Portfolio signature

Íme a megoldás két súlyos biztonsági hibára, amit sok magyar elkövet

Hatalmas kockázatot vállal, aki egyetlen azonosító és egy jelszó kombinációjára bízza az állami digitális identitását vagy az állampapír-befektetéseinek kezelését biztosító appot, ám mivel nem kötelező mindenkinek beállítani a biztonságos azonosítást, sokan még mindig így használják az Ügyfélkapujukat és az államkincstár mobilappját, a Mobilkincstárt. Mutatjuk, miért érdemes, és hogyan kell beállítani a magasabb védelmet biztosító azonosítási módoztokat.
A banki kiberbiztonságról is szó lesz a Portfolio november 7-ei Banking Technology konferenciáján. Regisztráció itt!

Ügyfélkapu+

Már több mint egy éve indult el az állami digitális fejlesztésekért felelős NISZ Zrt. (amely a Digitális Magyarország Ügynökség irányítása alatt működik) szolgáltatása, az úgynevezett Ügyfélkapu+, amely a Központi Azonosítási Ügynökön (KAÜ) keresztül érhető el. A kétfaktoros vagy más szóval kétlépcsős védelem lényege, hogy ezáltal illetéktelenek még az ügyfélkapus felhasználónévvel és jelszóval sem tudnak bejelentkezni az elektronikus ügyintézési felületekre.

A NISZ oldalán azt írják, hogy a kétlépcsős azonosítás lényege, hogy a széles körben elterjedt és általánosan használt jelszó alapú, egyfaktoros azonosítási módot kiegészíti egy következő faktorral, amely kizárólag az adott felhasználó birtokában lévő mobileszközhöz köthető.

A gyakorlatban ez azt jelenti, hogy a felhasználónak bejelentkezéskor az ügyfélkapus felhasználónéven és jelszón kívül egy harmadik adatot, a mobiltelefonjára vagy tabletjére telepített hitelesítő (authenticator) alkalmazás által előállított, egyszer használatos, 30 másodpercenként frissülő kódot is meg kell adnia. A hitelesítő alkalmazás használatához nincs szükség internetre, az alkalmazás az ideiglenes kódot a saját, belső ideje alapján generálja.

Signature Pro-val ezt a cikket is el tudnád olvasni!

Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. A Signature PRO szolgáltatás havi díja jelenleg 2490 forint, ami augusztus 13-tól 2990 forintra emelkedik. A hozzáférés egy évre is megvásárolható, amelynek díja 29845 forint, így tehát még jobban megéri éves előfizetésre váltani. További információ és csatlakozás az alábbi gombra kattintva!

Signature előfizetés