Helyi közélet

2025.01.15. 15:35

Ügyfélkapu: itt az új megoldás a bejelentkezéshez, erre figyeljen, hogy minden simán menjen!

A mostani bejelentkezési mód már nem felel meg az Európai Unió által előírt szabályozásnak, vagyis biztonsági okok miatt van szükség a változásra. Az Ügyfélkapu megszűnése után a kétfaktoros azonosítást használó Ügyfélkapu+ és a Digitális Állampolgárság Program, a DÁP lesz elérhető.

A mai napon használhatjuk utoljára az Ügyfélkapu-regisztrációnkat, holnaptól két módszerrel léphetünk már csak be az azonosítást kérő ügyintézési felületekre, például a magyarorszag.hu-ra, a tarhely.gov.hu-ra, az epapir.gov.hu-ra vagy az eeszt.gov.hu-ra: a Digitális Állampolgár (DÁP) mobilalkalmazással vagy Ügyfélkapu+ szolgáltatással. A Magyar Nemzet az IdomSoft Zrt. közleményére hivatkozva írt a napokban arról, 2025. január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás. Makay Józsefet, a Makay Kiberbiztonsági Kft. ügyvezetőjét kérdeztük, biztonság szempontjából miben másabb ez a könnyebb megoldás, s mire figyeljünk, hogy ne lopják el online adatainkat.

ügyfélkapu, ügyfélkapu plusz, ügyfélkapu+, digitális állampolgárság, dáp, e-mailes visszaigazoló kód, authenticator app
Újabb könnyítést kaptak az új Ügyfélkapu felhasználói
Forrás:  Illusztráció: MW-archív 

Ez a probléma az e-mailes visszaigazoló kóddal

A szakember tisztázta: a kétfaktoros beléptetés első faktora egy úgynevezett tudás alapú faktor. Ez lényegében a felhasználónév és a hozzá tartozó jelszó, amivel belépünk az adott felületre. Ha ezt valaki megszerzi, ellopja vagy kiszivárog, s felhasználja, a nevünkben rendelkezhet a fiókunkkal. Például az online banki fiókunkban utalást kezdeményezhet.  

Ezért találták ki a második faktort, ami egy úgynevezett birtoklás alapú faktor. Ennek lényege, hogy a felhasználónevünk és jelszavunk megadása után, a bejelentkezéshez biztosítanunk kell egy olyan információt a rendszer számára, amivel csak mi rendelkezünk és amivel hitelesíthetjük magunkat. Ilyen például, amikor egy mobilalkalmazás (authenticator app) generál egy időalapú kódot, amit 30 másodpercenként frissít

 – magyarázta Makay József. Így hiába rendelkezik a támadó a felhasználónevünkkel és a jelszavunkkal, a hitelesítő kód nélkül nem tud az online fiókunkba bejelentkezni.

ügyfélkapu, ügyfélkapu plusz, ügyfélkapu+, digitális állampolgárság, dáp, e-mailes visszaigazoló kód, authenticator app
Kétfaktoros hitelesítéssel nehezebben férhetnek hozzá a csalók például az Ügyfélkapu-szolgáltatásunkhoz
Forrás:  Illusztráció / MW-archív

Ezért jobb az authenticator app használata Ügyfélkapu+-bejelentkezéshez

– A biztonságot tekintve az e-mailes visszaigazoló kóddal való hitelesítést egy fokkal gyengébbnek találom, mint az autheticator app használatát, ugyanis sokan ugyanazt a felhasználónév-jelszó párost használják több felületen is, ráadásul az online e-mail fiók egy plusz támadási felületet biztosít a hackerek számára, míg az authenticator app esetében ennél bonyolultabb a helyzet. Persze a biztonságon sokat javít, ha az e-mail-fiókunk is kétfaktoros beléptetést kér – mutatott rá Makay József.

Elmondta, az online csalók jellemzően a legegyszerűbb megoldásokkal próbálkoznak először, tehát első körben nem az e-mail fiókunk feltörésével kísérleteznek, hanem inkább adathalász felületekkel, hamis oldalakkal igyekeznek kicsalni a gyanútlan felhasználók adatait és a második faktoros számsorozatot. Éppen ezért nagyon fontos, hogy a belépési adatok megadása előtt ellenőrizzük a böngésző címsorában, hogy pontosan milyen webcímen is tartózkodunk és lehetőleg inkább mi magunk gépeljük be az helyes webcímet. A Google találatokból való kiindulással is érdemes körültekintőnek lenni, ugyanis volt rá példa, hogy a Google egy adathalász oldalt jelenített meg az első helyen egy nagy telekommunikációs szolgáltató nevére keresve, tehát nem kizárt, hogy a támadók ezzel is aktívan próbálkozni fognak.

Ezért szűnik meg az Ügyfélkapu, s váltja fel az Ügyfélkapu Plusz és a DÁP

A Magyar Nemzet emlékeztetett: a magyarországi állampolgárok online ügyintézéséhez használt Ügyfélkapu január 15 után megszűnik. A szolgáltatás ugyanúgy elérhető lesz, csak ezentúl nem az eddig megszokott módon tudunk belejelentkezni a jól ismert felületre. A megszűnés oka egyszerű, a mostani bejelentkezési mód már nem felel meg az Európai Unió által előírt szabályozásnak, vagyis biztonsági okok miatt van szükség a változásra.  

Az Ügyfélkapu Plusz regisztrációjáról és a Digitális Állampolgárság Programról itt írtunk részletesen: 

Az Ügyfélkapu+-regisztrációról és a Digitális Állampolgárság Programról további információt a DÁP hivatalos oldalán találhat! Rövid videón mutatjuk, hogyan kell regisztrálni: 

 

Hírlevél feliratkozás
Ne maradjon le a haon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában