Nagyon fontos !
Ha ügyfélkapu + -hoz kódgenerátor app-ot telepítetek a telefonotokra, nagyon figyeljetek mert amelyik bankszámla adatokat kér a regisztrációhoz az csalás, ne adj meg semmilyen banki adatot, töröld az app-ot !
2024, December 20 - 22:51
#1
Mjav.Zoltán
https://promotions.hu/belfoldi-hirek/2025/01/01/ugyfelkapu-alkalmazas-ok...
0
Szia!
Már jön az újabb kétfaktoros belépési lehetőség, amihez semmilyen authenticator nem szükséges:
e-mailes visszaigazoló kóddal...
https://promotions.hu/belfoldi-hirek/2024/12/30/ugyfelkapu-bejelentes-uj...
0
Január második felétől, amikor már leáll a normál ügyfélkapu... Addig meg valahogy be kéne tudni lépni, de nincs más mint az autentikátor... Teljesen normálisak ezekkel a határidőkkel, és a fejlesztéseikkel...
1
szia: lehet, hogy a határidőig már megjön a féleszük is
Talán majd nem csak a kiváltságosak és a hozzáértők is használhatják
Bálint
0
Na, volt itt már minden, csak arra nem volt tanács, mi legyen a szomszéd tehenével, ha a diófába villám vág.
https://24.hu/tech/2024/12/31/ugyfelkapu-okostelefon-nelkul-totp-app-utm...
Íme a szolúsön önsorsrontóknak is...
0
Ez kb a kulcs a lábtörlő alatt.
0
Kb. De látod.. van rá igény. Nem gondolom magam egy zseninek, de kb 3 perc volt egy már 4 máshoz használt alkalmazás alá behúzni az ügyfélkaput is.
Az valahol elkeserítő, hogy ez műszaki embereknek ekkora traumát, és értetlenséget okoz.
De hogy az se megy át, mi az oka a változásnak, ez egyenesen tragikus.
3
már csak 8 kell 230-hoz +- 10%
0
szia: dap leírás a rendezetlenek között, 9 Mb
https://elektrotanya.com/dap_leiras.pdf/download.html
Bálint
0
Azoknak, akik szeretnek parázni:
https://index.hu/gazdasag/2024/12/30/ugyfelkapu-ugyfelkapu-dap-digitalis...
A Reakció-ból idézve:
0
Szia!
Az ügyfél kapcsolja a telefonjához, a könyvelő meg majd valahogy megkapja a kódot. Pl. az emailes megoldással...vagy megcsinálják kormányzati szinten, hogy lehessen több emailcímre küldeni egy kódot, amit majd megint az ügyfél adhat meg, ha akarja pl. a könyvelőjének szánva, vagy szintén az ügyfél megad egy átirányítást ezekre az emailekre a könyvelőjének a címére. Persze ez utóbbi esetben reménykedni kell, hogy a 30s-be belefér.
Azért pár dolgot itt páran tényleg túlgondolnak...
0
Franczokat, beregisztrál szépen az ügyfél, aztán hamburger menü a bal felső sarokban, "Kódok átvitele", "kódok exportálása" bejelöli az ügyfélkapu+ kódot, lesz belőle egy QR kód, azt megmutatja a könyvelő authenticatorjának, és tadam! Onnantól fogva ő is, meg a könyvelő is tud valid 30 mp-s kódot generálni.
1
Köszi, letesztelem.
De ezzel adtak a szarnak egy pofont.
0
Nem teljesen. Bár tény, hogy minél többen tudnak egy titkot, annál nagyobb a kompromittálódás kockázata. De tételezzük fel, hogy a könyvelő felelősségteljesen kezeli ezt a titkot is, mint ahogy az összes többi rábízott titkot. Én biztosan nem adnám ki az enyimet senkinek sem, de aki önként ki akarja adni valamilyen megbízató személynek, annak megvan rá technikai lehetősége.
0
Még ennyit sem kell bohóckodni a QR kód elmentéséhez...de ezt nem gondoltam, hogy ennyi. Én úgy csináltam volna meg, hogy egy ilyen kód egyszer adható be, egyetlen authentikátornak és kész. Ha ez így van, akkor nincs min aggódjanak, mehet tovább a régi szürke ügymenet.
Vagy ez másik kódot ad ugyanahhoz az ügyfélhez?
Volt itt szó róla, hogy aki egyszer hozzárendel egy authentikátort, akkor annyi, már csak azzal generált kóddal lehet belépni...
0
Nem, ez a módszer ugyanazt a kulcsot másolja át egy másik authenticator appba. A KAÜ felől nézve nem megállapítható, hogy az ügyfél vagy a könyvelője/családtagja jelentkezik-e be.
0
Ráadásul legálisan meghatalmazással kellene csinálni és nem lenne gond. Itt a könyvelők és azok az ügyfelek a dilletánsok, akik a saját azonosítójukat adták meg a könyvelőnek, ahhelyett, hogy meghatalmazták volna. Kezdem úgy érezni, hogy ebben az országban tényleg mindenki hülye és nem egyedi a céges "kultúra" nálunk.
4
https://www.youtube.com/watch?v=_axvIddxc6Y&t=2s
0
Ezt olvasva, csak az jut eszembe, megoldották amit kellett, próbálnak vigyázni az ügyfél adataira, hibázó könyvelő ez után számon kérhető. Lehet szidni a módszert, de hamár mindenki az adatait védi, nem értem miért baj ha ezt ki is kényszerítik. A könyvelőnek be kell vallani ha nekem könyvel, nem lehet okosba, akkor megintcsak elérte a célját, egy újabb szegmens fehéredik ki. Esetleg olyan bonyolult, összetett az UJEGYKE nyomtatvány? Ha igen, azon kell egyszerűsíteni. A könyvelő irtózik a felelősségtől, az sem igazán jó védekezés. Az egy igazi magyar megoldás erre, kis túlzással, írjuk ki a hirdetőtáblára a jelszót, kódot, mindenki lássa. Tudom én is szeretném a szüleim ügyfélkapuját használni, ne kelljen mászkálni, de ezért nem átgondolatlannak tartom a rendszert, hanem csak egy újabb kiskapu becsukásának( amit persze én is szeretnék kikerülni). Az ügyfélkapuval azért több olyan dolgot el lehet intézni, amit nem tartanék egészségesnek, ha más is megtehet a nevemben, tudtom nélkül.
Egyik ismerősömnek ellopták a pénztálcáját. Legnagyobb kárt a személyi igazolvánnyal okozták neki. Alapítottak egy céget a nevében, aztán mikor már a harmadik rendőrségi igazolás után is kereste néhány kétajtós szekrény, hogy mikor fizeti ki az XY KFT nevében okozott kárt, már rosszul érezte kicsit magát.
1
Ez a sztori kicsit furcsa. 3 hónapja alapítottam Kft-t. Az ügyvéd elkérte személyimet első alkalommal, azonosított, visszaadta, a nevem és a lakhelyem elég volt neki, mert a központi adatbázisból kötelessége volt leellenőrizni a "terrorizmus megelőzése végett", hogy az adatok megfelelnek-e a valóságnak. Erről 2 papírt is alá kellett írnom, az egyiken szerepelt a fotóm is az adatbázisból. Minden papírt csak e központi adatbázis alapján töltött ki.
Tehát ha a tartozó céget, mint Kft-t ügyvéd vagy közjegyző jegyzi be (mert csak rajtuk keresztül lehet), akkor az ügyvéd vagy közjegyző felel az adatok helyességéért és hitelességéért, az pedig visszakereshető a cégdokumentumokból, hogy ki volt az, és onnantól rajta lehet behajtani a tartozást és nem mellesleg szankcionálni a körültekintést mellőző cégalapítást, azaz elvenni az engedélyét.
Személyi elvesztését meg ha azonnal bejelenti az ember, akkor a 2-3 napos átfutású cégalapítás alatt már feltűnik az ügyvédnek, hogy le van tiltva az a személyi, akinek az adatait éppen lekérdezné, ugyanis ezt az utolsó napon kell megtennie, mielőtt beadja az iratokat a cégbíróságra.
Azaz a történetedben az elvesztő sem követte azt, hogy azonnal bejelentse, az ügyvéd sem szakszerűen járt el, innentől kezdve pedig már csak az a legfurcsább, hogy pont úgy nézett ki a megtaláló "cégalapító", mint az igazolványfotón az elvesztő, sőt még aláírásmintát is tudott produkálni akár 6-8 példányban is (de legalább 3 kell), ami teljesen azonos volt az elvesztő aláírásával.
Ilyen egybeesés már filmbeillő.
0
Nekem volt osztálytársam mondta, kb 10-15 éve. Eddig szavahihetőnek gondoltam, oka nem volt hazudni, egyszerűen csak elmondta. Rendőrségen bejelentette a lopást/elhagyást, azt pontosan nem tudom melyiket, de állítása szerint még 1 év múlva is zaklatták, ráadásul egy magán jellegű tartozással is.
0
Te odaadtad a személyidet és más adatokat is megadtál?
0
Sőt, az ügyvéd egy adatbázisból ellenőrizte. Szóval valahol minden adata megvolt, amihez bármelyik ügyvéd hozzáférhet...
0
Csak egy ügyvéd? Egy kicsit gondolkodjunk, ha az ügyvéd hozzáfér akkor hozzáfér annak titkára is, lehet más munkatársa is, és ki készitette ezt az adatbázist, hány ember kezén ment ez keresztül ? Mi van ezekkel az emberekkel, gaza járnak, vagy egy toronyba vannak zárva?
Nem aggasztó ez az adatkezelés mikor ismeretlen emberek hozzáférnek a személyes adatokhoz?
Vagy egy rootolt telefon és a többi kódoktól való félelem mit javit ezen?
Kérdés költői, semmit sem.
A Jóska bácsit nem érdekli az ügyfélkapu jelszavad mert neki is van, akit érdekelhet annak meg nem kell tőled elszednie mert a kezdetektöl nála van.
0
Van olyan, hogy a mindennapi gyakorlat még ha nem is a legmegfelelőbb biztonságilag, járhatóbb út, más lehetőség vagy nincs, vagy sokkal macerásabb. Ezért is nem árt, ha mindenkivel egyeztetnek a változások előtt a döntéshozók...de ez általában elmarad, aztán megy a csodálkozás, hogy ezt nem is így szokták, megy sírás, nem akaródzik használni, pedig amúgy jó ötlet volt, csak nem volt mindenki teljesen képben.
0
Gondolom, ez olyankor van, amikor az ügyfél olyan manővereket könyveltet, amihez a könyvelő nem akarná a nevét adni. Azért egyáltalán nem ritka, hogy valaki számla nélküli teljesítésekkel és teljesítés nélküli számlákkal zsonglőrködjön Magyarországon, nyilván a könyvelő sem akarna tömlöcbe menni a kedves ügyfél kétes manőverei miatt... hát inkább elkéri az illető ügyfélkapus jelszavát, a nevében intézkedik, és ha megdőlés van, mindent letagad. Én is így csinálnám a helyükben. Legalábbis az ilyen típusú ügyfelekkel tuti.
0
Szia!
A könyvelő lépjen be a saját kapuján, és intézze az ügyeket meghatalmazással. Ahogy az orvos.
3
Ez lenne a legjobb, van ilyen? Miért nem ezt használják?
0
https://elektrotanya.com/comment/556754#comment-556754
1
Tehát akkor a folyamat ami eddig nem volt probléma, az most probléma lesz, mert a könyvelő nem csak a felhasználó-jelszó párost fogja ismerni hanem egy kódot is. Nagy változás az lesz, hogy a könyvelő aki eddig is be tudott lépni az ügyfél fiókjába, az most is be tud lépni.
1
Én úgy értem, hogy legyen adott a trehány ügyfél "mi dolgom az Ügyfélkapuval? Nekem mindent a könyvelőm intéz", és adott a könyvelő(iroda), akinél vannak az Ügyfélkapus felhasználónevek és jelszavak. A könyvelő gondol egyet, és az ügyfél fiókjához igényel Ügyfélkapu+-t, mert közeleg a határidő, amikor a sima Ügyfélkaput kivezetik. Az ő telefonján levő hitelesítő appot hozzárendeli, és onnantól kezdve be tud lépni. Mi változott? Az, hogy ettől kezdve sem maga az ügyfél (akié a felhasználónév/jelszó), sem az iroda másik könyvelője nem fog tudni belépni. Hacsak nem adják kézről-kézre a telefont, amin a hitelesítő app van. De azon meg ott van ugye az ujjlenyomatos azonosítás...
0
Fentebb leírtam már: a hitelesítő appban tárolt kulcs átmásolható második, harmadik, századik eszközre is, és akkor mindenki be tud lépni, akinek dolga van vele. Csak az nem tud belépni, akinek senki nem adta át a hitelesítő app kulcsát, mert semmi köze az adott személy adataihoz.
0
Sőt , az én olvasatomban, csak az tud belépni aki először lépett. Ha a könyvelő az, akkor a könyvelő. Amúgy ezért lehet szidni a rendszert, de nem érdemes. Az ügyfél önként és dalolva adta meg a nevét jelszavát, ha ezzel a könyvelő visszaél, akkor így járt. Egyébként is ha a könyvelő az ügyfél nevében adott be bármit, attól kezdve ha elrontott valamit, az ügyfél csak saját magát szidhatja. Ha van ennek egy jól kialakított rendje ( az adóbevallás alján pl szerepel ki adta be, kinek a nevében) akkor ha ezt nem tartják be, nem biztos hogy a jogalkotó a hibás.
0
Ahhoz képest amit itt problémáztok a hitelesítéssel, gondolom már átáltatok és nem is gondoljátok, hogy sokkal nagyobb problémával kerültök szembe ha bekapcsoljátok a win11-et https://index.hu/techtud/2024/12/30/microsoft-windows-11-24h2-frissites-...
0
December 28-án kaptam az Ügyfélkaputól egy email, amiben kérnek, hogy váltsak Ügyfélkapu+ -ra. Igazából a mail vége az érdekes:
0
Csak némi infó a lányomtól, aki gyakran intéz ügyeket a pm hivatalba, ahol dolgozik: a rendszer nem engedi, hogy váltogasd a bejelentkezést. Ha bejelentkezel a gépen, és nem jelentkezel ki, akkor másik azonosítóval be se enged, illetve bizonyos időnek el kell telnie, hogy úgy ügyfél jelentkezzen be arról a gépről.
Nekem itthon pedig fene tudja, mi van a gépemmel, de csak inkognító módban tudok belépni, ügyet intézni.
0
Szar a szoftver süti kezelése. Meg minden más is. Kókány tákolmány szinte az egész NER-es rendszer, mert nem a szakszerűség hanem a narancshűség van mindenek felett.
Tudom nem politizálunk, de nem lehet kikerülni, mert mindenünket megkeseríti.
4
Ez nem a narancshűség miatt van, hanem épp amiatt, mert kerülik a fejlesztők az állami, vagy az állammal összefonódó cégeket. Csak az dolgozik ezekben, akinek nem nagyon van jobb lehetősége, kezdők leginkább nekik jó ugródeszkának.
0
Állítólag kifejezetten jól munkahely, és normális bért is fizetnek, nem közalkalmazotti minimát.
Más kérdés, hogy nyilván a legjobbakat lehalásszák a külföldiek, a közepesen jókat a multik, és a magyar középvállalat, pláne ha állami megrendelőnek dolgozik, csak a kevésbé jó szakemberek közül válogathat... legalábbis ami a programozókat illeti. Mert a programozó, legalábbis a jó programozó az tényleg hiány szakma.
0
A reddites programozók szerint az ilyen helyek maximum azért jók, mert lehet frankón semmit tenni, de szakmailag nagy lófütty.
0
Nem gondolnám, hogy szakmailag kisebb dolog volna DÁP mobilappot fejleszteni, mint mondjuk banki appot, vagy éppen logisztikai szoftvert. Sőt, valószínűleg egy ilyen DÁP sokkalta több szakmai kihívást tartgat, hiszen változatos korú és technológiájú kisebb-nagyobb államigazgatási rendszerekkel kell integrálódnia.
A programozókat meg nem szokták a hétágú korbáccsal hajszolni. Kontraproduktív dolog az: összecsapott, hibákkal tele szoftver a végeredménye, és végül úgyis bele kellene tenni ugyanazt (vagy még több) munkaórát a panaszkezelésbe és a későbbi hibajavítgatásokba.
1
Be kell zárni a böngészőt és újra elindítani, utána azonnal be lehet lépni másik felhasználóval.
1
Szia!
Az kevés. Törölni kell a sütiket. Inkognitó módban azért megy, mert ott nem tárol el semmit. Én alapból így intézem a család ügyeit.
Kalex
2
Szia!
Nekem nem kell ilyesmi.
Firefox, most éppen 133.0.3, Win10 Pro 64 bit 22H2.
Belépek, most már a plusszal, de előtte a simával. Kijelentkezés, majd Firefox bezár, FF indít, bejelentkezés és kész. Nem inkognitó mód. Bementem a beállításokba,
1
Chrome esetén ugyanazt tapasztaltam, mint Kalex. Hiába lépek ki rendesen, valami szemetet hagy és néhány alkalom után csak inkognitó módban tudok belépni vagy ha törlöm a böngészési adatokat. Lehet, hogy a Firefox jobb ebből a szempontból.
0
Szintén chrome, a saját és nejem ügyfélkapu+, ötször léptem be felváltva a két fiókba egymás után minden bezárás, előzménytörlés és hasonló vudu nélkül.
Nem lehet kijelenteni, hogy ez vagy az működik, és vagy nem. Nem kétlem hogy magyarázható oka van egyiknek és másiknak, csak nem tudjuk.
Könnyebb mondani hogy a program sz@r vagy NER mert az olyan megnyugtató, hogy nem nálam vannak problémák.
0
üdv: ezt írják
https://promotions.hu/belfoldi-hirek/2024/12/30/ugyfelkapu-bejelentes-uj...
Bálint
0
Biztos én vagyok a balf..sz, de olvasás, authentikátor telepítés és többszöri kísérlet után sem fogadja el a kiváló programjuk a regisztrációt. Egyelőre feladtam.
Egyébként egy állami terrortámadásnak vélem a személyes szabadságom ellen, és nagyon csodálkozok, hogy ezt is simán le lehet nyomni a nép torkán. A bank meg tudja oldani sms küldéssel, de ezek nem, mert nem elég biztonságos - na persze. Nem tudom ki mire menne azokkal az információkkal ami innen kinyerhető, azon kívül, hogy kisebb káoszt azért okozhatna, de ezeknek az adatoknak a hozzáférhetetlensége a banki adatokhoz képest minimális (számomra).
Természetesen DAP-ot nem vagyok hajlandó telepíteni.
5
Klasszik pénzszipkázós trükk az elhagyott sim kártya bejelentése szolgáltatónál, majd az új átvétele (más nevében persze) és máris odaérkezik az sms. Szóval ne éld bele magad sokáig az sms-es rendszerbe, mert kapufa.
1
Nehezen tudom elhinni, hogy minden ügyfél azonosítás nélkül ez megtehető.
1
Mert szerinted ezt a 2 lépcsős f.st nem lehet már most kijátszani?
Ezen felül ugye az adataim ellopása, ezzel való visszaélés köztörvényes bűncselekmény - csak jelzem. Meg az is érdekelne, mire mennek az orvosi leleteimmel, az adóbevallásommal, meg egyebekkel, de tőlem meg is szerezhetik, sőt a az ott közölt kivetett adókat is befizethetik, egészségükre.
0
Az anyja neve elég lényeges infó azonosításhoz, szóval sokra mennek a személyes infókkal.
Azt nem értem, hogy mire fel ez a cirkusz, ezek csak lehetőségek arra, hogy egyszerűbben intézhess ügyet, de nem kötelező.
Ha nem tetszik, ugyanúgy lehet sorszámot kérni és várakozni, sárga csekken is lehet számlákat is fizetni, de mi a francnak ugye.
3
Mint vállalkozó, NEM TUDOK intézni egy csomó dolgot mással: még a gjmű és kommunális adóm is ezen keresztül jön, nincs más lehetőség..........
Kb annyira nem kötelező, mint sokaknak az oltás: nem volt kötelező csak kirúgtak ha nem adattad be. És ne csak magadból indulj ki akinek ez egy élmény, hanem abból, hogy sokaknak ez kínszenvedés, és egy megugorhatatlan kihívás. Egyébként elmondom, nekem a sima ügyfélkapu belépés már csak a 3. böngészővel ment, mert hibára fut és azt üzeni töröljem a sütiket, de hiába. Semmilyen más belépéssel, programmal nincs ilyen, csak ezzel az idióta baromsággal.
0
Nem. Azt nem. Mert irreverzibilis matematika van mögötte. Kódot generálni csak a privát kulccsal lehet, ami csak a te telódon, az alkalmazásban van meg, és a generált kód csak 30 mp-ig érvényes, szóval még ha le is hallgatják valahogy amikor bepötyögöd a pc-be, csak ennyi ideig tudják felhasználni - illetve tudnák, hogyha a cél rendszer engedné hogy többször, több helyről, ugyanaz az felhasználó belépjen, ami nyilvánvalóan nonszensz, ezért normális rendszerek védettek ellene.
Pillanatnyilag ez biztonságos megoldás. Persze, csak addig, amíg a kulcsot (a telót amin az authenticator app fut) magadnál tartod, és nem rabolják el tőled. Aztán idővel, ha közhasználatba kerülnek a kvantum-számítógpek, lehet, hogy kompromittálódik majd ez az algoritmus is, volt már erre példa. De addig még van pár évünk.
0
1. Itt nem a matematika és az algoritmus a lényeg, hanem az hogy vannak személyes adataim kulccsal védve, aminek az illetéktelen hozzáférése bűncselekmény. Ugyanaz, mintha betörnének a lakásomba, vagy kinyírnának. Tehát aki ezt meg akarja szerezni, ki akarja nyitni és megteszi az kapásból több év börtönnel játszik.
2. Kinek az érdekében történik ez - mert erre indokot nem hallottam? Történt-e ilyen visszaélés az eddigi "rosszul levédett, feltörhető" szisztémán belül? Ha igen, milyen szándékai voltak vele a bűnözőnek?
3. Bármi feltörhető és megszerezhető csak szándék kérdése. Nem az algoritmuson múlik. Akinek ez nagyon kellene, az simán megszerzi ezeket az adatokat, mert ha kéri odaadom neki vagy kényszerből vagy szabadon, a titkosszolgálatoknak meg nevetséges kihívás.
Ha visszakanyarodunk egy kicsit a szakmához, egy mikrokontroller firmware-t nem a levédett eszközből fogják kiszedni, hanem a gépemből.
4. A DÁP viszont egy egy olyan biztonsági kockázat a részemről, amivel illetéktelenek (és ebbe beletartoznak az állami szervek) nagyon kényes magánéleti, banki és bármilyen személyes információmhoz hozzáférhetnek gyakorlatilag a teljes hozzájárulásommal!
5. Alkotmányjogilag nem lehetne egy ilyen rendszert bevezetni jogállamban. Nem hallottam semmilyen nyilatkozatot arra nézve, hogy mi lesz azokkal (és itt nem egy minimális kisebbségről beszélünk), akik nem tudják vagy nem akarják ezt a rendszert alkalmazni.
2
" Igen, sok visszaélés történt."
kérhetnék erre (ügyfélkapus visszaélés a gyenge védelem miatt) valami bizonyítékot?
0
Kérni kérhetsz, de szerintem kapni nem fogsz. Az ilyen szaftos kis részletek mindig titoktartási szerződés alá esnek, egyrészt mert terjesztésük meggyengíti a közbizalmat, másrészt meg mert ha egy-egy mégis kiszivárog, utána az összes, magát überhackernek képzelő piti kis Képcső-Karcsi elkezdi csinálni, márpedig van elég próbálkozás e nélkül is, nem kell a bajt még szaporítani is.
És az is megesik, hogy tényleges visszaélés még nem is történt, de egy biztonsági audit során egy un "etikus hacker" feltár egy módszert, amivel megtörténhetne, és még az előtt zárjuk le a biztonsági rést, hogy azt ténylegesen rossz szándékú behatoló felfedezné, használná. Sőt, mi több, ez volna az ideális. (Sajnos nem mindig jön össze, van, amikor reagálni tudunk csak... vagy azt sem, mert alig marad nyoma a behatolásnak, mint példul ebben az esetben:
0
1. De, pont ez a lényeg, hogy a személyes adataidhoz csak egy kulccsal lehet hozzáférni. A kulcs jelen esetben egy számsor az authenticator appban, ami csakis ott van meg, sehol máshol. A szerveren sem, amibe bekérdezel. A személyes adatkáidhoz csakis az fér hozzá, akinek ezt a kulcsot te önként átadod, senki más. Ez azért jó, mert a jelszavak beírását csakugyan le lehet hallgatni. Az authenticator app által generált kód beírását is le lehet, csak éppen semmire se mennek vele, mert 30mp elteltével érvénytelenné válik, és a generált kódból a kulcsként használt számsor még akkor sem állítható vissza, hogyha ezredmásodpercre pontosan tudja a támadó a generálás időpontját. (De nyilván nem tudja, honnan is tudná?)
2. Igen, sok visszaélés történt. Sajnos van egy csomó retard, aki könnyen kitalálható jelszót használ ("12345" vagy a kutyájának a neve vagy akármi), aztán vannak olyan retardok, akik ugyanazt a jelszót használják a fitness appban, mint a paypalukon, és akkor csak egy ingyenes fitness appot kell felnyomni a google app store-ba, és önként adják meg. Aztán megfelelő programmal le lehet hallgatni a billentyű leütéseket is. A https: protokol előtt le lehetett hallgatni a szervereknek beküldött authentikációs adatokat is. Aztán vannak olyan csalók, akik képesek 1:1-ben lemásolni weboldalakat (pl. a Foxpostét), aztán különböző fondorlatos módokon odairányítják a balekokat, bekérik a jelszavukat, bankkártya adataikat, aztán utána visszaélnek vele, ahogy a csövön kifér. És bizony vannak olyan retardok is, akiket elég felhívni egy ismeretlen telefonszámról, és közölni velük, hogy "a bankból telefonálok, mert egy nagy összegű küföldi terhelés érkezett a számlájára. Meg akarja állítani? Ha igen, akkor kérem, hogy azonosítás végett mondja el a netbank belépő jelszavát!" - és bemondja a hülye barom, aztán felháborodva vergődik a bankban, hogy "hová lett 2 millió forint a számlámról? hát hogy vigyáznak maguk az én pénzemre???" Na ezekből a retardokból már mindenkinek nagyon-nagyon elege van, ezért vezetik be mind több helyen TOTP kódgenerátor használatát. Azt kell megértened: ez nem ellened van, hanem érted, hogyha tájékozatlan vagy, ha óvatlan vagy, ha átejtenek valahogy, akkor az a 30 másodperc után érvényét veszítő kód fogja megakadályozni azt, hogy az így vagy úgy tőled kicsalt jelszóval visszaéljenek.
3. Nem. Ezt pillanatnyilag nem lehet sem feltörni, sem megszerezni. Ha a titkos szolgáknak kell, akkor sajnos nekik is meg kell konspirálniuk, hogy a telefonodhoz hozzáférjenek. Példul ha usziba mész, és lerakod az öltözőben, vagy ilyesmi. Mondjuk a titkos szolgák ilyeneket simán meg tudnak konspirálni, ha akarnak, ja. De az üzbegisztáni call centerben ülő "otp-s csalók" számára ez már nagy kihívás.
4. LOL, a DÁP-ban azokat az adatokat, és csak azokat kapod meg, amiket az állami szervek nyilvántartanak rólad. Nem fogják feltörni a DÁP-odat azért, hogy kiolvassák belőle azt, amit már úgyis tudnak. :-D Ez már patologikus paranoia nálad.
5. Miért ne lehetne bevezetni? Szerintem éppen hogy sokkal-sokkal biztonságosabb egy titkosított csatornán működő DÁP alkalmazáson keresztül adatokat cserélni, mintha postai levelekben küldözgetnék ki ugyanazokat, amely leveleket bárki elolvashat akár a postán, akár közvetlenül a levélládádból kivéve, majd 1,5-2 óra múlva ugyanoda visszatéve. Nem hinném, hogy néhány 80 és a halál között lebegő nyugdíjason kívül bárkinek is gondot okozna egy teló app használata. Erre még a romákok is képesek manapság. Aki meg esetleg mégsem képes rá, az majd megtanulja, ugyanúgy, mint ahogy a golyóstoll, a villanykapcsoló vagy az automobil használatát is megtanulta. Nevetséges dolog így ellenkezni valami ellen, ami egyszerre biztonságosabbá, kényelmesebbé és gyorsabbá teszi a hivatali ügyintézést.
3
Említed a sok átverést... hány olyan plugin van a böngészőkhöz, ami pl. helyetted eltárolja a jelszavadat MAGÁNÁL, de a céget nem is ismered, hogy kinél, mégis léteznek ilyen pluginek és használják.
Na most ilyen alapon ha rendszeresen lépsz be a token oldalra, előbb-utóbb megunod a titkos kód bemásolgatását/beírását és vagy automatikus kiegészítés (kitöltés) formában vagy süti formában lesz letárolva, tehát a gépen ott a kód. A gépnél nincs megkövetelve sem a képenyőzár, sem a rendszerbe belépési kód sem, azaz fizikailag ha 1x beléptél a kódgeneráló oldalára és mondjuk eleve úgy volt beállítva a böngésző, hogy tárolja a kitöltött adatokat (van ilyen: név, cím, jelszó, bankszámlaszám, bankkártya-szám, stb. minden böngészőben), akkor a gépen fellelhető kódolatlanul a titkos kód. Ha ezt a böngésző tárolta el, elég csak a Win belépési jelszó hozzá és ki is olvasható, ha pedig egy plugin, akkor meg ki tudja hova is került az adat.
A kódgeneráló oldalon ki kell tölteni a felhasználónevet is, tehát ez a páros a tárolt adatoknál már meglesz, ehhez már csak egy olyan kémprogram kell, ami lesi a többi netes műveletedet, de mivel eleve böngészőről és beépülő pluginekről van szó, ez mind megoldott az adatlopónak, csak egy álplugint kell írnia (mondjuk tube reklámblokkoló, vagy videóletöltő, mert ezek a legnépszerűbbek).
Így tehát PC-n a +1 lépcső nem sokat ér. Ha megvan a titkos kulcs, az bárhol bármikor ugyanazt a kódot generálja le, mint amit a tulajdonos generálna.
0
Igen, ha olyan retard vagy, hogy a kódokat ugyanazon a gépen generálod egy offline alkalmazással, amelyen felhasználod, akkor tényleg ott lesz a titkos kulcs. :-D És ha még a böngészőbe letárolod a netbank jelszavadat is e mellé, akkor csakugyan sikerült olyan helyzetet teremtened, hogyha Repülős Gizi besurran amíg a fürdőkádban pancsikálsz, és elcsórja a laptopod, akkor hozzáfér majd a bankszámládhoz.
A kétfaktoros hitelesítés nem helyettesíti az információtudatosságot. Az csak egy eszköz azoknak, akik félnek attól, hogy a jelszavuk kitudódik valahogy. És nem is a legbiztosabb eszköz, hiszen ez még mindig csak egy szimmetrikus kulcsú vacak. Az eszemélyi asszimetrikus kulcsú kriptografikus azonosítója sokkal biztonságosabb megoldást jelentett, én nagyon sajnálom, hogy kivezetik, a helyett, hogy megoldanák, hogy egy nfc-s mobillal le lehessen csippantani. Persze, az e-személyit is el lehet veszíteni... hülyeség ellen nincs gyógyszer, a hülyék inkább költözzenek el egy Amish közösségbe, ott majd biztonságban lesznek. :-D
4
Nem.
0
Szia! Sehol nem jelent meg a Magyar Közlönyben, hogy a DÁP kötelező.
Kötelező a személyazonosító okmány. Ha hivatalos ügyet akarsz intézni, az Ügyfélkapu+, DÁP alternatívája a Kormányhivatal, mint eddig is. Sétálj el oda, és felejtsd el az elektronikus ügyintézést, végül is ez csak egy kényelmi szolgáltatás, van alternatívája személyes ügyintézés formájában.
2
DÁP-pal a banki dolgaidhoz? Te kinél bankolsz?
1
Mit akartál regisztrálni ?
Nekem annyit kellett tennem, hogy rákattintottam az ügyfélkapu plusszra aztán felhasználó és jelszó, majd egy qrkód és annyi.
az authentikátor programot nem kell regisztrálni.
Hát nem tudom...én ennyire nem érzem kritikusnak a dolgot, bár ahogy olvasom nem vagy egyedül ezzel az érzéssel.
2
Természetesen az ügyfélkapu+-ra próbáltam regisztrálni...... és most elvileg sikerült, de bejelentkezni nem tudok, csak a normál ügyfélkapuval.
Egyébként elhiszem, hogy sokaknak nincs ezzel gondja, ahogy az oltással sem volt...
1
Ebbe én is belefutottam...
El kell olvasni a 4 oldalas segédletet, onnan kiderül, hogy a kódgenerálóba nem a sima belépési felhasználóneved kell beírni, hanem kukac után még az oldal nevét is, azaz mintha egy email-címet írnál be. Ha így készíted el az első kódot, akkor utána már be tudsz majd lépni a +-ba. Ha nem rakod utána a kukacot és a sallangot és úgy generálod a kódot, akkor viszont nem tudsz belépni később, ha 1x kiléptél (vagy más gépen lépnél be párhuzamosan).
Tehát nem magától értetődő a regisztrációs folyamat, nincs ott példaként a kitöltésnél zárójelben, hogy mit írj még a felhasználónév mögé, csak a pdf segédletben található meg.
2
Szia!
Nekem kicsit másképp történt a dolog, semmi @ probléma, meg ilyesmi. Lehet, hogy valami változott.
1. Ü-be bejelentkezés után rákattintottam az Ü+ igénylésre.
2. Amikor eljutott oda, hogy megjelent a QR, kattintottam, hogy nem akarom beolvasni!
3. Erre megjelent egy 16 nagybetűből és számokból álló sor a képernyő közepén.
4. Átmásoltam a Totp.app-ba egy új profilba, erre az elkezdte 30mp-enként váltogatva kiadogatni a 6 jegyű azonosítót.
5. Az egyiket (még az időtartam elején) átmásoltam az Ü+ oldal regisztráció Azonosító mezőbe.
6. Elfogadott mindent, kész, és adott egy Ü+ törlőkód számsort azt elmentettem, hátha jól jön még későbbre.
7. Utána a tárhelyemre kipróbálva Ü+ bejelentkezéssel működik.
Név, Jelszó, majd egy új lapon a Totp.app-ban éppen megjelenő 6 jegyű azonosító (még az 30mp időtartam elején)
Úgy tűnik, csak ezt a 16 nagybetűből és számokból álló sort kell elmenteni, hogy ha másik gépen is akarod használni.
Az egészet PC-n csináltam Firefox-ban.
Azért az érdekes kérdés lehet, hogy mi a helyzet akkor ha a PC órája pár percet siet vagy késik?
(Mert az időt használja a 30 másodperces azonosító kiszámításához... és ha az nem pontos?)
Üdv
Tamás
0
Time servereken lóg már minden, a szerver is, a vindóz is. De még ha valamiért nem is működne, 30mp pontosságal kell csak egyezniük. Azt azért még a nyolcvanas évek hétzenés kvarcórái is tudni szokták. Egyszer kell beállítani, oszt jóvanazúgy.
0
Szerintem nem a PC óráját figyeli.
0
Ha online vagy, akkor úgyis szinkronizálódik az idő, tehát megfelelően pontos lesz.
Régebben a céges VPN-hez tokent használtunk. Nem volt benne semmi más, mint egy pontos oszcillátor. Évekig működött probléma nélkül.
imrus101
2
Tudtommal az időknek kb. egyezniük kell, ha nem is másodpercre. Én már belefutottam ilyenbe, tűzfal vonalon.
0
Nem tudom mit csináltál, de nem nagyon gondolom, hogy ha A-nak sikerül, akkor B-nek nem ugyan az a folyamat.
Belépek az ügyfélkapumba felhasználó - jelszó
ügyfélkapu plusz igénylés gomb, ezután egy QR kód jelenik meg amit az authentikátorba scannelek és kész
ügyfélkapu plusz belépés felhasználó - jelszó és a számsor amit az app generál.
Az ügyfélkapu plusz megszüntethető az igénylés közben kapott törlőkóddal.
0
Aki nem akar okostelefont használni az Ügyfélkapu Pluszhoz, annak ez egy alternatíva:
https://www.token2.eu/shop/category/otp-display-cards
0
Sziasztok!
Kérdésem van az ÜK+ kapcsolatban. Sima nem okos nem internetes telefonom van. Bankba belépni /ERSTE George/ jól tudom használni két lépcsős azonosításhoz mert arra kapok SMS-ben egy 6 számjegyű kódot. ÜK+ azonosításhoz erre tudnak kódot küldeni SMS-ben?
Köszönöm ha tudtok segíteni.
0
Az SMS simán lehallgatható. a 2g-3g-4g hálózatoknak nulla a biztonsága.
0
Szia!
Butatelefonnal hogyan bankolsz?
0
Szia!
Asztali gépen beírja a felhasználót meg a jelszót, aztán kap egy kódot SMS-ben, és ha azt is beírta, mehet a bankolás. Utalásnál ugyanúgy sms-ben kapott kódott kell beírni az utalás véglegesítéséhez.
5
Ja értem. Elvileg lehetne SMS hitelesítés az Ügyfélkapu+ alkalmazáshoz, de az SMS nem elég biztonságos. A rövid válasz tehát: nem.
0
Hát, nem tudom, de én már kaptam sms-t linkkel, és a buta telefonon rá se tudtam kattintani. Akkor ki van nagyobb biztonságban?
2
A buta telefonnak nincsen Internet elérése! Persze, hogy hiába kattintasz a linkre! Az SMS-ben kapott számjegy kombinációt neked kell begépelni a PC bankoló programjába.
1
Ja
1
Ez micsoda? Az én buta telefonomon ilyen nincsen. :-(
0
NoKia S5610. De az SE C702 is tudja. Igaz, ezek mmég Java alapon mennek.
0
Ezzel nem értek egyet! Az Internet nélküli buta telefonra küldött SMS, szerintem sokkal biztonságosabb mint bármilyen egyéb hókuszpók az okos telefonodra.
2
Szia!
Röviden: Nem.
"Ha nincs okostelefonja vagy tabletje, webes vagy asztali (desktopos) hitelesítő alkalmazást is használhat (pl. TOTP.APP, Verifyr)."
KN
2
szia: kellene erre is egy konzultáci (vagy helyette) feltüntetve az összes élő lehetőséget D
Bálint
0
Szia!
Ha valamilyen kormányzati szolgáltatást szeretnél elektronikusan igénybe venni, ügyet szeretnél intézni,
akkor ahhoz a Központi Azonosítási Ügynök (KAÜ) azonosítási szolgáltatás szükséges.
Ennek a használatára eddig három lehetőség volt: Ügyfélkapu, Ügyfélkapu+, DÁP.
Januártól marad az Ügyfélkapu+, és a DÁP.
Ez két külön rendszer, eltérő tulajdonságokkal, követelményekkel, ezeket lejjebb már kirészleteztük.
Üdv
Tamás
2
üdv: ezek is kevernek
https://promotions.hu/belfoldi-hirek/2024/12/24/ugyfelkapu-regisztracio-...
Bálint
0
Szia. Azt tudod-e, hogy amit feltöltesz app-ot a telefonodra, az a telefonodon belül, mit csinál?
3
Sziasztok!
Szerintem lényeges szempont, hogy mire, melyik rendszerre koncentrálunk a jövőben...
Üdv.
poczkodi77
0
Szia!
Nem kell mindent elhinni, nagy az ellenkezés, meg a félreértés, de majd kialakul:
Az Ügyfélkapu tehát lényegében nem szűnik meg az Ügyfélkapu+-ra való átállással, csak a bejelentkezés módja fog megváltozni. A hírekben viszont azt lehetett olvasni, hogy az új rendszert is kivezetik 2025 végén.
„Ez fake news. Nem tudom, hogy miért került be ez a köztudatba, de marad az Ügyfélkapu+”
– jelentette ki Both András.
0
Szia.
Ez a "DÁP", hogy működik? Ha valakinek nincs telefonja, az, hogy tudja használni? Azért kérdezem, mert a 89 éves anyukámnak nincs okos telefonja, mert nem tudja használni.Én szoktam neki intézni az ügyeit, de nekem sincs okos telefonom és nem is akarok. Én a telefonnal csak telefonálni szoktam.
0
DÁP helyett telepítsd fel a mobilodra, és/vagy az asztali PC-dre a TOPT.APP-ot. Ez egy független kódgeneráló program. Van Androidra, iOS-re, PC-re.
Én a PC-n, a TOTP.app linkjét felvettem a keresősávba. Maradjon angol nyelvű - ne fordítsa le a google! Ott egy plusz jelre kattintva be tudod gépelni az Ügyfélkapu+ által generált - QR kódban lévő hosszú nagybetűs számsort (Security Code), majd mentsd el. Úgy tudod olvashatóvá tenni, hogy rákattintasz a "nincs QR kód olvasóm" szövegre. (Több személyt is fel tudsz venni az app-ban a további "+" jelre kattintva.
Ez az applikáció fél percenként generál az aktuális időből, és a biztonsági kódból egy 6 jegyű számot. Ha erre rákattintasz, autómatikusan a vágólapra másolódik, amit az Ügyfélkapu+ bejelentkezés második lapján kell bemásolnod.
Feltétlenül jegyezd fel mind a Security kódot, mind a törlőkódot jó helyre. :)
Ha valami nem jött össze, a törlőkóddal bűntetlenül tudod törölni az Ügyfélkapu+ regisztrációdat, és újat tudsz létrehozni. Természetesen ekkor más lesz a Security code, és a törlőkód is. Akkor már ezeket kell jó helyre felírni... :)
3
Szia! Én ezt választottam. Végigment elmentettem a törlőkódot, kipipált, kiléptem és nem tudok belépni az Ügyfélkapu+- al csak a régi ügyfélkapus jelszavammal. Mi lehet a gond, Köszönöm!!
0
A régi jelszavad és felhasználóneved kell a +hoz és a generált számsor
1
A régi felhasználói név és jelszó sem megy tovább." Nem megfelelő felhasználónév és jelszó, vagy Ön nem jogosult a kiválasztott azonosítási szolgáltatás igénybevételére" hibaüzenet van. Mintha nem fogadta volna el az új regisztrációt az ügyfélkapu+.
0
Szia Vasmacska!
Nálam ugyanez volt, mint nálad, ugyanezzel a hibaüzenettel!
Végül a kezdőlapon beírtam, hogy elfelejtettem a jelszót a ügyfélkapura, küldtek emailt, készítettem egy másik jelszót, azzal megint végig csináltam az ügyfélkapu+-ra a regisztrációt, végig ment, és a másodikra sikerült... Most a telefonomon a NIS authenticátor... van, és ott kettő kódot látok egymás alatt, és az alsóval működik. A felsőt meg nem tudom kitörölni....
0
Szia!
Hármat kellett csinálni a családban, az első simán ment, a másodiknál elsőre nem fogadta el az authentikátor által adott kódot, pedig időn belül volt, de az újat már igen.
A harmadiknál úgy jártam én is, mint ti, elvileg sikeres, de további hozzáadás...mi? Vissza, kezdőlap, bejelentkezés a +-ra, de nem jó felhasználónév/jelszó. Újra nekifutva meg simán jó lett, nem elfelejtett jelszóval, hanem újra beléptem a sima ügyfélkapura és + igénylése. Az authentikátorban szintén 2 sor és második a jó, de nem törölhető az első...
0
Ha már egyszer regisztráltál az ÜK+-ra, akkor az ÜK automatikusan megszűnik a számodra, oda többé nem tudsz belépni. Használd az ÜK+-t.
0
Pont ez az. Nem működik az üfk+ csak a régi ügyfélkapu. Lehet regisztrálok mégegyszer, ha engedi.
0
Kicsit zavaros ez a regisztrálok szó, mert ilyen gomb, vagy bármi nincs, csak ügyfélkapu igénylés.
Ha nem lépsz be a sima ügyfélkapudba és nem az ügyfélkapu+ igénylés gombra kattintasz, akkor rossz lapon vagy.
Ha beléptél és mész tovább két kattintás után egy QR kodot kell kapnod amit be kell olvasni az app-al. ha ez nem igy látod akkor szintén rossz helyen kattogtatsz
1
https://elektrotanya.com/comment/556599#comment-556599 - itt leírtam, hogy mi lehet a hiba, nálam ez volt.
0
Szia.
Ami idézőjelben van, az mind hivatkozás...
Kattints rájuk a válaszért.
Üdv.
poczkodi77
1
Mivel a telefon helyettesíti a személyi igazolványt...amely így otthon a fiókban heverhet. Tehát a válasz?
(A=analóg)
Ráadásul "párosítani" is kell majd a telefont (az sem egyszerű móka!), s ráadásul telefoncsere esetén újra meg kell tenni...
Tehát nektek marad a "AÁP"...
3
Az A "AÁP" hogy működik?
0
Analóg Állampolgárság - személyesen, papíron.
Az megmarad. Kicsit kényelmetlen, viszont biztonságos.
2
Nem olvastam a hozzászólásokat végig, de ez való hozzá, ezt használom én is (meg a "bennfentesek" is!):
https://play.google.com/store/apps/details?id=hu.innobile.niszauth&hl=hu
1
Szia!
Szintén ezt tettem fel, teljesen használható.
Bár volt olyan, több alkalmazás meg volt nyitva a telefonon, aztán meg lett nyitva a nav-os, bejelentkezés jelszóval, majd kérte a kódot. Átváltottam, másoltam, majd mire visszatértem a navoshoz, a memóriaspórolás miatt újratöltötte az appot, és lehetett kezdeni előröl. Érdemes minden szart bezárni a telefonon, mielőtt be akarunk jelentkezni.
1
Köszi! Szerintem sokaknak jól jönnek ezek a tapasztalaton alapuló javaslatok.
0
Erről is tudni kéne mindenkinek:
'Az állampolgárok a DÁP alkalmazással igazolhatják személyazonosságukat, első körben a rendőri igazoltatásnál...."
Tehát egyenlőre a személyi igazolyványt minden más helyen elő kell venni...
Egy telefonra több személy DÁP-ja is regisztrálható, pl. családtagoknak praktikus...
Idegeneknek pedig hiába adjuk kölcsön a telefonunkat, mindenki csak a saját beregisztrált mobilját használhatja e célra, "idegen" mobilt nem!
Amúgy tableten is használható (hogy még nagyobb készüléket vihessünk magunkkal)...
0
Én azt nem értem, hogy a DÁP miért a hardverhez kötődik, és miért nem biometrikus azonosítóhoz, pl. ujjlenyomat. Vagy az idegen telefonon nem működne?
0
Ujjlenyomathoz kötődik, mert azzal lépsz be a telefonra. (DÁP-nál kötelező az engedélyezése)
Még nem láttam olyan okostelefont, ahol többféle PIN-el és többféle ujjlenyomattal több felhasználó léphetett be, egyedi profillal.
Szerintem itt inkább a működés technikai megvalósítása fontos (végül is a Tanya egy műszaki oldal):
A TOTP, amit az Ügyfélkapu+ használ, egy jól dokumentált eljárás (RFC 6238) egy megosztott titok és időpont alapján történő egyedi kód generálására. Itt nem az algoritmusban vagy az azt implementáló - különböző, itt is ajánlott - szoftverekben van biztonsági kockázat, hanem a megosztott titok biztonságos tárolásában azon az oldalon, aki ennek használatával szeretné magát azonosítani.
Ebben a 2FA-ban az a kérdés, hogy a titok tárolásában mennyire bízol meg, hogy azt harmadik fél nem tudja megszerezni.
Például a GA (és a MS authenticator is) képes a "felhőbe" a saját fiókba menteni a titok adatot, ami a biztonság egyik "lába" miatt (rendelkezésre állás) jó (mivel van mentésed), a másik miatt (bizalmasság) már nem annyira (mert harmadik félnél is ott van az adat).
Viszont ennél biztonságosabb az, amit a DÁP valósít meg, az ugyanis egy külön csatornán kérdés-válasz alapon működve a teljes azonosítást elvégzi, nem csak egy második faktort biztosít mint az Ügyfélkapu+. Ez a különbség.
3
Köszönöm, végre egy szakszerű válasz a sok hablaty után
.
0
Az általam említett Aegis (~6MB program droidra) nem net alapú, így bár van lehetőség felhőben tárolni biztonsági adatokat (csak jelszóval védve), nem kötelező, azt SD kártyára is le tudja menteni (szintén csak védetten).
A netről teljesen leválasztva is működik és ugyanúgy generálja a kódokat, hiszem titkos kulcs + időbélyegző alapján generálódik. Ennek fényében nincs biztonsági kockázat például ebben a programban, hogy kiszivárogna a titkos kulcs, ha teljesen offline. Az említett google és MS már más tészta, azok a cégek eleve üzletelnek minden felhasználói adattal. Működésüket nem ismerem, hogy használhatóak-e offline módon is.
Ami pedig a dápot illeti, hogy önmaga mindent megold... láttuk már, hogy a honvédség szerverei is milyen biztonságban voltak a hackerekkel szemben, hiszen épp most is árulják az adatokat, így a magyar állam által felkért informatikai cégek egyikében sem bízom, hiszen az ismerősnek az ismerősének az ismerőse, nem pedig valódi szakember, ahogy a gázszerelő is vasutat épített és épít a mai napig, noha spórolásból kihagyta a vasbetonból a vasat, pedig a nevében is benne van, hogy az kell bele, de ennyit ért hozzá.
0
Persze, a DÁP sem old meg mindent. Tökéletes rendszer nincs. Ez természetes.
A két rendszer közti különbséget azért próbáltam bemutatni, hogy mindenki eldönthesse, melyiket szeretné használni, melyik számára szimpatikus. (Amíg még lehet választani a kettő között...)
Egyébként szerintem az informatikával kevésbé foglalkozó felhasználó számára a DÁP használata egyszerűbb:
- belép egy 6 számjegyú PIN kóddal az alkalmazásba. (A telefonba ujjlenyomattal.)
- megnyom az alkalmazás jobb alsó sarkában egy gombot
- ráirányítja a kamerát, a képernyő közepén lévő QR négyzetre, és kész. Már bent is van a kívánt szolgáltatásban.
Kellemetlen ugyan, hogy a DÁP alkalmazás élesítéséhez be kell menni a Kormányhivatalba, de ez a személyinél is így van.
Ami nem tetszik benne az egyedül az, hogy a G00gle App Store-nak futnia kell az elinduláshoz.
Ha leállítom, letiltom, nem indul el a DÁP. Ezt még kivehetnék belőle, mert ez a kellemetlen
alkalmazás sok megabyte felesleges adatforgalmat generál ami a mobil keretet fogyasztja.
Nagy előnye lesz viszont a DÁP-nak, ha beleteszik az ingyenes e-aláírás funkciót, amivel teljes bizonyító erejű e-magánokirat hozható létre. (Egyébként ezért is van szükség erre a nagy biztonságra.)
1
A DÁP alkalmazás otthon is élesíthető bármelyik 2016. január 1 után kiállított (nfc tag-es) személyi igazolvánnyal. Tekintettel arra, hogy a szig 70 éven aluliak esetében max 6 évig érvényes, mostanra kb. mindenkinek ilyenje van már. Akinek még nem, annak is lejár a régi igazolványa két éven belül.
Az meg tök vicces, hogy valakinek azért van huawei telója, mert fél attól, hogy a google kikémleli a titkait, miközben a google pont azért állt ki a huawei mögül, mert kiderült róla, hogy backdoorok vannak rajta, amin keresztül a kínyai komenyista párt kémkedhet. :-D
Én mindenkinek csak ajánlani tudom, hogy legalább egy használt sziamiaú poco x3-at vegyen, 30-40e Ft-ért már vannak, és hasít rajta az Android 13, minden app elindul és gyorsan fut, sose telik be a belső tárhelye, és sose kell nap közben töltőre dugni. Digitális Jóllét Alapcsomag előfizetéssel van rá havi 4GB adatforgalom 3290 Ft-ért, az untig elég a Google App Store-nak meg efféléknek. És havi 3290-et úgyis rátöltesz ez előre fizetésesre is, mert elfogy.
Ami meg a kémkedést illeti: akit nagyon ki akarnak kémlelni, annak úgyis rárakják a Pegasust az akármijére. Akinek nincs telefonja, annak betechnikázzák a házát, vagy beszervezik az ismerőseit, hogy jelentsenek róla. És aki remete életet él, és megkeresi és tönkreteszi a poloskákat, ahhoz meg kimegy éjfélkor a csengőfrász limuzin, beviszik, és a kályhára ültetik. Hát nem sokkal jobb akkor már, ha a telefonodon szép diszkréten kikémlelik, hogy nem vagy veszélyes az állambiztonságra, és utána békén hagynak?
4
Igen, nekem is egy Xiaomi Redmi A3-on fut a DÁP. Az új készüléket 29e-ért vettem. 1 héten egyszer töltöm.
A forgalommal már más a helyzet: T.Dominóval havi 500M van 840Ft-ért.
3 ezrekről szó sincs. Belül maradok az adatkereten, erre figyelek.
Van még a Dominó Day szerdánként, amikor ingyenesen lehet párszáz Megát forgalmazni alkalmanként,
inkább akkor használom.
A gond inkább azzal van, hogy ennek a vacak G00gle Play Áruház-nak futni kell a DÁP elindulásakor,
mert az "Áruház" aztán fogyasztja a 100 Megákat feleslegesen.
Tehát nem magával a DÁP alkalmazással, vagy az azonosításhoz szükséges adatforgalommal van a baj, hiszen
az csak párszáz kiló, vagy 1-2Mega forgalmat generálhat, ami elenyésző, hanem az "Áruházzal".
Ettől kellene valahogy megszabadulni, de attól tartok ez nem fog menni.
1
Komolyan, ezt a ~100MB-os forgalmat miként éritek el?
Nyílván a Wifis adathasználata magas, de az kit érdekel.
0
Nem csak az áruház, leginkább a services az, mert az szedi le a netről a tartózkodási helyet is.
Amúgy sokan nem tudják, hogy az áruházba belépve lehet tiltani az automatikus frissítéseket, ám nem mindent, mert a google termékek esetében nem lehet, így a sevices, áruház, chrome és megannyi cucc leszedődik.
Akku szinten már írtam róla és arról is, hogy 120MB-ot simán megevett a netből egy olyan telefon, amihez egész nap hozzá se lett nyúlva. És még langyos, olykor meleg is volt a készülék. Google törlése után nem melegedett és megszűnt az adatforgalom.
Ajánlom az AdGuardot, ami reklámblokkoló, de blokkolható vele 1-1 program nethozzáférése is, így a google cuccoké is. Kérdés, hogy így be tud-e lépni, ha bár fut, de nem kap netet a play.
1
Ja, az alap, h az automata frissítés tiltva van.:) és csak Wifin frissít.
Érdekes , nekem a chrome, services is akkor frissül, ha én frissítem.
A többi meg engem marhára nem érdekel. 120MB ...ez kb löfütty a mai világban...
Ja igen. Hely szolgáltatások. Az is ki van kapcsolva.
Ha ennek ellenére ki is derül, hát derüljön. Oda jöhet bárki, aztán fújhat 6 kiló tollat oda, ahová gondolom...:)
11MB.. Na ezen parázzak?
Google services:
0
Ez mid szép, de gondolom neked folyton wifin lóg a telefonod, és folyamatosan elintéz mindent a háttérben, de akinek csak mobilnetje van, és ritkábban szabadul rá a netre az android, és a google, ott hirtelen tud nagyobb adatforgalmakat is generálni szerintem.
0
Sztem a frissítéseken nem érdemes spórolni, mert azokat nem véletlenül küldik ki, hanem hogy a sok bénabéla képcső karcsi ne tudjon lehúzni.
A havi 3290 Ft-os előfizetéssel van elég net, jut is, marad is. Nem olyan őrült nagy összeg az nettó 193382 Ft-os minimálbérhez képest sem. Lehet ezen spórolni... de minek? Mire költöd el? Veszel egy pizzát belőle? Vagy két mozijegyet? 5 liter benzint? 3 kg kenyeret?
0
Nem mindenkinek van olyan jó fizetése mint Neked. Közmunkásnak eleve a minimálbér fele jár.
Aztán ha nincs közmunka...
A Tanyát alapból kikapcsolt javascript.enabled és permissions.default.image -el használom Firefoxon.
Köszönet érte a portál fenntartóinak, rendszergazdának, hogy így is működik!
De szerintem ezt inkább ne folytassuk, mert nagyon eltérünk a tárgytól...
0
Sajnos nem, én tudom. De nem is kötelező még az ügyfélkapu. El lehet menni a hivatalba, ki lehet állni a sort, ki lehet tölteni az űrlapot golyóstollal, aztán újra kiállni a sort... kinyomtatják a határozatot, és a kezedbe adják... az ügyfélkapu csak egy lehetőség azoknak, akiknek van technikai lehetőségük használni. Annak viszont, aki használni akarja, muszáj az intenetes biztonságtechnikával haladnia, mert tele van a net nyomorult csalókkal és rosszakarókkal. Márpedig az ügyfélkapu nem játék, ha egy idegen hozzáfér, akár a házadat is el tudja adni elektronikus aláírással. No ezért teszik kötelezővé a kétfaktorost és/vagy a DÁP-ot. Azokhoz nem elég csak úgy megtudni valahonnan a jelszavadat, hanem el kell lopni a telefonodat is, sőt, még az ujjadat is le kell vágni a feloldáshoz. Na ilyen messzire azért a legtöbb kis nyomoronc nem megy el.
1
Ennek ellenére hallottam olyan történetet, hogy valaki éjjel arra riadt föl, hogy az okostelefonja pittyeg. Leemeltek a számlájáról x millió Ft-ot! Pedig ujjlenyomatos azonosítás is kellett hozzá! Hogyan lopják le az ujjlenyomatot?
0
biztos meg lehet konspirálni azt is... leveszik egy pohárról a képét, aztán valahogy visszaetetik a leolvasóval... de azért ahhoz, hogy ez működjön, már itt kell lennie az illetőnek. Tehát mindazon hackerek, akik nem itt vagy a környező országokban élnek, máris ki vannak védve.
0
Az emberek többsége többet pörög a DÁP meg az Ügyfélkapu+ problémáján, mint amennyi időt el kellene töltenie nélküle. Az egész rendszer előnye, hogy lehet az SZTK-ba indőpontot foglalni telefonálgatás nélkül. A rendőrnek majd megmutatjuk a kis plasztik kártyánkat, a TB járulékot befizetjük csekken. 30 évig működött ez is.
1
Ezer más dologra is jó. Pl. adóbevallás leadására, mindenféle igazolványok igénylésére, gépjármű adásvételt bejelentésére, teljes bizonyító erejű digitális aláírás és időbélyeg készítésére stb. Sajnos átgondolatlan és következetlen, ezért nehezen kezelhető, de pont azért kezdték el fejleszteni a DÁP-ot, hogy legyen egy egységes és könnyen kezelhető felület hozzá, és a régi tákolmányokat ki lehessen dobni.
Szerintem jó dolog ez. Az ügyfélnek is egyszerűbb, mert nem kell magyarázgatnia Jolánkának, hogy mit akar, a közhivatalnak is egyszerűbb, mert a digitális kérések automatizált rendszerekkel gyorsabban és kisebb hibaszázalékkal feldolgozhatók. Én nem is értem azokat, akik ágálnak ellene... de sokat úgyse tehetnek, mert ugyanarra a csatornára fog futni úgyis minden ügyük, max ha ők nem hajlandóak betáplálni a kompjuterbe, hogy mit akarnak, akkor majd Jolánka a kormányablakban fogja betáplálni helyettük. De onnantól fogva pontosan ugyanaz fog történni, mintha az ügyflkapun indították volna. Csak bekerült egy csomó felesleges pluszmunka.
3
Az élet és az elmélet nem azonos!
Én pár hónapja vettem egy teherautót papír adásvételivel, majd bementem az okmányirodába és kijelentette az ügyintéző, hogy 1 pont nincs kitöltve, ami az eladásra nem is volt releváns (nem értettük a kifejezést, így nem is töltöttük ki) és csak aláhúzni kellett egy igent vagy nemet. Elzavart, mert ennek minden példányon azonosan kell szerepelnie (de elmondta, hogy az a rész mit is jelent), így felhívtam az előző tulajt, hogy húzza már alá és én is aláhúztam, majd visszamentem egy újabb sorszámot húzva, akkor már egy másik ügyintézőhöz kerülve. Az ügyintéző észrevette a kolléganője csillagját és azt, hogy a kitöltés hiánytalan, így egy mosoly után át lett írva a gépjármű.
Kérdés, hogy ha ezt online intézed a dáppal, akkor az neked elmagyarázza-e majd, hogy az mit jelent, vagy találomra bejelölsz valamit, mert addig nem megy tovább. Talán a "visszterhes" szót nem értettük a mondatban, mert még az életben egyikünk sem használta, de nem biztos, hogy épp ez volt.
A lényeg, hogy az okmányirodában értelmes (szájbarágós) választ lehet kapni 1-1 ilyen kérdésre és a megfelelőt lehet aláhúzni, míg onlájn intézve ez a segítség nincs meg.
Az oké, hogy program talán panaszkodik, hogy hiányos a kitöltés, míg a papíron a sok sablonszöveg között ez fel sem tűnt (mert addig X-elni kellett, ott meg a mondat végén aláhúzni), de a helyes választ és magyarázatot az ügyintéző adta, a papír nem tartalmazott e tekintetben súgót, így gondolom a program sem fog.
Azaz lehet messze van az iroda, de ott a hibás is javítható (noha úgy, hogy nem néznek oda, ők "nem tudnak erről"), de segítenek. Egy program csak annyit fog mondani, hogy töltsd ki, mert addig nem zárja le.
Minden éremnek 2 oldala van. Ahogy egy jegyautomata sem tud neked segíteni, hogy melyik jegyet vedd meg, melyikre van szükséged, míg egy jegypénztárban elmondják, hogy pl. ne azt a jegyet vedd, hanem a másikat, mert olcsóbban megúszod. Az embert a gép/program soha nem tudja azonos mértékben helyettesíteni.
0
Hát én még így nem jártam, úgy viszont már háromszor is, hogy a Jolánka az ocsmányirodában le akart pattintani azzal, hogy amit én akarok, azt nem lehet, és ki kellett hívatnom az irodavezetőt, hogy magyarázza már el neki, hogy deigenislehet, az ilyen és ilyen tv ezésez a paragrafusa alapján.
Az egyik eset egy lejárt műszakijú jármű átírása volt, el akartak hajtani, hogy aztán a késedelmes átírás miatt jól megbüntessenek, de kijártam, hogy igenis jegyezzék be a tulajdonosváltást. A másik esetben egy olyan autó tulajdonosává váltam, amely addig más tulajdona volt, de én voltam a bejegyzett üzemeltetője, és Jolánka le akart húzni a teljes átírási díjra, pedig ilyen esetben kedvezményes díjat kell megállapítani. És volt még egy harmadik eset az óbudai ocsmányirodában, amikor szintén ki kellett hívatnom az irodavezetőt, de már lassan húsz éve volt, már nem emlékszem pontosan mi volt a vita tárgya. Valami rendszámos dolog volt, forgalomból kivont, ocsmányirodában leadott rendszámú jármű újbóli forgalomba helyezésével kapcsolatos, de hogy pontosan mi, már a fene se emlékszik.
Úgyhogy én az ilyen Jolánkáknak a felkészültségére inkább nem akarnék hagyatkozni. Persze, a rutin ügyleteket tudják, begyakorolták, de ha csak kicsit is különleges az eset, össze-vissza hablatyolnak mint a csattgépété, és megpróbálnak lepattintani. Aztán ha Jolánka félretájékoztat, és hagyod magad lepattintani, az utána Irénkét vagy Amálkát a legkevésbé sem fogja érdekelni, amikor jól megbírságol. :-( Szóval kösz, nem! Legyen csak szépen beprogramozva a kompjuterbe, hogy milyen esetben minek kell történnie, hiszen le van az írva a jogszabályban pontosan, és ne attól függjön már az ügymenet, hogy Jolánka vagy Irénke hogy emlékszik az hónapokkal vagy éppen évekkel korábbi tanfolyamon tanultakra.
Ha meg valamit nem értek, majd megnézem a lexikonban: Visszterhes jelentése
0
Üdv.
Én már a belépéseknél szoktam buktázni, mert ha véletlenül rossz, vagy hibás jelszót írok be, akkor visszadobja, hogy hibás jelszó, vagy felhasználónév, de melyik?
A Diginél próbálok felhasználóváltást bejelenteni. A nagynéném nevén volt a szerződés, de Ő meghalt. Na most neki nemvolt fiókja tehát oda nem tudok bejelentkezni. Hiába töltöttem le a kellő iratokat, és töltöttem ki, mert az én felhasználó fiókomból meg nem férek hozzá. Nekem is kellett egy fiókot csinálni, mert a Diginek is van ügyfélkapuja, ahol lehet ügyeket intézni. (nem beszélve arról, hogy én ezt nem tudtam, és a másik ügyfélkapun keresztül akartam elintézni).
Most ott tartok, hogy a telefonos szolgáltatást nem tudom elérni, így marad a régi módi, és a néném nevén fizetek, és használom, amig lehet.
0
Hali!
Diginek írj emailt. Arra eddig nekem mindig korrektül válaszoltak.
0
Ha meg gép előt töltöd ki a papírt, akkor már kattintassz is, hogy az mi a manót jelenthet. De ha nem sikerült valamit online, akkor még mindig van lehetőséged bemenni az okmányirodába.
1
Azért ennél több előnye is van, pl az összes egészségügyi leletedet, gyerekek leleteit stb is azonnal látod, nem kell értük mindig visszaslattyogni az orvosokhoz...
0
Na igen, az EESZT felülete. Ez egy hely az időpontfoglalással. De egy fénykép a jogsiról és a személyiről, és ha otthonmarad a tárcád, a rendőrnél ki tudod dumálni magad. Már ha találkozol rendőrrel...
1
Igen. Itthon és a melóhelyen.
Hülye lennék nem használni.
Viszont én nem használok nyilvános Wifiket, mint sokan.
A Play Services WiFi-n is csak ~140MB-t használt egy hónap alatt.
Az áruház az persze a sok frissítés miatt sokat. De az eleve csak WiFi-n operálhat a frissítésekkel.
Egyébként:
2024-ben a hazai háztartások 90.5%-a rendelkezett helyhez kötött Internet hozzáféréssel. (KSH)
0
"Ami nem tetszik benne az egyedül az, hogy a G00gle App Store-nak futnia kell az elinduláshoz.
Ha leállítom, letiltom, nem indul el a DÁP. Ezt még kivehetnék belőle, mert ez a kellemetlen
alkalmazás sok megabyte felesleges adatforgalmat generál ami a mobil keretet fogyasztja"
Nem kell futnia az App Store-nak, amire szüksége van, az a Google Play Protect. Ez is csak az app (ez esetben a DÁP) valódiságát, vírusmentességét ellenőrzi. Engedélyezni kell a háttérbeli használatot, vagyis nem kell beállítani annak korlátozását. Minimális adatforgalommal jár az app megnyitásakor, de a DÁP más *.dap.gov.hu szerverekhez is generál adatforgalmat amúgy is.
0
Szia!
Nekem nincs külön ilyen alkalmazás, hogy G00gle Play Protect. (Android 14)
Valószínű a G00gle Play Áruház része, ami nagyon fogyasztja a mobil adatkeretet,
ezért csak akkor engedélyezem, ha a DÁP-ot használni szeretném.
Egyébként le van tiltva.
Üdv
Tamás
1
szia: mi van a feltöltőkártyás telefonokkal, azon melyik hogy működik?
Bálint
0
Szia!
Nekem az van. Ezért kell figyelnem az adatmennyiségre...
Ü+ -al nem próbálkoztam, csak DÁP-al, mert kell majd az e-aláírás (ha beindul).
Arra az Ü+ nem lesz alkalmas.
Üdv
Tamás
0
De még mindig ott tartunk, hogy akinek nincs új (10-es feletti droiddal rendelkező) telója, vagy az épp Huawei, Meizu, stb., amelyekből egyes modellekből nem érhető el a play áruház, services, stb., ők ki vannak közösítve???
Pont mint: "aki nincs velünk, az ellenünk van".
Azért egy autó adásvételire kíváncsi leszek digitális aláírással, amikor 1 készüléken a 4 személy készíti el a szerződést (eladó-vevő-2 tanú). Vagy hogy írja alá más ember készülékén, hogy pl. ő a tanú??? Majd fotózgatnak mindenféle qr-kódot? Mert azt lehet fényképezővel is és az aláírása megmarad, amit rá lehet fotózni egy teljesen más iratra.
Szóval ez az okirat hitelesítés is ezer sebből vérzik. Plusz mi van, ha cégként magánszemélytől vásárol? A cégnek fizetős lenne ez a szolgáltatás, ezért marad papír alapon, hiába szeretné az eladó digitálisan.
Átgondolatlan kapkodás ez az egész.
0
Szia!
E-aláírással készített okirathoz nem szükséges tanú, épp ez a lényeg.
Az így készült okirat csak elektronikus formában hiteles.
Ha valaki egy dokumentumra ráteszi az e-aláírását, arra más is ráteheti a sajátját.
Nem kötelező használni.
Hasonlóan működik (nem pont ugyanúgy), ahogy eddig az AVDH amit már többször alkalmaztam hivatalos helyekre,
csak az sajnos január 1-től megszűnik, erről egy másik témát nyitottam:
https://elektrotanya.com/content/januar-1-el-megszunik-az-avdh-mit-haszn...
Üdv
Tamás
2
Ugye azt még te sem gondolod komolyan, h két ekkora cég szándékosan olyan botrányba keveredne, hogy kiderül, szándékosan adták el az említett adatokat.
Szerinted mennyi idő alatt nulláznák le a részvények értékét?
Tessék már a para szemüveget néha levenni!
Egyébként az MS authenticator köszöni de offline is jól elvan, működik rendesen.
2
A google-t tudom, hogy amint egy droidos mobilt elindítasz elsőként, anélkül nem lehet továbbmenni, hogy bele ne egyezz nagyon sok személyes adat megosztásába (tartózkodási hely, stb.) és mindent szinkronizálni akar és felügyelni a készüléket, sőt a saját programjainak a frissítéseit le se lehet tiltani root nélkül, tehát számomra egy erőszakos cég.
És az, hogy megy net nélkül sokminden, még nem jelenti azt, hogy ha netet kap, nem továbbít adatokat. (analytics, crashlytics, stb. már annyi van, fél nap letiltani a reklámblokkolóban ezeket a kéréseket)
Nem azt mondom, hogy a jelszavadra pályáznak, de ha az ő jelszókezelőjét használod, kb. annyira van biztonságban a jelszavad, mint egy bankban. Nem jellemző manapság a bankrablás, de egyáltalán nincs kizárva... a lehetőség mindig is ott van és volt. Elég csak egy olyan ember, akit ki akarnak rúgni és épp tudja, hol vannak a kényes adatok.
Szóval lehet paranoia, de hát más is arra panaszkodott, hogy nincs biztonságban az elvileg "titkos" kódja.
3
Vegyél CB rádiót. Komolyan...
A dobozban élő hangyának, a doboz jelenti a világot.
3
Ujjlenyomathoz nem kötődhet szerintem. Ha a telefonom feloldó kódja ( ujjlenyomat) kinyerhető lenne valami szabályos módon a telefonomból, és átvihető lenne egy másikra, azt súlyos csapásnak érezném a biztonságra nézve. Attól kezdve nem csak az igazolványom fénymásolata, hanem az ujjlenyomatom is keringhetne a neten. Esetleg a telefonba olyan ujjlenyomat keveredne a tudtomon kívül, amihez semmi közöm.
1
Egyik eset sem lehetséges.
Neked is ajánlom a lenti cikket.
0
Üdv.
Hova megy az újjlenyomat? Hol tárolódik? Hogyan kezeli a telefon?
Elvileg, ha bemegy a prociba, azt ott le lehet "fülelni", mert valami poiginak azonosítani kell.Szóval, én már nem bízom anyámban se. (már meghalt szegény)
1
Fogalmad nincs miként működik az egész ez látszik.
Legalább olvass, mielőtt oltári ostobaságokat írsz.
https://www.androidcentral.com/how-does-android-save-your-fingerprints
1
Bocsi, én nem álitottam semmit, ami ostobaság, én kérdeztem, mert van amit még én sem tudok.
1
Pages