Keresés: - Digitális Állampolgárság Program

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!

Aktív témák

#74 MaCS_70 félisten UnA #58

2024-10-04 12:57:14 #74
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MaCS_70

félisten

válasz UnA #58 üzenetére

Köszönöm! Ezt jó tudni.
Az érzéseim mindazonáltal vegyesek.
Az egyik oldalról: a sima felhasznó/jelszó belépés egy ilyen jelentőségű rendszerhez szerintem is kevés, mégpedig legfőképpen a felhasználó potenciális hülyesége miatt. Rengetegen adják át másoknak a belépési adataikat, mert ugye mi történhet.
A közelmúltban magyaráztam ezt el valakinek, hogy a kedves haverjai AVDH-val alá tudnak írni okiratokat a nevében, márpedig nem tűnt éppen makulátlanul megbízható társaságnak.
Tehát ez nagyon sokaknál egy időzített bomba -- és még csak nem is az informatikai sebezhetőségről beszélünk.
Másrészt viszont a 2FA/OTP nagyon sokaknak jelenleg megugorhatatlan akadályt jelent.
Mert a facebookozás, tiktokozás ugyan már készségszinten megy, de egy email olvasása még az alap Gmail-kliensen is rakétatudomány... Tudom, látom, ijesztően sokaknál.
Úgyhogy (amint írtam) még email, de főleg SMS útján reálisnak tartom a 2FA OTP-t, de egy MS/Google/NISZ authenticator használatát már erősen korlátozott körben látom reálisnak. (Pl. a közvetlen környezetemben két diplomás, nem hülye polgártársunk is lepattant róla...)
MaCS
#49 MaCS_70 félisten UnA #36

2024-10-04 00:36:04 #49
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MaCS_70

félisten

válasz UnA #36 üzenetére

"kikapcsolás közelében van a hagyományos ügyfélkapus bejelentkezés"
Erről mit tudsz? Nekem tavaly év végi információim vannak , amelyek szerint az Ügyfélkapu+ kötelező bevezetése belátható időn belül nem megoldható, mivel az állampolgárok nem kötelezhetőek (és reálisan nem is várható el tőlük), hogy ehhez szükséges műszaki megoldásokat használjanak. Ergo még egy egyszerű email fogadása sem várható el, holott az értelemszerűen előfeltétele az ügyfélkapu-használatnak, és megoldható lenne vele egy 2FA belépés.
Egyébként agyrémnek tartom a sima jelszavas belépést, és az Ügyfélkapu fejlesztése során a szakmai egyeztetések során is többedmagammal hangot adtam ennek. (Bár akkor az alternatíva az elektronikus aláírás volt, ami sokaknak valóban megugorhatatlan feladat lett volna.) Az egész pikantériáját az adta meg, hogy döntéshozói szinten volt egy figura, aki ugyan saját bevallása szerint nem értett az informatikához, azt viszont biztosan tudta, hogy a user/password ellenőrzéses belépés KORSZERŰBB, mint az elektronikus aláírás használata...
MaCS