Néhány napja megjelent az ügyfélkapu szolgáltatáshoz kapcsolódó KAÜ bejelentkezési felületen a szokásos Ügyfélkapu, Elektronikus személyi igazolvány, Telefonos Azonosítás és Arcképes Azonosítás mellett egy új bejelentkezési lehetőség: az Ügyfélkapu+ opció. Különösebb híresztelés nélkül vált elérhetővé, így magam is kipróbáltam.
Az Ügyfélkapu+ kétlépcsős KAÜ bejelentkezést tesz lehetővé, amely lényegében a felhasználónév és jelszó páros mellett egy hitelesítő alkalmazás által – többnyire mobileszközön – generált egyszerhasználatos jelszóval fokozza a bejelentkezés biztonságát, hiszen ezáltal tudás (felhasználónév és jelszó) valamint birtoklás alapú (mobileszközön birtokolt authenticator alkalmazás) a bejelentkezés, tehát 2FA, azaz kétfaktoros azonosítás történik. Ez a hitelesítő alkalmazás lehet a Szolgáltató (NISZ Zrt.) által biztosított applikáció, vagy harmadik fél által fejlesztett alkalmazás is (pl. Google, Microsoft termékek).
Ismerve és elismerve a kétfaktoros azonosításban rejlő biztonság előnyeit, nyomban be is kapcsoltam a funkciót, és itt jött a harmadik, a „hűha faktor”.
A Magyarorszag.hu oldalról elérhető szolgáltatásokba bejelentkezés tökéletesen működik, elérhető a Rendelkezési Nyilvántartás, az Értesítési tárhely, és funkciójából adódóan természetesen nem használható tovább a korábban használt Ügyfélkapu bejelentkezési forma (2FA nélkül), hiszen ez értelmetlenné tenné az erős hitelestés használatával történő bejelentkezést.
A fentiekhez hasonlóan KAÜ bejelentkezést használó egyes szolgáltatások, így például az EESZT – Elektronikus Egészségügyi Szolgáltatási Tér KAÜ bejelentkező képernyője azonban még nem tartalmazza az Ügyfélkapu+ bejelentkezési lehetőséget, a hagyományos Ügyfélkapu bejelentkezés pedig már nem használható, így a szolgáltatásba bejelentkezni így már nem lehetséges. Lehetséges alternatíva, hogy az Elektronikus személyi igazolvánnyal történő bejelentkezés lehetősége ettől függetlenül működik – noha ahhoz kártyaolvasó eszköz, eSzemélyi kliens, és asztali operációs rendszer szükséges.
Az Ügyfélkapu+ szolgáltatás a https://ugyfelkapu.gov.hu/ oldalon elérhető funkciókkal – a szolgáltatás bekapcsolásakor kapott törlőkóddal (felhasználónév és jelszó birtokában) megszüntethető, vagy bejelentkezést követően átmenetileg inaktiválható is az applikációval fennálló kapcsolat törlése nélkül is.
Az Ügyfélkapu+ bejelentkezés lehetőségének bekapcsolása értelemszerűen kizárja a klasszikus Ügyfélkapu bejelentkezés használatának lehetőségét, azonban az alternatív lehetőségek használatát nem érinti. A KAÜ bejelentkezést használó szolgáltatások bejelentkezési lehetőségeinek frissítéséig érdemes fentiek fényében átgondolni az Ügyfélkapu+ bekapcsolását, hiszen a biztonságos 2FA bejelentkezés használata napjainkban már elengedhetetlen összetevője az online tér biztonságának, azonban egyes szolgáltatások elérésének nehézségei adhatnak okot – csakis kényelmi okokból – a kivárásra.