Authentikátorság – még mindig az Ügyfélkapu+

Kedves Bajtársnéim és Bajtársaim!
Kedves Ügyfeleink, Barátaink!

Soha ne mondja senki azt, hogy ez, vagy az, avagy emez, meg amaz a program, alkalmazás, bővítmény, vagy éppenséggel böngésző, vagy kalkulátor a létező legjobb, és a többi meg egy rakás trombitanyálat sem ér!
A mai világban – teljességgel hihető – van mindenre megoldás, van közöttük kitűnő, kiváló, nagyon jó, jó, közepes, “hát ez még elmegy”, no, meg nagyon sz(aha)r(a).

Ahogyan azt mondani szokták: “Az úton még poroszkál / Nemde néhány korosztály! / A réten mindenki talál virágot,…” – és így van ez az Authenticatorokkal is (na, meg a Firefox vs. Chrome vs. Edge vs. Safari vs. Opera vs. satöbbi esetben is, meg még sok minden más munkaeszközünkkel is…).

A nemrégiben tettük közzé gondolatainkat az Ügyfélkapus belépés változása, az ÜGYFÉLKAPU+ címmel, ahol azt igyekeztünk ecsetelni, hogy az Ügyfélkapu-s bejelentkezés 2025.01.16-val ÜGYFÉLKAPU+ módra változik (később már a DÁP-alkalmazás lesz a nyerő – de mindenről a maga idejében!), aminek – a saját szempontunkból, úgyis , mint gyarló ember – az a lényege, hogy az az eddigi felhasználói név – jelszópáros mellé kell még egy kód, amit a belépéshez meg kell adni.

Vajon, találkozott-e már valaki a kétlépcsős hitelesítéssel? A válasz: szinte egészen bizonyosan, legalábbis azok, akik érdeklődve olvassák a KÖNYVELŐZÓNA írásait, egészen bizonyosan!
Ugye, ebből a kőrből, mindannyian használjuk a bank(ok) online szolgáltatásait? Igen?! És ebben az esetben máris elmondhatjuk, hogy rendszeresen használjuk a kétlépcsős azonosítást; a banki belépéskor megadjuk a felhasználónevünket, és a jelszavunkat (ez az első lépcső, az első faktor), amire a bank küld nekünk egy sms üzenetben valamilyen kódot/kódsorozatot, amit a megfelelő helyre be kell pötyögni (ez a második lépcső, a második faktor), és így nyílik meg előttünk a saját (banki) pénztárcánk, majd ezt követően hajthatunk végre banki műveleteket.

Az előbb leírt kétlépcsős, avagy kétfaktoros azonosítás – angol neve Two-factor authentication (rövidítve 2FA) – a kétfaktoros hitelesítések egyik típusa, nevezetesen az SMS alapú 2FA.

A kétfaktoros hitelesítésnek (2FA) különböző típusai vannak, mindegyiknek megvannak az előnyei és lehetséges hátrányai. Az előző, SMS alapú hitelesítésen túl nem szándékozunk belebonyolódni az előnyök-hátrányok taglalásába, elegendő annyit tudnunk erről, hogy a Kormányzat a kétfaktoros belépéshez nem a számunkra is drága SMS-t választotta, hanem hitelesítő alkalmazásra bízza a második faktorunk előállítását.
A hitelesítő alkalmazások (szintén az angol nyelvből átvett elnevezésükkel, az AUTHENTICATORok, időalapú egyszer használatos jelszavakat (OTP – One-Time Pin) generálnak internetkapcsolat nélkül.
Az előnyeik közé tartozik az offline hozzáférés, mivel ezek internetkapcsolat nélkül is működnek, valamint a többfiókos támogatás, ami azt jelenti, hogy egyetlen alkalmazás több fiókhoz is képes OTP-t generálni.
A hátrányok közé tartozik a beállítás, amely kissé bonyolultabb lehet, mint az SMS-alapú 2FA. Eszközfüggő is, mivel az alkalmazásra az okostelefonon, vagy egy másik eszközön (tablet, laptop, asztali gép) van szüksége.

Mi a saját Ügyfeleinket, Könyvelést végző kollégáinkat is arra biztatjuk, és abban segítjük, hogy telepítsék az ENTE AUTH alkalmazást, és/vagy a 2FAS Authenticator alkalmazást!
Az említett két hitelesítő alkalmazásnak (Authenticatornak, vagy röviden Auth App-nak) közös tulajdonsága, hogy ingyenesek, viszonylag egyszerűen telepíthetők, biztonságosak, szinte minden eszközre van átjárhatósága (némi túlzással mondhatjuk, hogy akár egy botmixeren is elfutkorászik), biztonsági mentéseket készítenek folyamatosan, átjárhatóak (mindegyik több, másik auth app-ból képes adatot átvenni-átadni), a leggyakoribb platformokra van verziójuk, és/vagy a böngészőkhöz bővítményeik, kiegészítőik, az adatok végponttól végpontig titkosítottan közlekednek, és az sem egy utolsó dolog, hogy nyitott forráskódú (open source) programok, azaz nem valamelyik giga-multi üzleti modelljének részei.

Természetesen, az ajánlottakon felül léteznek még kiváló fizetős, nem fizetős hitelesítő alkalmazások; végigböngésztük az internetet, a toplistákat, kipróbáltunk többet is az ajánlottakon túlmenően (pl. a Google Authenticatort, a Microsoft Authenticatort, a Duo Multi-Factor Authenticationt, a Twilio Authy-t, a verifyer-t, és még pár másik app-ot), de a több mint 30 éves könyvelőirodai gyakorlatunk, tapasztalatunk azt mondatja velünk, hogy ma, és a jövőben az ENTE AUTH alkalmazást, és/vagy a 2FAS Authenticator alkalmazást érdemes egy könyvelőirodának telepíteni, és az Ügyfeleiknek is javasolni.

Ha pedig a magyar nyelvű alkalmazást részesítené valaki előnybe, akkor a Google Authenticator a legjobb választás; akár Android, akár iOS eszközre lehet telepíteni, és fontos, hogy van böngésző-kiegészítője/bővítménye a Chrome webáruházban.

Ezen írásunk azért született, mert a következő cikkünk arra fog hivatkozni, hogy az ÜGYFÉLKAPU+ telepítése közepette szükség lesz egy alkalmazás telepítésére, amiről mi úgy gondoljuk, hogy mind az Ügyfeleknek, mind a Könyvelőknek az lehet az egyszerűbb, és logikus, ha az ÜGYFÉLKAPU+ igénylésének folyamatát nem szakítjuk meg egy másik telepítéssel.

A hitelesítő alkalmazások ajánlása saját kútfőnkből származik, nekünk ezek lettek a legmegfelelőbbek, az adottságainkhoz, elvárásainkhoz, lehetőségeinkhez, türelmünkhöz, tapasztalatainkhoz legjobban illeszthetőek. Sajnálatos módon, senkinek nem jutott eszébe kisebb-nagyobb összeget felajánlani, hogy promotáljuk bármelyiket is, ennél fogva felhívjuk mindenki figyelmét, hogy semmiféle felelősséget nem vállalunk abban, hogy ki, mit, miért telepíti fel ezt, azt, amazt az authenticator alkalmazást, így – értelemszerűen – arra sem, hogy miért pont azokat az alkalmazásokat ajánlottuk, amelyiket ajánlottunk. Említettük volt: nekünk ezek jöttek be, mindenféle tudományos(kodó) indoklás nélkül.

A következő részben bemutatjuk, hogyan is lesz ÜGYFÉLKAPU+ regisztrációnk, mit osszunk meg, és kivel, meg miért ne osszuk meg, és miért ne… 🙂