2023. január 15-én megszűnt az Ügyfélkapu, és helyét a biztonságosabb bejelentkezési módoknak szentelték. Mostantól, aki állami ügyeket szeretne intézni az interneten, annak csak az Ügyfélkapu+ vagy a Digitális Állampolgár mobilalkalmazás áll rendelkezésére. Az Ügyfélkapu+ lényege, hogy a régi felhasználónév és jelszó mellett minden alkalommal új bejelentkezési kódot is meg kell adni, amelyet e-mailben kaphatunk vagy egy kódgeneráló alkalmazás segítségével generálhatunk.

A kormány ajánlásokat is tesz, hogy mely kódgenerátorokat javasolja. Az egyik ajánlott szolgáltatás a TOTP.APP, ám sok furcsaságra derült fény, amelyek aggodalomra adhatnak okot. A szolgáltatás oldalán egy orosz mértékű kód fut, amely kérdőjeleket vet fel az adatkezelés személyazonosságával és biztonságával kapcsolatban.

A kódgenerátorok úgy működnek, hogy az alkalmazást összekötjük a fiókunkkal, amivel be szeretnénk lépni. Ezt követően a következő bejelentkezéskor már a generált kódot is meg kell adni a felhasználónév és a jelszó után. A TOTP.APP nem okostelefonos alkalmazásként, hanem weboldalként üzemel, így azok is használhatják, akik esetleg nem preferálják az okostelefonos megoldásokat.

Az Ügyfélkapu weboldalán segédletek találhatóak az Ügyfélkapu+ beállításához, melyek között a TOTP.APP mellett más lehetőségek is szerepelnek. Az érdekes az, hogy a kormányzati oldalak szerint a TOTP.APP az egyetlen ajánlott generátor. Hivatalosan nem széles körben ismert, hogy ki üzemelteti ezt az oldalt, és az adatkezelési tájékoztatónak is lennie kellene, de ilyen jelenleg nincs.

A TOTP.APP jelenléte a magyar állami ügyintézésben különösen aggasztó, hiszen 2025-re tervezi a kormány az online ügyintézést. Az oldalon fellelhető orosz mértékű kód felveti a kérdést, hogy egy uniós országban, különösen a háborús helyzet közepette, miért egy orosz szolgáltatást ajánlanak a kormányzati ügyintézéshez. Egy kiberbiztonsági szakértő szerint a használata potenciális kockázatot jelenthet a magyar állampolgárok számára.

Az is furcsa, hogy a TOTP.APP 2018-ban még kizárólag orosz nyelven volt elérhető, a legfrissebb Mentés alapján. A feltételezések szerint a TOTP.APP nem rendelkezik szerverkóddal, csupán statikus szkripteket használ, így a biztonsági problémák elkerülése nehézkes lehet.

A Nemzeti Kibervédelmi Intézet felé tett megkeresésünk során érdeklődtünk, hogy vizsgálták-e a TOTP.APP biztonságosságát, majd a válaszuk tükrözi a kormány szkepticizmusát az alkalmazás megbízhatóságával kapcsolatban.

Összességében a TOTP.APP használata erősen vitatott. Akik a biztonságukat szeretnék megőrizni, jobban teszik, ha más lehetőségek után néznek. Senki sem szeretné, ha az állami ügyintézés során személyes adatai bármiféle orosz fejlesztésű rendszeren landolnának!