KORMÁNYABLAK, ÜGYFÉLKAPU - A ZÁRT AJTÓK MÖGÖTT... (nem hivatalos e-kormányzati témájú oldal)
BEMUTATKOZÁS
E-KÖZIGAZGATÁS
IT BIZTONSÁG
		Mottó: Itt az idő, most vagy soha! /Petőfi Sándor: Nemzeti dal/ 2022. június 3.       KAÜ/Ügyfélkapu: időalapú egyszeri jelszó (TOTP)         A KAÜ/Ügyfélkapu oldalán, Ügyfélkapu+ név alatt 2022-06-03-án élesben elindult a legegyszerűbb kétfaktoros felhasználó-hitelesítési megoldás, az időalapú egyszeri jelszó (TOTP). Maga a megoldás egy nyílt szabványon alapul (ld. a 2011-ben kiadott IETF RFC 6238), de mégis legtöbben a Google Authenticator révén találkozhattak vele, miután a korábbi, SMS-alapú kétfaktoros megoldásról a GMail (Facebook stb.) áttért erre. Ez a TOTP ugyan már 7 éve elérhető volt a KAÜ/Ügyfélkapu oldalán, de akkoriban még túlságosan újnak számított, ezért a kevés felhasználói tapasztalat, illetve az NFC-s eSzemélyi okmány bevezetése miatt háttérbe szorult. Most azonban jóváhagyták az élesítését, ami egy jelentős előrelépés a magyar közigazgatásra épülő jelenlegi és jövőbeni rendszerek (akár piaci szereplők) számára is. A TOTP előnye, hogy könnyebben védhető a pl. mobil környezetben futó malware-ekkel szemben, mint a - bármilyen mobil alkalmazás által kiolvasható - SMS tárhelyre érkező egyszeri jelszó, azonnal rendelkezésre áll (nincs hálózati késleltetés, mint SMS-nél), ingyenes (nincs szolgáltatói díj, mint SMS-nél), szükség esetén HW eszközt is lehet használni kulcstárolásra SW megoldás (pl. mobil alkalmazás) helyett, szükség esetén - egy szintén nyílt szabványos (IETF RFC 6287) - challenge-response réteg is könnyedén ráültethető (pl. banki szektorban lehet ez érdekes adott tranzakció jóváhagyása, elektronikus fizetési művelet kezdeményezése esetén), mellesleg quantum-safe (HMAC-en alapul a TOTP). A TOTP hátránya, hogy valamilyen pl. mobil alkalmazásra van szükség, ami kiszámítja az éppen aktuális értéket, azaz nem elegendő az SMS tárhely megléte, így az egyszerűbb, régebbi telefonok számára nem elérhető. Mindezeket összevetve is hasznosnak tartjuk, hogy a legegyszerűbb kétfaktoros felhasználó-hitelesítési megoldás elindult a KAÜ/Ügyfélkapu oldalán, hiszen egyre több és egyre érzékenyebb (pl. egészségügyi) adat érhető el ezen rendszerek mögött. Érdemes erre a megoldásra váltani a nagyobb biztonság érdekében! FIGYELEM! Az egyszeri jelszó generálásához szükséges regisztrációs adat, azaz maga a - QR code-ban tárolt - kulcs (pl. otpauth://totp/username@ugyfelkapu.gov.hu?secret=KEYSTRING) érzékenynek számít, ugyanúgy kell vigyázni rá, mint a hagyományos jelszóra! A kormányzati leírások a beállításról, használatról: A beállítás folyamata képeken: A használat folyamata képeken: A kulcstárolás lehetőségei képeken: Kapcsolódó anyagok: KAÜ: Súgó mo.hu, SZÜF hírek: Tudnivalók az Ügyfélkapu- és az Ügyfélkapu+ azonosítással kapcsolatban   vissza
			info@kormanyablak.org info@ugyfelkapu.info