Ezt az oldalt azért készítettem, mert sikítófrászt kaptam informatikusként attól, hogy mindenféle orosz kóddal feldúsított külföldi lapot javasol pártunk és kormányunk azoknak, akik nem tudják mobileszközön használni a két faktoros azonosítás token részét az Ügyfélkapluszon.
Ezt az oldalt nagyjából egy óra alatt raktam össze úgy, hogy ebben benne volt az ismerkedés az eredeti kóddal, plusz pár módosítás a kinézetén, plusz a tesztelés. Az összes költség kevesebb, mint 40 milliárd forint.
Fontos leszövegezni, hogy az ilyenfajta megoldás alapvetően nem biztonságos, még akkor sem, ha olyan jó-indulatú ember csinálja, mint én. A két faktornak pont az az egyik lényege, hogy nem ugyanazon az eszközön van a token mint ahol a jelszót beírja az ember (illetve hogy a token lehetőleg ne is legyen az internetre kötve). Jelen állapotában ez a lap ugyanott van, mint a belépéshez használt böngésző, ez nem ideális. Az elmentett kulcs sincs titkosítva a böngészőben (ha titkosítanám, akkor kellene hozzá egy jelszó, és akkor megint jönne a kétségbeesés, hogy még egy jelszó!!), így ha valaki betör a gépedre, akkor viszi a jelszót (ha bárhova letároltad titkosítatlanul) is meg a token kulcsát is…
Talán annyit tudsz rajta segíteni, hogy a token kódot leírod egy füzetbe, nem mented el, és mindig begépeled… Mert a füzetet nem fogják letölteni a netes betörők… Jó, jó, tudom; csak ötlet volt.
Az oldalon minden kód helyben van, semmi nem jön más internetes helyekről. Nincs orosz kémkód, nincs idegen domain, nincs banánköztársasági weblap szolgáltató. A teljes kód böngészőben fut, a kedves ügyfélnél: semmiféle adat nem továbbítódik a serverre.
A lap a forrásában is olvasható javascript könyvtárakat használja; mindegyik open source, mindegyik ellenőrizhető tartalmú. Az alkalmazott eljárások mind szabványosak, szabványaik szintén nyíltan elérhetőek. Készítésük során nem használtunk fel közpénz jellegét elveszített támogatásokat és nem alkalmaztunk korrupciót.
Az oldal elérését naplózzuk. Minden hozzáférés esetén naplózzuk az időpontot valamint az IP címet biztonsági és statisztikai okokból; az oldal használatával Ön kifejezett hozzájárulását adja az adatok ilyen célú kezeléséhez, tárolásához és felhasználásához. Az oldal személyes adatokat nem kér, gyűjt vagy tárol (a mi véleményünk szerint az IP cím nem személyes adat, de a hivatalok kedvéért ehhez adja hozzájárulását a kedves látogató).
Az oldal készítője Gervai Péter, magánszemély. A weblap üzemeltetője szintén. A domain tulajodonosa is.
Észrevételekkel a totp-generator kukac drop.grin.hu címen lehet keresni, vagy matrixon @grin:grin.hu azonosító alatt.