Keresés: - Digitális Állampolgárság Program DÁP

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#245 DJGABI addikt drótos #232

Új Válasz 2024-12-06 09:56:05 #245
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DJGABI

addikt

válasz drótos #232 üzenetére

Ente-t ajánlom. Mobilon lehet csak felvinni a secretet (PC klienset nem próbáltam), de az OTP kódot kiolvasni már webes felületen is ki lehet.
Ha nincs kéznél telefon regisztrációra tökéletes a TOTP app, csak a 16 jegyű kódot kell felírni, azt utána kvázi bármelyik alkalmazásba be tudod már illeszteni. [link] [link] [link] Kollégáknak ezeket a cikkeket küldtem át.
#237 csendes addikt drótos #235

Új Válasz 2024-12-01 14:35:13 #237
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csendes

addikt

válasz drótos #235 üzenetére

A DÁP még valóban fejlesztés alatt van, de az idő alapú egyszeri jelszót használó kétfaktoros azonosítás elterjedt, kiforrott módszer és a fenti autentikátorok (a DÁP és a NISZ Hitelesítő kivételével) globális megoldások, nincs magyar hátterük, ez persze bizonyos értelemben hátrányuk is.
A politikai és adatvédelmi aggályok inkább a DÁP által kezelt azonosítókra és adatokra vonatkoznak.
Az Ügyfélkapu(+) magyar tekintetben sikeres rendszer.
#236 Doky586 félisten drótos #235

Új Válasz 2024-12-01 13:45:57 #236
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Doky586

félisten

LOGOUT blog

válasz drótos #235 üzenetére

Ez már évek óta így működik. Ügyfélkapu+ a belépés neve. A régi jelszavas token nélküli belépést tiltják le januártól.
#234 Doky586 félisten drótos #232

Új Válasz 2024-12-01 13:34:08 #234
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Doky586

félisten

LOGOUT blog

válasz drótos #232 üzenetére

Össze vissza kevered a szezont a fazonnal ( akárcsak az emberek többsége)
1. ujjlegyomat elég a DÁP appnak is. De pin kód is lesz még ha nemis használod.
2. MS Authenticatort a DÁP app helyettesíti.
3. Ugyanúgy használhatod PC-n az ügyfélkapu ezernyi szolgáltatását mint eddig, csak belépéskor a monitor elé kell tartanod a telefont.
5. QR-szkenner az maga a DÁP app
6. Digitális aláírás jövőre érkezik, de ezzel a piaci szolgáltatóknak is sok munkájuk lesz.
7. Ha páv évnél nem öregebb a személyid (és emlékszel az átvételkor megadott pin-re) akkor nem kell bemenned. Otthon megcsinálható.
#233 csendes addikt drótos #232

Új Válasz 2024-12-01 13:17:10 #233
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csendes

addikt

válasz drótos #232 üzenetére

Félreértés az autentikátorokkal kapcsolatos megjegyzés. Az idő alapú egyszeri jelszó (TOTP, time based one time password) vállalati rendszereknél is elterjedt, biztonságosabb mint az SMS alapú egyszeri jelszó (OTP), mert egyrészt rövidebb ideig érvényes, másrészt nehezebb (de nem lehetetlen) ellopni.
A TOTP.APP nem bövítmény, hanem egy weboldal, bármilyen böngészőben megy, mobilon is. De a json állományba lementett kulcs (seed, secret key) kockázatot jelenthet, különösen ha valaki neten keresztül akarja elérni. Ha viszont valaki nem menti el a kulcsot, akkor a cookie-k törlésével az elveszhet.
Az Authenticator extension némiképpen félreérthető módon néhány helyen "Google Authenticator"-ként van megjelölve, de semmi köze a Google-höz. Itt is lehet menteni a kulcsot, és választható titkosított mentés, ami biztonságosabb.
Az MS Authenticator és a Google Authenticator a legelterjedtebb, ezek valóban mobilon működnek, de pont ezért biztonságosabbak is, bár a telefonra telepített malware, illetve E-mail-ben küldött hivatkozással hamis webhelyre átirányítás ezeknél is kockázatot jelent, ahogy a DÁP-os azonosításnál is.
Egyelőre január 15-e után az Ügyfélkapu+-ra váltás az egyszerű megoldás valamelyik megbízható TOTP authenticator-ral. A Wikipedia-n szereplők közül célszerű választani: [link]. Vagy a DÁP-on keresztül is el lehet érni a KAÜ-t (központi azonosítási ügynök) [link]
Az ujjlenyomattal történő azonosítás kockázatainak elemzése összetett kérdés, egy rövid bevezető olvasható például itt: [link]