Salamon
12 °C
13 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Blokád alatt a jelszófrissítés az Ügyfélkapun

2018.04.27. 15:30

A napokban rivaldafénybe került az elektronikus ügyintéző rendszer egy kellemetlen leállás miatt, és ahogy ez ilyenkor lenni szokott, az érdeklődő állampolgárok igyekeznek újabb hibákat keresni. És találnak is.

Ezúttal az https://ugyfelkapu.gov.hu/elfelejtett-jelszo oldalon került elő egy elavult védelmi rendszer. A jelszóemlékeztetőhöz kötött reCAPTCHA itt megtalálható verziója ugyanis elavult, nem közli azt a kódsort, amivel a látogatónak igazolnia kéne, hogy nem robot, hanem hús-vér ember.

Képernyőfotó 2018-04-27 - 14.54.03.png

Nem, a képen látható figyelmeztetés szövegével nem fog működni. És ez már március 31 óta így van, akkor kapcsolták le ugyanis  az elavult reCAPTCHA v1-et a fejlesztői, és álltak át a v2 verzióra világszerte az ilyesmit használó oldalak. Kivéve a magyar kormányzati informatikai rendszer.

Szerencsére nincs minden veszve, mert az ügyfélkapus jelszó máshogyan is frissíthető. Elég átugrani az https://ugyfelkapu.magyarorszag.hu/ oldalra, ahol egy másik, elterjedtebb módszert alkalmaznak a jelszófrissítésre: a regisztrációkor megadott emailcímre küldenek ki egy linket, és azzal lehet kényelmesen megadni az új jelszavunkat. Ezt kipróbáltuk, és működik.

A biztonság kedvéért megkérdeztük a rendszert üzemeltető NISZ-t, hogy mit kell tudni az elavult azonosítási módszert alkalmazó oldalról, és miért létezik kétféle megoldás, ha csak az egyik működik.  

A NISZ közölte, hogy egy előre tervezett karbantartás keretén belül frissítették a CAPTCHA verzióját, így a felhasználók már ismét a jól bevált módszerrel kérhetnek jelszóváltoztatást. Ezt a rendszerfrissítést a választások miatt napolták el április 28-ra.