Az ügyfélkapus jelszavak lejártáról szóló hírek és tények olvastán, láttán kérdések merülnek fel a megfigyelőben. Miért szükség, hogy lejárjon az ügyfélkapus jelszó? Miért pont az elfelejtett jelszó opcióval lehet ezt megoldani, miért nem jelenik meg egy üzenet belépéskor, hogy lejárt?

Érdekes dolgok derültek ki az ügyfélkapus jelszavak lejárta miatt kialakult helyzetben. Például az, hogy sokan nem használják azt a levelező fiókot, amellyel beregisztráltak. Ennek egyik legvalószínűbb oka lehet, hogy a cégek vezetői a regisztrációt követően az ügyfélkapu kezelését és minden ezzel járó bonyodalmat is a könyvelőkre hárítanak. Legtöbbször csupán a belépéshez szükséges név és jelszó párost adják át, így az értesítések nem jutnak el hozzájuk.

Mindenesetre az előbbiekben fejtegetett okra gyanakodhatunk abból a tényből, hogy nagyjából 560 ezer hozzáférés jelszavát nem módosították időben. Ha a híreket böngészve esetleg felfigyeltek erre az érintettek, akkor bizonyára már tettek is lépéseket az ügyben, ám ha az első októberi bejelentkezéskor értesül erről a tényről az ügyfél, akkor problémákkal kell szembenéznie.

Megpróbál belépni és a rendszer nem engedi. Megpróbálja még háromszor, hátha csak elírta a jelszót. És mivel a rendszer továbbra sem engedi be, biztosan pánikba is esik, mivel arról valószínűleg nem értesül a belépési felületen, hogy lejárt a jelszava. Pedig a megoldás egyszerű, csak épp nem teljesen triviális. Jelszó emlékeztetőt kell kérni a rendszertől és így beállítani az új jelszót. Ám azok a könyvelők, akik cégeik nevében használják az ügyfélkaput, nem biztos, hogy ezt az opciót rögtön igénybe is kívánják venni.

Ha akarjuk, ha nem, lejárnak az ügyfélkapus jelszavak, viszont ennek így nincs sok értelme. Ha valóban és nagyon biztonságossá szeretnénk tenni az ügyfélkapus (és bármilyen) online kapcsolatunkat, akkor legalább havonta változtassunk jelszót. Nem igazán erős biztonsági intézkedés, ha csak évente vagy kétévente változtatunk.

Furcsának tartanánk, ha bármely rendszerben a bejelentkezési felületen nem tájékoztatnák a felhasználót jelszava lejártáról. Mivel a régit mindenképp meg kellene adnia a természetes alapadatok mellett, nem valószínű, hogy visszaélésekre adna alkalmat a jelszó lejártakor a figyelmeztetés a megváltoztatásra.

Adott esetben komoly bírsággal is sújthatják azokat, akik nem tartják be a határidőket, ezért a KEK KH úgy döntött, hogy három hónappal, év végéig kitolja e jelszavak lejárati idejét, így lesz elegendő idő arra, hogy valahogyan mindenkihez eljusson az értesítés a lejáratról és a jelszóváltoztatás szükségességéről.

Ez nagyvonalú döntés, az eredeti határidő után sokan kerülhettek volna bajba a bevallási határidők előtt. A KEK KH így most sok fejfájást spórolt meg jelentős számú felhasználó számára. A történetnek azonban nincs itt vége, három hónap múlva kitörhet ismét a pánik.