Senki ne kérdezze, hogy miért ez az érdekes időpont! A lényeg (eddig még úgy van), hogy 2025. január 16-án csiki-csuki az ÜGYFÉLKAPU-belépés, és kinyit az ÜGYFÉLKAPU+, aztán kb. 1 év múlva a DÁP (Digitális Állampolgárság mobilalkalmazás lesz a nyerő!
Bárki elhiheti nekünk: sem a belépés módjának megváltoztatását, sem a szokatlan, illogikus változtatási időpontot nem a könyvelők kérték! Annyira nem, hogy meg sem kérdezték a szakmát – a könyvvizsgálókat, adótanácsadókat, pénzügyeseket, számviteleseket, könyvelőket, stb. Nagyon rossz szokás szerint ezt is erőből lenyomják a torkunkon, amivel legnagyobb bajunk az, hogy nem hagynak elegendő időt az embereknek a tanulásra, és megint a könyvelők lesznek a malomkövek között… 🙁
Őszintén szólva azonban nem kell annyira berosálni; nem egy nagyon bonyolult dolog alapvetően, nem egy agysebészet, csak – egyenlőre – az országos digitalizációs analfabetizmus árnyékában tűnik megugorhatatlan kényszermunkának.
Az tagadhatatlan tény, hogy az emberek többsége nagyon nem szereti, ha a komfortzónájából bárki/bármi is kibillenti, és ez akkor is igaz, ha az – valamilyen módon – mégiscsak az ő érdekében történik.
Nade, hogy csapjunk a lovak közé; mi az ÜGYFÉLKAPU+? Miért és hogyan működik?
Ennyi idő elteltével az Ügyfélkaput nem kell már bemutatni az emberek többségének; tudják, hogy van, meg létezik, és többnyire használják is.
“2005. áprilisában indult el a Kormányzati Portálon (www.magyarorszag.hu) az Ügyfélkapu, a magyar állam elektronikus azonosító rendszere, amely lehetővé teszi az e-ügyintézést hazánkban. Az Ügyfélkapun keresztül a felhasználók biztonságos online kapcsolatba léphetnek az e-szolgáltatásokat nyújtó állami szervekkel.”
Ki hitte volna, hogy közel 20 éve tolta fel az agyvizünket az Ügyfélkapus bejelentkezés? Mára már annyira megszoktuk, megismertük, hogy még “tüntetünk is”, hogy maradhasson. 😀
Anno elmentünk egy működő email címmel, meg egy megálmodott felhasználói névvel az Okmányirodába, ahol ellenőrizték, hogy azonosak vagyunk önmagunkkal, adtak egy ideiglenes jelszót, amit meg kellett változtatni az első belépéskor (akkoriban kezdtek feltűnni azok a jelszavak, hogy pl. 50KicseszettJelszó).
Aztán megszoktuk, mint kutya a bolháit; sokszor vakaróztunk, de mégis a mieink voltak, nem? 😀
Az egyszerű, “Ős-Ügyfélkapu” úgy működött/működik, ahogyan egy nagy-nagy hivatal; erre szobák, arra tárgyalók, amarra az ügyintézők, emerre a főnökség, és akadt milliom hostess, akik jól-rosszul útba igazítottak bennünket (“..Aki a Pokolra akar jutni, annak / Balra a második ajtó…”).
Aztán a hoszteszeket felváltották a tacepao-k, és mindenki kapott két darab kulcsot; egyet az ajtó felső zárához, egy másikat az alsó zárhoz. Csak a zárszerkezet (az Ügyfélkapu) rendelkezik mesterzárral, kettő egyforma kulcs nincs, a folyosókon történő jövés-menést, ügyintézést rögzítették a gépek, amíg a képzeletbeli épületben voltunk, mindenhol tizedmásodperc pontossággal feljegyezték, hogy merre jártunk és mit csináltunk közben.
Naccerű! Csak az jutott be a képzeletbeli épületbe, akinek a két, egyedi kulcsa megvolt, azaz: rendelkezett egy egyedi felhasználói névvel, meg egy, hozzá társított jelszóval. Ez az egy feltétel (legyen felhasználói neved, meg jelszavad), azaz ez az egy faktor elegendő ahhoz, hogy az “Ős-Ügyfélkapun, azaz a mai Ügyfélkapun úgy tudják, hogy tutti, hogy te mászkálsz az épületben, azaz a Kormányzati Portálon, meg a csatolt szervezeteknél!
A magyar ember azonban nem lenne magyar, ha szinte azonnal nem talált volna megoldást a kényelmének érdekében: először is, választott egy különösen bonyolult jelszót, amit biztosan nem felejt el (pl. messze vezet az országban az 1 2 3 4 5 6 jelszó), aztán – biztos, ami biztos alapon – felírta egy szép, virító sárga, öntapadós cetlire, és kitűzte a számítógépére, asztalára, üzemi hirdetőfalra (pont úgy, mint ahogyan a bakkártyájának pin kódját a tárcájába tette, a kártya mellé… Ja, a PIN kód, 90 %-ban: 1 2 3 4).
Innen már csak néhány lépés, meg néhány év kellett, hogy a boldog, meg a boldogtalan járjon ki, meg be az épületbe, aktatáskányi kulcscsomókkal. Lassan már senki sem tudta/tudja, hogy pl. egy adásvételi szerződést valóságban ki AVDH-zott, meg kinek a nevében és milyen megbízással.
És mi az Ügyfélkapu+, miképpen működik?
Nem kellenek különleges képességek ahhoz, hogy kitaláljuk, miért kell az Ügyfélkapus belépési eljárástól különböző, biztonságosabb belépési mód. Egyszerre kell megoldani azt a követelményt, hogy sokat ne változtassanak a belépés eddig megszokott rutinjához (felhasználói név és jelszó = 1. faktor), ugyanakkor némi kényelmetlenség árán tegyünk a feladatba egy nehezítést, a második faktort (idegenül: 2FA), hogy erőteljesebben legyen szűrhető az adatlopás, a személyiség-eltulajdonítás, a hamisság, a rossz-szándékú “átszemélyesítés”.
És megszületett a 2FA, azaz a második faktoros megoldás! Az első faktor, azaz a felhasználói név és jelszó mellé, egy második faktor megléte is feltétele a belépésnek, és az egyén valódiságának igazolásának!
A kétfaktoros (2FA), vagy más néven kétlépcsős hitelesítés, egyik módszer a belépéshez szükséges adatokhoz történő illetéktelen hozzáférés megakadályozására.
A hitelesítés hagyományos módjától eltérően, amely csak “valamire, amit tudott” (a jelszó) alapult, a kétfaktoros hitelesítés egy lépéssel tovább megy – hozzáadva “valamit, ami van”- kódot SMS-ben küldik egy mobileszközre, vagy numerikus kódot generál egy Authenticator (Hitelesítő) alkalmazás).
Az előző példánknál maradva (2 különböző kulcs), a változás annyi, hogy marad a kettő egyedi kulcsunk, de felszereltek még egy olyan kombinációs zárat, amelynek előre nem adják meg a kódját, csak akkor, amikor már a kapuban toporgunk, a két kulcsot már elfordítottuk a zárban, de az csak akkor nyílik ki, ha van nálunk egy olyan saját mobileszköz, amely tutti, hogy a miénk, 99%, hogy mindig nálunk van (a mai világban!), amelyre ráküldenek egy kódot, amelyet x, vagy y, vagy z másodpercen belül be kell kopicsálnunk a kódzár billentyűzetén; ha sikerül, akkor “Szezám, tárulj fel!”.
Ez a második faktor – láthatóan – nem egy 100%-os védelem, de az eddigiekhez képest többet nyújt, nagyobb biztonságot, több védelmet ígér.
Hogyan és milyen eszközökkel, alkalmazásokkal valósítható meg a kétfaktoros hitelesítés?
Írásunk következő része ezzel a kérdéssel fog foglalkozni; nem bonyolódunk bele tovább, hogy mi, mit, és miért, hanem gyakorlati tanácsokkal próbálunk szolgálni a “hogyan? mivel” kérdések megválaszolásával.
