Könyvelőzóna

Authentikátorság – még mindig az Ügyfélkapu+

Határidő: 2025.01.16. :(

Kedves Bajtársnéim és Bajtársaim!
Kedves Ügyfeleink, Barátaink!

Soha ne mondja senki azt, hogy ez, vagy az, avagy emez, meg amaz a program, alkalmazás, bővítmény, vagy éppenséggel böngésző, vagy kalkulátor a létező legjobb, és a többi meg egy rakás trombitanyálat sem ér!
A mai világban – teljességgel hihető – van mindenre megoldás, van közöttük kitűnő, kiváló, nagyon jó, jó, közepes, “hát ez még elmegy”, no, meg nagyon sz(aha)r(a).

Ahogyan azt mondani szokták: “Az úton még poroszkál / Nemde néhány korosztály! / A réten mindenki talál virágot,…” – és így van ez az Authenticatorokkal is (na, meg a Firefox vs. Chrome vs. Edge vs. Safari vs. Opera vs. satöbbi esetben is, meg még sok minden más munkaeszközünkkel is…).

A nemrégiben tettük közzé gondolatainkat az Ügyfélkapus belépés változása, az ÜGYFÉLKAPU+ címmel, ahol azt igyekeztünk ecsetelni, hogy az Ügyfélkapu-s bejelentkezés 2025.01.16-val ÜGYFÉLKAPU+ módra változik (később már a DÁP-alkalmazás lesz a nyerő – de mindenről a maga idejében!), aminek – a saját szempontunkból, úgyis , mint gyarló ember – az a lényege, hogy az az eddigi felhasználói név – jelszópáros mellé kell még egy kód, amit a belépéshez meg kell adni.

Vajon, találkozott-e már valaki a kétlépcsős hitelesítéssel? A válasz: szinte egészen bizonyosan, legalábbis azok, akik érdeklődve olvassák a KÖNYVELŐZÓNA írásait, egészen bizonyosan!
Ugye, ebből a kőrből, mindannyian használjuk a bank(ok) online szolgáltatásait? Igen?! És ebben az esetben máris elmondhatjuk, hogy rendszeresen használjuk a kétlépcsős azonosítást; a banki belépéskor megadjuk a felhasználónevünket, és a jelszavunkat (ez az első lépcső, az első faktor), amire a bank küld nekünk egy sms üzenetben valamilyen kódot/kódsorozatot, amit a megfelelő helyre be kell pötyögni (ez a második lépcső, a második faktor), és így nyílik meg előttünk a saját (banki) pénztárcánk, majd ezt követően hajthatunk végre banki műveleteket.

Az előbb leírt kétlépcsős, avagy kétfaktoros azonosítás – angol neve Two-factor authentication (rövidítve 2FA) – a kétfaktoros hitelesítések egyik típusa, nevezetesen az SMS alapú 2FA.

A kétfaktoros hitelesítésnek (2FA) különböző típusai vannak, mindegyiknek megvannak az előnyei és lehetséges hátrányai. Az előző, SMS alapú hitelesítésen túl nem szándékozunk belebonyolódni az előnyök-hátrányok taglalásába, elegendő annyit tudnunk erről, hogy a Kormányzat a kétfaktoros belépéshez nem a számunkra is drága SMS-t választotta, hanem hitelesítő alkalmazásra bízza a második faktorunk előállítását.
A hitelesítő alkalmazások (szintén az angol nyelvből átvett elnevezésükkel, az AUTHENTICATORok, időalapú egyszer használatos jelszavakat (OTP – One-Time Pin) generálnak internetkapcsolat nélkül.
Az előnyeik közé tartozik az offline hozzáférés, mivel ezek internetkapcsolat nélkül is működnek, valamint a többfiókos támogatás, ami azt jelenti, hogy egyetlen alkalmazás több fiókhoz is képes OTP-t generálni.
A hátrányok közé tartozik a beállítás, amely kissé bonyolultabb lehet, mint az SMS-alapú 2FA. Eszközfüggő is, mivel az alkalmazásra az okostelefonon, vagy egy másik eszközön (tablet, laptop, asztali gép) van szüksége.

Mi a saját Ügyfeleinket, Könyvelést végző kollégáinkat is arra biztatjuk, és abban segítjük, hogy telepítsék az ENTE AUTH alkalmazást, és/vagy a 2FAS Authenticator alkalmazást!
Az említett két hitelesítő alkalmazásnak (Authenticatornak, vagy röviden Auth App-nak) közös tulajdonsága, hogy ingyenesek, viszonylag egyszerűen telepíthetők, biztonságosak, szinte minden eszközre van átjárhatósága (némi túlzással mondhatjuk, hogy akár egy botmixeren is elfutkorászik), biztonsági mentéseket készítenek folyamatosan, átjárhatóak (mindegyik több, másik auth app-ból képes adatot átvenni-átadni), a leggyakoribb platformokra van verziójuk, és/vagy a böngészőkhöz bővítményeik, kiegészítőik, az adatok végponttól végpontig titkosítottan közlekednek, és az sem egy utolsó dolog, hogy nyitott forráskódú (open source) programok, azaz nem valamelyik giga-multi üzleti modelljének részei.

Authenticator (hitelesítő alkalmazás) cross platformra - a KÖNYVELŐZÓNA ajánlja

Természetesen, az ajánlottakon felül léteznek még kiváló fizetős, nem fizetős hitelesítő alkalmazások; végigböngésztük az internetet, a toplistákat, kipróbáltunk többet is az ajánlottakon túlmenően (pl. a Google Authenticatort, a Microsoft Authenticatort, a Duo Multi-Factor Authenticationt, a Twilio Authy-t, a verifyer-t, és még pár másik app-ot), de a több mint 30 éves könyvelőirodai gyakorlatunk, tapasztalatunk azt mondatja velünk, hogy ma, és a jövőben az ENTE AUTH alkalmazást, és/vagy a 2FAS Authenticator alkalmazást érdemes egy könyvelőirodának telepíteni, és az Ügyfeleiknek is javasolni.

Ha pedig a magyar nyelvű alkalmazást részesítené valaki előnybe, akkor a Google Authenticator a legjobb választás; akár Android, akár iOS eszközre lehet telepíteni, és fontos, hogy van böngésző-kiegészítője/bővítménye a Chrome webáruházban.

Ezen írásunk azért született, mert a következő cikkünk arra fog hivatkozni, hogy az ÜGYFÉLKAPU+ telepítése közepette szükség lesz egy alkalmazás telepítésére, amiről mi úgy gondoljuk, hogy mind az Ügyfeleknek, mind a Könyvelőknek az lehet az egyszerűbb, és logikus, ha az ÜGYFÉLKAPU+ igénylésének folyamatát nem szakítjuk meg egy másik telepítéssel.

A hitelesítő alkalmazások ajánlása saját kútfőnkből származik, nekünk ezek lettek a legmegfelelőbbek, az adottságainkhoz, elvárásainkhoz, lehetőségeinkhez, türelmünkhöz, tapasztalatainkhoz legjobban illeszthetőek. Sajnálatos módon, senkinek nem jutott eszébe kisebb-nagyobb összeget felajánlani, hogy promotáljuk bármelyiket is, ennél fogva felhívjuk mindenki figyelmét, hogy semmiféle felelősséget nem vállalunk abban, hogy ki, mit, miért telepíti fel ezt, azt, amazt az authenticator alkalmazást, így – értelemszerűen – arra sem, hogy miért pont azokat az alkalmazásokat ajánlottuk, amelyiket ajánlottunk. Említettük volt: nekünk ezek jöttek be, mindenféle tudományos(kodó) indoklás nélkül.

A következő részben bemutatjuk, hogyan is lesz ÜGYFÉLKAPU+ regisztrációnk, mit osszunk meg, és kivel, meg miért ne osszuk meg, és miért ne… 🙂

Több információ

Kapcsolódó bejegyzések

2ozzászólás

  1. Tisztelt Adózona!!

    Nézem,olvasom a rengeteg okosságot és hozzászólást az ügyfélkapú+ miatt!
    Hát igazából a kis egyéni vállalkozó könyvelők,a kis könyvelőirodák szerintem a sok okosság mellett is bajban vannak.
    Oké! értem hogy meghatalmazás!!!-néha azzal sem érünk semmit!
    Például: vállalkozás inditás,ki-és bejelentés (webwsügysegéd)
    epapír,számlázóprogram összekötés, számlák feltöltése.
    Vannak nyugdijasok akiknek nincs okostelefon,de foggalmuk nincs miről beszélek!Szóval valamit ki kell találni.Köszönöm a lehetőséget.

    1. Kedves Kerestély Anna!
      Kedves Anna!

      Nagyon szépen köszönjük, hogy klaviatúrát ragadott, és ennek az örömnek a tükrében “megbocsájtjuk”, most az egyszer, hogy “leadózónázott” bennünket. 😀

      Úgy érezzük, szívből jövő hozzászólása egyfajta pozitív ventilálás, amivel sem ön, sem mi, nem tudunk mit kezdeni, legfeljebb – és nem utolsósorban, együtt gondolkodni, tapasztalatainkat megosztani.
      Azért az egy kétélű fegyver, hogy mikor és mit vállal be az ember, meghatalmazás nélkül, csak, hogy haladjunk a munkával. (Ugyebár, a webes ügysegédhez, jogszerűen, nincs meghatalmazás, meg még egyéb dolgokhoz sem igazán. És, sajnos, ahány nagykutya szerv, annyi akar…ni, szaglászni, és mindegyik a saját rendszerével, amelyik nincs tisztességes egységbe kötve. 🙁 )

      Ahol a könyvelő/könyvelőiroda nem rendelkezik meghatalmazással (mindegy milyen okból), ott csak az a lehetőség, hogy AnyDesk, vagy Teamviewer, esetleg az Ügyfél (leendő Ügyfél) mellettünk ücsörögve láthatja, hogy szenvedünk mi is.

      Azok a magukat vállalkozóknak való egyének, akik már az alapoknál elbuknak, a saját érdekükben jobb is, ha nem vállalkoznak, és nekünk is jobb, ha nem válnak Ügyfeleinké. Mindenáron, és olcsón ne adjuk magunkat mi sem.

      Nyugdíjasok, vállalkozók, mobil és online kapcsolat nélkül? Eléggé furcsa párosítás, de ez alapján nem tudom Ügyfélként őket – számunkra – elképzelni.
      Természetesen, a szociális érzékenységünk azt mondja, ha nem nem vállalkozó a nyugdíjas, akkor bizony “lecsúszhatnak”, számukra sok minden elérhetetlen lesz, pl. a DÁP is ilyen lehet, és nagyon borzasztó, hogy ők digitális államzsellérek lesznek. Sajnos, ezen nem tudok segíteni, a véleményformáláson túl, ennek rendezése az unokák, dédunokák, gyermekek feladata lenne, ha már a Családról beszélünk. Na, meg persze, kiemelt kormányzati feladat is!

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

"Vissza a tetejére" gomb