Ha a második faktor TOTP, akkor minden rendben... Egy hiedelem vizsgálata = If the Second Factor is TOTP, then Everything is Fine… Testing a belief

Pfeiffer, Szilárd and Balsai, Péter (2025) Ha a második faktor TOTP, akkor minden rendben... Egy hiedelem vizsgálata = If the Second Factor is TOTP, then Everything is Fine… Testing a belief. In: Oktatási, kutatási és közgyűjteményi infrastruktúrák és tartalmak: digitális transzformáció felsőfokon : NETWORKSHOP 2025 : 34. Országos Informatikai Konferencia : 2025. május 13–15. Széchenyi István Egyetem, Győr. Hungarnet Egyesület, Budapest, pp. 31-38. ISBN 978-615-6792-15-0

Preview

Text
32_fejezet_NETWORKSHOP_2025.pdf - Published Version
Available under License Creative Commons Attribution.
Download (236kB) | Preview

Official URL: https://doi.org/10.31915/NWS.2025.4

Abstract

Tanulmányunkban az Ügyfélkapu+ kétlépcsős azonosításában alkalmazott időalapú egyszer használatos jelszó (TOTP) megoldást vizsgáljuk. Célunk annak bemutatása, hogy még egy egyszerűnek tűnő technológia is hordozhat biztonsági kockázatokat. Ismertetjük a TOTP előállításához szükséges fő paramétereket, valamint az ezekkel szemben támasztható biztonsági és használhatósági követelményeket. Elemzésünk során kitérünk arra is, hogy az Ügyfélkapu+ és a legnépszerűbb kliensalkalmazások mennyiben felelnek meg ezeknek. Rámutatunk, hogy a TOTP jelenléte önmagában nem garantál teljes körű biztonságot, szélsőséges esetekben pedig csupán annak illúzióját kelti. | In this paper, we examine the use of time-based one-time passwords (TOTP) in the two-factor authentication mechanism of Ügyfélkapu+. Our goal is to demonstrate that even seemingly simple technologies can pose significant security risks. We outline the key parameters required for TOTP generation, as well as the related requirements for security and usability. We also assess how Ügyfélkapu+ and the most popular client applications meet these requirements. Our findings highlight that the presence of TOTP alone does not guarantee comprehensive security and, in extreme cases, may merely create the illusion of it.

Item Type:	Book Section
Uncontrolled Keywords:	ügyfélkapu+, mfa, 2fa, otp, hotp, totp, hmac, freeotp
Subjects:	Q Science / természettudomány > QA Mathematics / matematika > QA75 Electronic computers. Computer science / számítástechnika, számítógéptudomány
SWORD Depositor:	MTMT SWORD
Depositing User:	MTMT SWORD
Date Deposited:	24 Nov 2025 10:05
Last Modified:	24 Nov 2025 10:05
URI:	https://real.mtak.hu/id/eprint/229672

Actions (login required)

Edit Item