Az online világ folyamatos fejlődése mellett sajnos a kiberbűnözés is soha nem látott mértékben növekszik. Ennek egyik legfontosabb ellenszere a kétfaktoros azonosítás, amely az online biztonság egyik alapvető eszköze.

Magyarországon idén január 16-án lépett életbe az Ügyfélkapu+, amely az eddigi egyfaktoros azonosítást váltotta le, és már kétfaktoros hitelesítést alkalmaz. Ez sokak szerint egy régen várt lépés volt a biztonságosabb online ügyintézés érdekében, ugyanakkor nem mentes a kritikáktól és kihívásoktól.

Ebben a cikkben megvizsgáljuk, hogy miért is fontos a kétfaktoros azonosítás, mit jelent a változás, és milyen visszásságok vetődtek fel az Ügyfélkapu+ bevezetésével kapcsolatban.

Mi az a kétfaktoros azonosítás, és miért fontos?

A kétfaktoros azonosítás (angolul Two-Factor Authentication, 2FA) egy olyan biztonsági eljárás, amely két különböző lépésben ellenőrzi a felhasználó személyazonosságát. Ez a gyakorlatban azt jelenti, hogy a bejelentkezéshez nem elég egyetlen jelszó megadása – szükség van egy második hitelesítési eszközre is, például:

• Egy SMS-ben vagy e-mailben küldött egyszeri kódra,

• Egy autentikációs alkalmazás által generált biztonsági kódra,

• Egy biometrikus azonosítóra, például ujjlenyomatra vagy arcfelismerésre.

A kétfaktoros azonosítás előnye, hogy még akkor is megnehezíti az illetéktelen hozzáférést, ha valaki megszerezte a jelszavadat. A kiberbűnözők általában a könnyű célpontokat keresik – azokat, akik nem védekeznek megfelelően. A kétfaktoros azonosítás tehát egy fontos lépés lehet az online biztonság felé.

Mit hozott az Ügyfélkapu+?

Az Ügyfélkapu+ az eddigi Ügyfélkapu rendszert váltotta le, és az egyfaktoros azonosítást kétfaktorosra cserélte. Ez azt jelenti, hogy mostantól nem elég a felhasználónév és jelszó megadása, a bejelentkezéshez szükség van egy második hitelesítési lépésre is. Ez első ránézésre biztató lépés a kormányzati rendszerek biztonságának növelése érdekében, különösen, mivel az Ügyfélkapu+ olyan érzékeny információkhoz nyújt hozzáférést, mint például az adóügyek, egészségügyi adatok és egyéb hivatalos dokumentumok.

A kétfaktoros azonosítás bevezetésének célja tehát az volt, hogy megnövelje az állampolgárok adatainak védelmét, és csökkentse az illetéktelen hozzáférések kockázatát.

Az Ügyfélkapu+ kritikái és kihívásai

Az új rendszer bevezetése azonban nem ment zökkenőmentesen, és számos kérdést vetett fel a felhasználók és szakértők körében.

1. Technikai problémák és megbízhatóság
   Az Ügyfélkapu+ bevezetése óta sok felhasználó számolt be arról, hogy a rendszer gyakran elérhetetlen, vagy hibákat jelez. Az első napokban előfordult, hogy a felhasználók nem tudtak belépni a rendszerbe, ami jelentős bosszúságot okozott azoknak, akiknek sürgős ügyeket kellett volna intézniük.

2. Bizalom kérdése
   A magyar állampolgárok egy jelentős része bizalmatlan a kormányzati informatikai rendszerekkel szemben, amit korábbi botrányok és kudarcok csak tovább erősítettek. Gondoljunk például a sokat kritizált e-jegyrendszer problémáira vagy az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) akadozó indulására.

3. Felhasználói élmény
   A rendszer használata sokak számára bonyolultabbá vált, különösen az idősebb generációk számára, akik kevésbé járatosak az online eszközök használatában. Az, hogy a kétfaktoros azonosításhoz gyakran okostelefonra van szükség, tovább növeli az akadályokat.

Mit tehetnek azok, akik nem szeretnék használni az Ügyfélkapu+-t vagy a DÁP-ot?

Az elektronikus ügyintézés lehetősége magánszemélyek számára továbbra is választható, és nem kötelező. Ez azt jelenti, hogy ha valaki nem kívánja használni az Ügyfélkapu+-t vagy a DÁP-ot, akkor továbbra is intézheti hivatalos ügyeit személyesen a kormányablakoknál vagy az illetékes hivatalokban. Ugyanakkor érdemes mérlegelni, hogy bizonyos ügytípusok esetében az elektronikus ügyintézés gyorsabb és kényelmesebb megoldás lehet.

A gazdálkodó szervezetek esetében azonban egészen más a helyzet. A 2018. január 1-jén életbe lépett jogszabályok értelmében számukra az elektronikus ügyintézés kötelező, amelyet a Cégkapu rendszerén keresztül kell megvalósítani. Ez azt jelenti, hogy a cégek és egyéb jogi személyek nem kerülhetik meg az elektronikus ügyintézés használatát, és az Ügyfélkapu+ vagy a DÁP nem releváns az esetükben, mivel számukra a Cégkapu nyújtja az ehhez szükséges platformot.

Fontos kiemelni, hogy bár az elektronikus ügyintézés előnyei, mint a gyorsaság és kényelem, nyilvánvalóak, a magánszemélyek saját belátásuk szerint dönthetnek annak használatáról. Cégek esetében azonban a jogszabályok egyértelműen kötelezik őket az online ügyintézésre, így számukra ez nem választható opció, hanem kötelező elvárás.

Hogyan védd meg magad?

Bár az Ügyfélkapu+ bevezetése egy lépés a biztonságosabb digitális világ felé, fontos, hogy te magad is tegyél a saját online biztonságodért. Íme néhány tipp:

1. Használj erős és egyedi jelszavakat minden fiókodhoz.

2. Kapcsold be a kétfaktoros azonosítást, ahol csak lehet.

3. Frissítsd rendszeresen az eszközeid szoftverét és alkalmazásait.

4. Soha ne kattints gyanús e-mailekben vagy üzenetekben található linkekre.

Az Ügyfélkapu+ bevezetése új fejezetet nyitott a kormányzati rendszerek biztonságában, de a sikeres működéshez még számos fejlesztésre és finomhangolásra van szükség. Addig is érdemes tudatosan és körültekintően használni az online eszközeinket, hogy minimalizáljuk a kockázatokat.

Ha szeretnél többet megtudni arról, hogyan védheted meg magad és adataidat az online térben, nézd meg a "Biztonság az online térben" című e-learning kurzusunkat! Kattints ide, és kezdj el tudatosabban internetezni!