Blokád alatt a jelszófrissítés az Ügyfélkapun
A napokban rivaldafénybe került az elektronikus ügyintéző rendszer egy kellemetlen leállás miatt, és ahogy ez ilyenkor lenni szokott, az érdeklődő állampolgárok igyekeznek újabb hibákat keresni. És találnak is.
Ezúttal az https://ugyfelkapu.gov.hu/elfelejtett-jelszo oldalon került elő egy elavult védelmi rendszer. A jelszóemlékeztetőhöz kötött reCAPTCHA itt megtalálható verziója ugyanis elavult, nem közli azt a kódsort, amivel a látogatónak igazolnia kéne, hogy nem robot, hanem hús-vér ember.
Nem, a képen látható figyelmeztetés szövegével nem fog működni. És ez már március 31 óta így van, akkor kapcsolták le ugyanis az elavult reCAPTCHA v1-et a fejlesztői, és álltak át a v2 verzióra világszerte az ilyesmit használó oldalak. Kivéve a magyar kormányzati informatikai rendszer.
Szerencsére nincs minden veszve, mert az ügyfélkapus jelszó máshogyan is frissíthető. Elég átugrani az https://ugyfelkapu.magyarorszag.hu/ oldalra, ahol egy másik, elterjedtebb módszert alkalmaznak a jelszófrissítésre: a regisztrációkor megadott emailcímre küldenek ki egy linket, és azzal lehet kényelmesen megadni az új jelszavunkat. Ezt kipróbáltuk, és működik.
A biztonság kedvéért megkérdeztük a rendszert üzemeltető NISZ-t, hogy mit kell tudni az elavult azonosítási módszert alkalmazó oldalról, és miért létezik kétféle megoldás, ha csak az egyik működik.
A NISZ közölte, hogy egy előre tervezett karbantartás keretén belül frissítették a CAPTCHA verzióját, így a felhasználók már ismét a jól bevált módszerrel kérhetnek jelszóváltoztatást. Ezt a rendszerfrissítést a választások miatt napolták el április 28-ra.