Kétlépcsős azonosítás: a saját biztonságod érdekében kizárunk mindenhonnan

2023/05/18. - írta: Modor Tibi

Fő a biztonság, a Te biztonságod.

Nos, áttérünk most már a valóban XXI. századi megoldásokra, digitális vállalat és állam vagyunk, úgyhogy legelőször arra kérünk, hogy:

  1. fáradj be személyesen. Meg kell győződnünk arról, hogy valóban létezel: Know Your Customer, sajnos No Hungarian Equivalent. Nem érdekel, hogy van élő bank- és hitelkártyád, okmányaid, bankszámlád, adószámod, TAJ-számod, PÉNZED, mi azért megnéznénk még egyszer - hátha meghaltál vagy sose léteztél.

  2. Minden kelleni fog. Ahogy föntebb fölsoroltuk: személyi, útlevél, diákigazolvány, jogosítvány (amúgy feltűnt, hogy semmit nem úgy hívnak hivatalosan, ahogy hívjuk? Személyazonosító igazolvány!), adószám, TAJ-kártya, ojtási igazolvány, bankszámlakivonat, házassági és születési anyakönyvi kivonat, 30 napnál nem régebbi, közjegyzőnél hitelesített cégkivonat (jobb, mintha nekünk kéne lekérnünk pár ezresért), aláírási címpéldány, eredeti szerződések.
  3. Nos, ekkor majd POSTÁN elküldünk neked egy leplombált jelszót levélben. Remélhetőleg pont nem leszel otthon, úgyhogy befáradhatsz a híresen kedves postáskisasszonyokhoz, hogy személyesen átvedd. De lehet, hogy odaadjuk a szomszédnak, úgyis ismerjük. Kibontod, elolvasod, bepötyögöd.
  4. Na, ha ez megvan, akkor az csak egyszer volt érvényes - szóval ha bejutottál végre, akkor AZONNAL meg kell adnod egy új jelSZAVAT. Legalább 15 karakter hosszú legyen, legyen benne kis- és nagybetű, szám és valami hülye karakter, pl. '"+!%'+%. Nehogy bárhova is leírd, muszáj megjegyezned a többi 200 jelszó mellett, és háromhavonta újat kell kitalálnod, de tilos a meglévőt módosítgatni - ősrégi trükk, mindenki ismeri, mi is. 
  5. Oké, ez megvan, szóval a következő hónapban aztán majd megint küldünk neked egy új, véletlenszerűen generált, titkos jelszavat emailben PDF-ben, amit csak úgy fogsz tudni elolvasni, ha beírod azt a titkos PIN-PUK2-t, amit még egyszer átvettél vagy elküldtünk, már mi sem emlékszünk, és UTÁNNA kell megadnod azt, amit remélhetőleg megváltoztattál időben és rende$$en. 
  6. Miután megadtál minden jelszót, ezután persze muszáj vagy és neked kell-lesz megadnod kétlépcsős azonosításként az amúgy ujjlenyomattal meg arccal és írisszel nyitható telefonod számát (ami mindig is működik, kivéve mondjuk az amerikai külföldön, hogy sose kapjál meg semmilyen SMS-t). 
  7. Ha valami mégse lenne oké, hagyd a faszba az egészet és fáradj be újra hozzánk személyesen. Akkor elölről kezdjük majd a procedúrát, tök jó lesz.
  8. Ugyanakkor már nagyon sokat fejlődtünk az ÉSZT digitalizáció terén: fogsz kapni az emailcímedre egy értesítést arról, hogy tárhelyedre küldemény érkezett, amit a fent ismertetett módokon meg tudsz nyitni ügyfélkapus fiókodban, és ha letöltöd a PDF-et, akár még el is tudod olvasni, majd dönthetsz arról, hogy a tartós tárhelyre szeretnéd-e küldeni. Hajrá!

 

Vésd jól az eszedbe: ez mind a TE érdekedben, biztonságod érdekében történik.

Jó lesz nagyon, megszokod.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

manson karcsi · goo.gl/FVvVX 2023.05.19. 06:44:10

mikroszoft mfa írd be a számot, amit a térkép alatt látsz, hiába mutatja, hogy austinban akar valaki belépni a fiókodba, az valójában te vagy bivalybasznád-alsón. regisztrációhoz qr kódot kell beolvasni az appunkkal, eszközregisztrációhoz pedig a telefonodon is be kell lépni még vagy 2x, mert elsőre nem mindig sikerül. autentikálásnál figyeljél, hogy gyorsan beírd a számot, mert 30 másodperc után "megromlik" a kód, úgyhogy chop chop!
telefoncserénél figyelj arra, hogy amikor az új telefont beállítod, a régi is meglegyen még, mert arra fogja küldeni a kódot, hogy felvehesd az újat. ha esetleg letörölted a régiről az appot, vagy elhagytad a telefonod, akkor you're fucked, son.
természetesen csak a legújabb android és ios verziókkal működik a szarunk, 3-4 éves készülékkel ne nevettesd ki magad.

Pierr Kardán 2023.05.19. 10:35:51

Hát ez nem a modorosblog, hanem sajnos a valóság hajszálpontos leképezése.

A kétfaktoros azonosítást a bankkártya használók azon 1 ezreléke miatt vezették be, akik túl hülyék ahhoz, hogy egyáltalán bankkártyájuk lehessen :-(

Most ott tartunk, hogy ha interneten rendelnék valamit, akkor kétfaktoros azonosítás az én bankomnál úgy megy, hogy egyszer az ujjlenyomatomat kell használni és egyszer a PIN kódomat, ahhoz, hogy megjöjjön a hitelesítő üzenet, amit a kapott kód beírása után szintén az ujjlenyomatommal és PIN kódom beírásával kell hitelesítenem.

Megjegyzem, hogy ez a hülyeség terjed, már az elektronikus aláírásom befejezéséhez is hasonló procedúrát kell végigcsinálni :-(

manson karcsi · goo.gl/FVvVX 2023.05.19. 21:50:11

@Pierr Kardán: a legviccesebb a egészben, hogy egy autentkált session cookie lenyúlásával simán ki lehet kerülni a egész szarságot.

Celtic 2023.05.26. 08:15:22

Nos, ebben a formában ez így....ez nem igaz, hehe.

Engem csak az utolsó pont akaszt ki, az a kurva pdf-nyugta ("átvettük külkdeéményét" ) nyugodtan jöhetne mailben is, nem csak az ügyfélkapun megnézhető módon. (és csak az értesítés mailben(
süti beállítások módosítása