 éve így csináljuk".)
-
Így van az, ha az ember belezavarodik a saját eszmefuttatásába...
A #329-ben szerintem a két kis kezeddel írtad:
Nem zavarodtam bele.
Bocs, hogy szeretek a saját eszmefuttatásomról beszélgetni.2FA-val vagy anélkül, tök mindegy.
A DÁP, ami értelmetlen.
Helyette lehetett volna az, amit ott leírtam.
Ahhoz képest – ha nem kell okosretardizmus, vagyis a DÁP – az, hogy kell (nem smartphone-os) 2FA vagy nem, teljesen lényegtelen. -
blueye
veterán
Itt egy egyszerű cikk ami megoldja a topic címét
Érdekes hogy bárki "visszaléphet" a 10 perces emailes azonosításba. -
Egon
nagyúr
válasz
nanotek911 #343 üzenetére
Ezt állítják, valóban.
Nem csak állítják.
De ha még mernék is ezzel vitatkozni, minden erőfeszítésem ellenére sem látom, hogy pontosan hol tettem volna ilyet.
Így van az, ha az ember belezavarodik a saját eszmefuttatásába...
A #329-ben szerintem a két kis kezeddel írtad:
2FA-val vagy anélkül.
Mindenféle okosretardizmust mellőzve.
Nincs, anélkül, mert kötelező. Pont.Az IP alapú tiltás meg "tök jó" lenne pl. egy nagyobb vállalat vagy állami szerv esetében (pl. a teljes HM és háttérintézményei egy külső IP-t használnak az NTG adott kijáratán), ahol egy elkúrt bejelentkezéssel ezreket lehetne kitiltani az ügyintézésből...
Nem véletlenül nem használnak ilyet komoly helyen (egy bothálózattal, szótár alapú támadással kombinálva esélyes lenne accokat törni).
-
yogibear
addikt
válasz
nanotek911 #344 üzenetére
És akkor most képzeld el hogy egy mozgáskorlátozott öregasszonyt hívnak aki épp nincs állandóan telefon mellett... a noname, ismeretlen számot nyilván visszahívni nem fogja... erre jön levél, hogy pofavizit kell mert különben zárolják a számláját... és hiába van mellette a számlán társtulajdonos, közeli családtag ,aki leviszi az iratait, mindent, azt már úgy nem nemhogy már... menjen csak le a mozgáskorlátozott öregasszony pofavizitre... olyan, aki oda kapja a nyögdíját, onnan fizeti csoportossal !! a közüzemi számlákat mind...
Avagy menj le te közjegyzőhöz, vigyél meghatalmazást, meg a sziget, lakcímkártyát, arról csinál 6ezerért "hivatalos" másolatot, aztán azt meg add fel a banknak postán ajánlva elsőbbségivel, tértivevény, minden lőfütty még vagy 2ezerért...
És persze a bank annyit nem mond utána, hogy kabbefaxomkarácsony, vagy megjött a xaros papírod, vagy valami...
Ha jó előre okosan nem lett hozzáadatva társtulajnak az a családtag, aki mindezeket képes neki elintézni, most már halomszám kapná a közüzemiktől a felszólításokat és a késedelmi kamatyot... csak mert a nyomi bank látni akarja a képét személyesen, holott vagy 20 éve nem járt fiókban, mert minek? Még csak bankkártyája sincs... sosem volt... 20 évig nem érdekelte őt a bank, amikor még képes lett volna lemászni odáig, most meg hirtelen kíváncsi rá... vicc...[ Szerkesztve ]
-
-
-
Látom nem sikerül értelmezni azt, hogy nem kell okostelefon a 2 faktoros hitelesítéshez mert minden operációs rendszerre van elérhető CLI/Desktop/ sőt még Webes alkalmazás is?
Nem, valóban. Ha megnézed, a bruttó 1db logout blogom is pont minden másról szól, csak erről nem..
Sőt, mint szintén mindenki tudja, végül tegnap este lett e-mailes megerősítés is.
Az én felvetésem arra vonatkozott, hogy miért mondtad azt, hogy akinek nincs okostelefonja, az biztos nem fog ügyfélkapun intézni semmit.
Ezt kvázi tényként állítottad, de nem hoztál fel az alátámasztására semmit.Ahogy említed az IP alapú blokkolgatás már 2010-ben is elavult volt.
Értem, és akkor az szerinted teljesen normális, hogy ha tudom a banki userneved (amit még csak nem is password típusú inputba kell beírni), akkor bármikor letilthatom a belépésed úgy, hogy csak személyesen tudod feloldani?
Ez biztosan jobb megoldás.
Azt se látom egyáltalán, hogy hogyan ugrottál a "komplett városrészek"-re. Vodafone GPRS korszakban csinált ilyet, hogy az összes ügyfél kb. bruttó 4 IP-ről "ment ki", de talán ők is továbbtanultak. Hiteles szolgáltató nem csinál ilyet, a többiek meg tisztában vannak ezzel, ha boldog-boldogtalannak adnak hozzáférést az egyetlen IP-jükhöz.
[ Szerkesztve ]
-
Egon
nagyúr
Ha megnézed mire válaszoltam, akkor láthatod, hogy a 2FA szükségessége volt ekézve.
Márpedig az EU konkrétan előírja a kétfaktoros azonosítást. Az egy dolog, hogy elég nehézkesen indult, de végül is háromféle elismert, biztonságos és ingyenes autentikátor app támogatott, plusz ott van még az e-mail-es autentikáció lehetősége - mi kellene még? -
válasz
nanotek911 #332 üzenetére
Gratulálok a banknak
@ledgeri : "Szeretem mikor leírom a magam szubjektív motivációit"
Én is a saját szubjektívemmel kezdtem - de különben nem mondtam, hogy hülyeséget csinálsz, csak hogy miért nem kattan nálam ez.@haxiboy :
-
haxiboy
veterán
válasz
nanotek911 #336 üzenetére
Látom nem sikerül értelmezni azt, hogy nem kell okostelefon a 2 faktoros hitelesítéshez mert minden operációs rendszerre van elérhető CLI/Desktop/ sőt még Webes alkalmazás is?
Szóval nem kell okostelefont használni, de 2FA-d még lehet.
Az IP alapú tiltás nem sokat ér, és nem is bevett gyakorlat mert lehet hogy egy kisebb várost tiltasz ki miatta ha NAT-olva vannak, ipv6 tartományt pedig boldog-boldogtalannak osztanak manapság, pláne az állami szereplőknek. Ahogy említed az IP alapú blokkolgatás már 2010-ben is elavult volt.
-
Egon
nagyúr
válasz
nanotek911 #328 üzenetére
Ne zavarjon, hogy a kétfaktoros azonosítás alapvetően az EU-s előírások miatt került bevezetésre az Ügyfélkapun...
-
Akinek csak butatelefonja van, az nem fog ügyfélkapun ügyet intézni.
Ezt honnan szülöd?
Ha nem lehetne megoldani a belépést okostelefon nélkül, akkor eztán lehet, hogy lennének ilyenek.
De én személyesen több embert is ismerek, akik direkt nem használnak okostelefont, ügyfélkaput viszont igen.
Ráadásul én is butatelefont használok az elsődleges számommal.vagy bemegyek személyesen elintézni.
Általában ez szokott lenni nálam is. De volt olyan kretén, aki azt se volt hajlandó megmondani "azonosítás" nélkül, hogy ez valami kihagyhatatlan ajánlat, avagy valami, ami valóban fontos.
Julika mindenhol ugyanazt a jelszót használja, és a jelszava már 15 éve benne van valamilyen nagyobb dumpban.
Ez is csak akkor probléma, ha Julika kiléte is egyértelműen kiderül a dumpból.
Normális rendszer – mint írtam korábban – letilt N darab próbálkozás után ugyanarról az IP-ről.
Bár nem úgy, mint pl. a Gránit bank, aki a fiókot tiltja le, amelyikkel próbálkozol, ráadásul három próbálkozás után, hanem IP alapon pihentetnek egy napra mondjuk.
(Nyilván ehhez gondolkodni meg dolgozni kell, kell még egy tábla, amihez kell helyet fenntartani, költség stb. – de hát ezt értjük az alatt, hogy "a digitalizáció megkönnyíti a %s-t".)Szóval az nem reális, hogy egy 2010-es követelményeknek megfelelő rendszeren végigpróbálhatod akár pusztán az asd123-at az összes ügyfél fiókján.
Maradjunk annyiban, hogy azok az accountok, legyen szó akár teveclub-ról akár ügyfélkapuról, ahol nincs elérhető 2FA mert vagy nincs vagy nincs bekapcsolva, kompromittáltnak tekintendők.
Maradj akkor ennyiben, ez a te véleményed.
Az itthoni VNC, RDP, SSH honeypotomra naponta 10-100k bejelentkezési kísérlet van
Szerencsére mivel ez egy honeypot, ezért nem kell azt mondanom, hogy már 2010-ben is elavult volt
-
haxiboy
veterán
válasz
nanotek911 #327 üzenetére
Akinek csak butatelefonja van, az nem fog ügyfélkapun ügyet intézni.
Akinek van más eszköze is, pl PC/MAC/Linux/BSD akármi, az meg tud ügyet intézni mert ezekre is elérhető a 2FA-t biztosító authenticator.
Most nem a más rendszerek van terítéken, hanem az ügyfélkapu. Tény hogy a telefonon felhívnak és tőlem kérdezgetnek XY adatot. Az első dolgom szokott az lenni hogy adjon egy telefonszámot és azonosítót hogy visszahívhassam én, olyan telefonszámon ami publikusan elérhető az adott szolgáltatónál, vagy bemegyek személyesen elintézni.
Ha magát a szervert törik meg az ellen nincs mit tenni, de erre jóval kisebb az esély, mint arra hogy Julika mindenhol ugyanazt a jelszót használja, és a jelszava már 15 éve benne van valamilyen nagyobb dumpban.
Hülyeség azt gondolni hogy egy ilyen nagy szervezetnél, ahol ennyi személyes adatot kezelnek ne lenne megfelelő szintű EDR/SIEM, már csak azért is mert korlátlan mennyiségű pénzeket lehet elkölteni, amit ugye meg szeretnek.Maradjunk annyiban, hogy azok az accountok, legyen szó akár teveclub-ról akár ügyfélkapuról, ahol nincs elérhető 2FA mert vagy nincs vagy nincs bekapcsolva, kompromittáltnak tekintendők.
Abban is megegyezhetünk hogy minden rendszer folyamatos támadás alatt áll, és lehet hogy épp nem a Te accountodba szeretnének bejutni a mai napon, de majd holnap...Az itthoni VNC, RDP, SSH honeypotomra naponta 10-100k bejelentkezési kísérlet van, vannak napok amikor többmillió jelszót próbálnak végig mindenféle perverz user-pass kombinációban, ha beengedem őket azonnal futnak az automatzált scriptek, általában valamilyen ransomware-vel zárva a sort.
-
A csalókon kívül nem csinál ilyet senki, a bankok kifejezetten próbálják a nép busa kis fejébe beleverni, hogy nem adsz ki személyes adatot telefonon érdeklődőknek, ne legyenek már hülyék. Persze ők hősiesen ellenállnak
Ez természetesen tárgyi tévedés. Engem több banktól hívtak így, el is mondták, hogy onnan vannak – higgyem el persze, nem mondott semmi olyat, amivel azonosítani tudtam volna őket.
Aztán persze jött a levél tizenX nap múlva, hogy "nem tettem eleget a KYC Pmt. tökömnek, pótoljam haladéktalanul, vagy zárolnak".. -
updog
őstag
válasz
nanotek911 #328 üzenetére
"Ma ott tartunk, hogy üzemszerűen felhívnak vadidegenek vadidegen számokról, hogy mondd meg az anyád lánykori nevét, meg a születési helyed és időd, hogy "beazonosítsanak", addig nem mondanak semmit, hogy miért keresnek.
És a túlképzett törvényalkotóink szerint teljesen rendben van ez, sőt kötelező."A csalókon kívül nem csinál ilyet senki, a bankok kifejezetten próbálják a nép busa kis fejébe beleverni, hogy nem adsz ki személyes adatot telefonon érdeklődőknek, ne legyenek már hülyék. Persze ők hősiesen ellenállnak
-
"Tök mindegy, hogy milyen az állam béli bizalmam, ha az zavar, hogy egy globális internet által megtalálható, személyes adatokat kezelő oldal védelme nem üti meg a minimumot. "
Nem, mert ha nem bízok meg benne, akkor meg se lepődök, ha nem jó a védelem. Ha meg maga az állam esetében kérdéses az adatvédelem (jogosult és jogosulatlan hozzáférés) akkor már megint nem az a legnagyobb bajom, hogy hogyan jelentkezek be.@haxiboy : " Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát."
Ezt 2025-ben már úgysem tartja senki, mindenki csak a saját hülyeségét tolja mindenhol[ Szerkesztve ]
-
Ha az államot tényleg a mi javunk érdekelné (nem közgazdasági értelemben), akkor hagyták volna a DÁP-ot a francba, és beengedték volna a piaci szereplőket az AVDH-ba, meg csináltak volna nekik egy tárhelyhez/ePapír-hoz/hivatali kapuhoz hasonló hozzáférést, aztán az összes probléma meg lenne oldva.
2FA-val vagy anélkül.
Mindenféle okosretardizmust mellőzve.
De nem, valamelyik agyonedukált elutazott Kínába, és ráörült, hogy az ottani gyalogok milyen jól elvannak ezzel a WeChat-tel vagy mi a fülemmel, és kitalálta, hogy neki is ilyen kell.. -
Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.
Hagyjuk már ezt.
Ma ott tartunk, hogy üzemszerűen felhívnak vadidegenek vadidegen számokról, hogy mondd meg az anyád lánykori nevét, meg a születési helyed és időd, hogy "beazonosítsanak", addig nem mondanak semmit, hogy miért keresnek.
És a túlképzett törvényalkotóink szerint teljesen rendben van ez, sőt kötelező.
Ahogyan az is, hogy küldd el a bankodnak e-mailben a beszkennelt aláírási címpéldányod, okmányaid, .. különféle ilyen azonosításhoz, hogy igényelhess ezt-azt, vagy előkészítsék a pénzmosás elleni bullshithez az iratokat, hogy csak aláírni kelljen bemenned.Ebben a kontextusban ha az a jelszavam, hogy Kiskutya1234, amit csak keyloggerrel tudnak ellopni (ha ugye meghackelik a szervert, akkor az én jelszavam fog a legkevésbé érdekelni), azt én 4 nagyságrenddel biztonságosabbnak tekintem a felsoroltaknál.
-
-
haxiboy
veterán
válasz
Attila_Bp #316 üzenetére
UnA: "Azt nem pontosan értem, hogy az email mennyiben nagyobb függőség, mint az SMS
"
Pontosan egyformán rossz mind a kettő. Egy harmadik fél által nyújtott vagy biztonságos vagy nem szolgáltatásra vagy utalva. Semmi nem garantálja hogy az e-mail cím amire a 2FA kód érkezik védve van, ahogy a telefonszám esetében sem garantált hogy az a tiéd.
Ha épp a bankszámládhoz szeretnének hozzáférni a rosszakarók, és már van hozzáférésük az eszközödhöz, ha ugyanazon az eszközön van a második faktor, akkor az nem második faktor.Attila_Bp:
Gondolom a tartozásokon kívül elegendő adat áll rendelkezésre az említett oldalon ahhoz hogy valakit utána lehessen scammelni/zsarolni.
Nem kell még csak telefonnak sem lennie a két faktoros hitelesítéshez. Fillérekért lehet kapni fizikai eszközöket is pl. Yubikey.Akinek csak butatelefonja van, az meg nem fog ügyfélkapun ügyet intézni. Ha már van egy eszköze amin be tud lépni, akkor az authentikátort is elérheti, noha lásd feljebb hogy ez miért nem teljesen jó, még mindig jobb mint csak user-pass -al authentikálni.
Még mindig nem értem miért olyan nagy probléma hogy kötelező lett a 2FA az ügyfélkapun és mire fel ez a nagy felháborodás széles körökben, pont olyanok által akiknek lehetne egy kis rálátásuk a dolgokra. Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát. A facebook is, google is opt out... Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.
Azt sem tartom jó kifogásnak hogy "De hát a családnak/ismerősnek intézi XY a dolgokat, most akkor hogyan lépjen be a családtagok/ismerősök accountjaiba.", sehogy. Van meghatalmazás, aztán be lehet küldeni a sajátoddal másnak a nevében, csak hát ez effort meg idő meg írni kell hozzá meg jaj...
De kíváncsiságból megkérdeztem az említett Közösségi médiás üzenetek publikussá kerülése vs Random hozzáférhet az ügyfélkapuhoz az ismerősi körömben, a megkérdezettek közül (13 ember) csak 1 mondta hogy az ügyfélkapuhoz jó lenne ha nem nyúlkálna random, neki saját cége van...
A külügyminisztériumos sztorira is van egy tippem, hogy nem a rendszer volt gyenge, hanem az user akin keresztül bejutottak. Az esetek 95 de inkább 99%-ában ez a helyzet.
-
zzola
titán
Eddig sehogyan, most viszont utolsó napra sikerült össze rakniuk...
Működik is.
"Ügyfélkapu+ igénylése sikeres volt. A továbbiakban az Ügyfélkapu+ e-mailes kóddal gombra kattintva jelentkezhet be az azonosítást kérő állami weboldalakon és alkalmazásokban."
[ Szerkesztve ]
-
Ciccuka
veterán
Valaki tudja a kérdésre a választ?
-
ledgeri
nagyúr
Újfent: 22 nyár volt, nem 23.
Tök mindegy, hogy milyen az állam béli bizalmam, ha az zavar, hogy egy globális internet által megtalálható, személyes adatokat kezelő oldal védelme nem üti meg a minimumot. Ezt még a belépéseim évi száma sem befolyásolja. Mindkettő irreleváns, mert még a legutolsó kategóriás, gagyi, egyszer kipróbált, de beregisztrált fiókos online játékra is bekapcsolom, ha van rá opcióm. -
updog
őstag
Rádió1-en Balázsék véletlenül egy viszonylag normális szakértőt (valamilyen Ágoston ha jól értettem
) szólaltattak meg a DÁP / ÜK+ témában, jókat mondott, ők is meglepődtek, hogy a könyvelők meghatalmazással is dolgozhatnának... Értetlenkedtek ezen egy sort, és először gyorsan el is engedték a témát, szerencsére a végén még egyszer elmondta az úriember a dolgot (bár még mindig nem elég nyomatékosan, és el is poénkodták).
-
kenwood
veterán
Nekem volt mar mas miatt google authenticator a mobilomon, a regisztraciot pedig pc-n csinaltam. Kb. 5-10 masodperc volt az egesz
-
Egy törvény más, mint egy közszolgáltatás. Főleg az itteni társadalom ismeretében kevés az a másfél év.
"a friss kötelezőség bevezetése is az volt az első kérdésre"
Ezt mondom fent.Téged zavart, engem meg szakember létemre sem, mert évi 2-3 alkalommal használom ezt az izét, a francnak se jutott eszébe, hogy hogyan kéne bejelentkezni. Meg az állammal szembeni bizalmatlanság mostanra sokakban nagyobb, mint hogy bármit is elvárjanak már itt.
[ Szerkesztve ]
-
ledgeri
nagyúr
Igen meglehet:
KepassXC full offline, igazából jelszókezelő de a funció benne (a nemtudom leolvasni a kódod opciót kell használni ezeknék a weboldalon).
Ente auth lehet offline, de van opció sync-re is
2fas: hasonlóképp.Mindenképpen ajánlott az, hogy legyen mentés másik eszközön is, így azért egy aegis-t (ez is offline) is ajánlanék a telefonra, majd ha valamelyik a fentiek közül be lesz lakva legyen egy menekülőút ha a géppel lenne valami És ha már menekülő, legyen teljesértékű, használható. De egy kódolt backup is jó erre a "legyen mentés" célra!
#308 hcl Egy törvény alól sem mentesülsz azért mert te személyszerint nem tudtad, hogy az a törvény létezik.... Ez az egész nem ennyire komoly, és mint látható, két és fél éve elérhető. Engem speciel önszántamból zavart, hogy egy ilyen hozzáférés egyfaktoros, már 2019-ben mikor belekezdtem a nagy 2fa-zásomba... így ugrottam is mikor lehetett, mert tudtam -már akkor- mit jelent.
Most mikor indult a friss kötelezőség bevezetése is az volt az első kérdésre (Hallottad, hogy az ügyfélkapu megszűnik?) az első gondolatom, hogy már megint valakinek hülyén kell tálalni/nevezni egy változást/funciót....#314 vadkörte Enél a különbségnél láttál valami többet?
[link] vs [link] vs [link] vs [link] ? Ha igen hol? -
Attila_Bp
csendes tag
Látom nehezen megy a szövegértés. Szerinted ki az a hülye, aki egy online (szerinted kevésbe védett) platformon befizeti a másik ember tartozásait?
Én szerintem az a logika, hogy egy authentikációt akár három választható csatornán kaphasz (pl. wise) call, text, vagy ezek kapcsolt kombinációi elégnek kell legyenek, és egy butatelefonnal is lebonyolthatók.
Amúgy a hitelfelvételeknél évtizedekkel megelőzi a rendszer a világ másik felén a magyar renszert, elég ha csak annyit írok, hogy credit score. Ez minden ember legfotosabb adata, amit az egész társadalom elfogad és a mindennapokban használ.
Tovább megyek, teljesen bevett gyakorlat az emberek rasszát kérdezni és azt nyilvántartani és ebből használható statisztikai adatokat generálni és azokat használni.Én azt gondolom, hogy egy új rendszernek jobbnak, használhatóbbnak kell lennie és azzal kell terelni a júzereket irányba.
Addig amíg a Külügyminisztériumot nem sikerül rendesen védeni, addig nem kéne elvárni, hogy az átlagállampolgár fülétől a farkáig digitálissá váljon.
-
-
Olomlovag
tag
Üdvözlet!
Gondoltam megosztom a gondolataimat, hátha segít valakinek: Néhány napja a másik topic-ban írtam arról, hogy e-mail címet váltok, hogy az ÜK + levelei ne keveredjenek más levelekkel. Előtte igyekeztem utánajárni a menetének. Beléptem az ÜK-ba és módosítottam az e-mail címet, majd át a tárhelyre, és ott is megtettem. Ellenőriztem átírta mindkét helyen. Pöpec! Mindezt egész gyorsan letudtam.
Aztán jött... A levél, hogy jan 14-étől e-mailes belépésre is lesz lehetőség. Erre vártam. Működik a rendszer! - Ja, nem. A levelet a korábbi e-mail címemre kaptam. Azt írták azonnal működik az új e-mail cím. -
haxiboy
veterán
válasz
Attila_Bp #198 üzenetére
A világ másik felén? Ahol egyetlen szám megszerzése után boldog boldogtalan vehet fel a nevedben hitelt és intézhet bármilyen ügyet?
Biztos nincs belőle visszaélés (hint: de van nem is kevés).
Maradjunk annyiban, hogy jelenleg a személyazonosság/login igazolásánál (amennyiben nem megkerülhető) kevés jobb megoldás létezik mint a TOTP vagy push notification.
Bár az e-mailben kiküldött kód is jó lehet, nem tartom teljesen biztonságosnak, egy 3rd party-re vagy utalva.
A két faktoros hitelesítésre is azért van leginkább szükség, mert az emberek kikμrt lusták, és ha lehetne mindenhol: 123456, jelszo, jelszo123, szerelem, tomika, lacika, zolika, petike jelszavakat használnának. Most is ugyanez van, csak mivel szükséges speciális karakter meg kisbetű nagybetű meg szám is, így a legbonyolultabb jelszavak közé talán a Zolika1! tartozik.
Gondolom fel sem tűnt, hogy az elmúlt időszakban hoztak néhány olyan rendeletet pont a Te érdekedben is, hogy bárhol ahol személyes adatokat kezelnek, ott kötelező a 2FA.
Nem tudom melyik lenne rosszabb? Ha kikerülnének a Facebook/Telegram/Whatsappos üzeneteid (ahol szintén kötelező a 2FA), vagy aláírnak valami nagyon perverz szerződést digitálisan a nevedben amit aztán betartatnak és/vagy járhatsz a bíróságra évekig hogy bebizonyítsd hogy nem Te voltál aki megnyomta a gombot.
Nem atomfizika egy 2FA, sőt a magyar állampolgárok jelentős része a bankolás során már találkozott vele 20!!! évvel ezelőtt is amikor a tranzakciót SMS-ben kapott kóddal kellett aláírni. Akinek ez problémát okoz, az ne akarjon ügyeket intézni digitálisan, ennyire egyszerű. Letöltheted a nyomtatványt, és besétálhatsz vele a NAV-hoz (elárulom, ott aztán tényleg a kutya nem fogja ellenőrizni hogy ki vagy, átveszik a kitöltött nyomtatványokat).
-
uniqm1
tag
Nyugodtan megvárhatod, január 14-től élesítik, és a határidő miatt sem kell már kétségbe esni.
„2025. január 16-tól az egyfaktoros ügyfélkapus azonosítással történő bejelentkezési mód (Ügyfélkapu gomb) csak az ugyfelkapu.gov.hu felületén lesz elérhető, kizárólag az Ügyfélkapu+ szolgáltatás igénylése céljából.”
Ügyfélkapu, Segítség cikkoldal -
-
Szami20
csendes tag
Olyan kérdésem lenne, hogy mobilra semmiképpen sem de laptopon megcsinálnám az ügyfélkapu +-t. A kérdésem az lenne, hogy egy laptopon több embernek is meglehet csinálni? (családon belül persze, édesanyám, testvérem)
Ha működne az e-mailes verzió akkor azt én is mindenképp megvárnám. -
blueye
veterán
Ez olyan magyarosch
Eddig ijesztgetünk most engedünk.
"január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás."
Új hozzászólás Aktív témák
lo Nagyon jó dolog digitális állampolgárnak lenni! Főleg akkor, ha az online felületet lehetne is használni. Január...