Miksi ammattilaisten nettisivut ovat niin paskoja?

Valtion lähettämä koronatekstiviesti jäi jotenkin kesken ja sen jälkeen kännykkä on vähän huonosti ottanut viestejä vastaan jostain syystä.

Mikä kännykkä kyseessä? Miten tekstiviesti voi jäädä kesken ja mitä se tarkoittaa?

Ja kuulostaa todella absursilta että jokainen sivunlataus OPllä kestää kymmeniä sekunteja. Ei ainakaan tässä taloudessa. Onko se kovinkin yleistä?
 
Laskujen maksaminen on nykyään yllättävän hankalaa.

Valtion lähettämä koronatekstiviesti jäi jotenkin kesken ja sen jälkeen kännykkä on vähän huonosti ottanut viestejä vastaan jostain syystä. Asioilla saattaa olla syy-seuraus-suhde, tai sitten ei. Kuitenkin laskuja maksaessa verkkopankki yritti lähettää tekstiviestin, jossa olisi ollut tällä kertaa vuorossa olleen kertakäyttöisen salasanan numero (kun nykyään jostain syystä tuotakin asiaa on hankaloitettu niin, että se tulee joskus tekstiviestinä). Tekstiviesti jäi tulematta perille.
Kuulostaa kyllä enemmän puhelinongelmalta kuin miltään muulta? Jos se tosiaan on valtion tekstiviesti joka puhelimesi on tappanut niin sillä samalla simmillä saat varmaan toisenkin puhelimen samaan tilaan kokeilemalla? Ettei olisi vanhasta nokialaisesta tullut tekstiviestimuisti täyteen?

Seuraavana päivänä yritin uudestaan laskujen maksamista. Joka ikisestä laskusta oli mennyt eräpäivä vanhaksi
En nyt keksi miten tämä olisi mitenkään muuten kenenkään muu syy kuin omasi? Ei se eräpäivä tarkoita sitä että juuri silloin pitää käydä nettipankkiin naputtelemassa se lasku. Se eräpäivä on vaan se viimeinen maksamispäivä. Itse maksan ainakin kaikki laskuni heti eräpäivistä riippumatta niin eivät jää roikkumaan ja saldot on aina reaaliajassa. En oikein ymmärrä ongelmaasi. Onko koko pankki ollut siis viikon toimimatta, jolloin laskujen maksaminen on ollut vaikea/mahdotonta vai miten se pankin vika on että eräpäivät menee kaikki heti yli?

Linux. Myöskään Chromium tai Seamonkey ei käy, mutta Chrome tai Firefox jostain syystä käy.
Itse en ainakaan pidä pahana että laskujen maksamista varten on koneella vain sitä varten asennettu firefox.
 
Tuo OP:n tekstarinlähetys takkusi itsellänikin välillä, joten itse siirryin käyttämään mobiilivarmennetta niin ei tarvitse avainlukulistaa juuri koskaan. Itse käyn noin viikon välein hyväksymässä laskut niin menevät sitten eräpäivänä tililtä. Nykyään tulee entistä enemmän käytyä kännykällä hoitelemassa pankkiasiat ja ainakin itsellä OP-mobiili on toiminut moitteettomasti, ehkä kerran kahdessa kuukaudessa tulee pöytäkoneen selaimella käytyä verkkopankissa.

Joskus aikanaan tuli aina käytyä tyyliin eräpäivänä tai päivää ennen noita makselemassa ja silloin välillä sattui joku huoltokatko kohdalle.
 
^ Kyllä tuo kuulostaa lähinnä laite- ja/tai nettiyhteysongelmilta, ja muutenkin tuntuu että käytät tuota verkkopankkia hankalimmalla mahdollisella tavalla (nettisivuversiota vanhalla puhemella, tekstiviestivarmennoksilla jne.)

Se OP:n mobiilisovellus on oikeasti hyvä ja sulava käyttää, ihan turhaa änkyröintiä tuommoinen "kyllä ennenkin asiat tehtiin näin" -asenne. Ja mitä tietoturvaan tulee niin uskallan väittää että sovelluskaupasta ladattava, laitesidonnaisuuteen perustuva appi on vatmasti turvallisempi vaihtoehto kuin mobiilinettiselain (ilmeisen vanhalla) puhelinmallilla. Ei todellakaan kuulosta normaalilta että jokainen sivulataus kestäisi kymmeniä sekunteja laskua maksettaessa.

Ja mitä eräpäiviin tulee niin se ei tosiaan ole pankin "vika" jos menet eräpäivän jälkeen laskuja makselemaan; totta kai eräpäivä täytyy tällöin muuttaa. Ei se pankki voi alkaa arvailemaan mikä on sitten uusi eräpäivä voisi olla.
 
Kuulostaa enenmän että käyttäjässä vika tällä kertaa. Mitä jos vaikka laittaa kaikki vakituiset laskut E-laskuksi, autom. veloitus eräpäivänä ja pitää riittävästi rahaa tilillä. Laskuja varten voi myös avata ilmaiseksi uuden tilin verkkopankista käyttötilin lisäksi. Satunnaiset laskut voi skannata viivakoodista puhelimella ja maksaa saman tien tai autom. velotuksella. Tietty kun näyttää olevan niin paljon vaikeampaa hoitaa asiat mobiilisti, niin kannattaa varmaan pysyä siinä deskariversiossa.

Vaimo käyttää Nordeaa ja niiden verkkopankki vasta paska onkin verrattuna OP:n.
 
Opetellaanpa sitä luetun ymmärtämistä nyt.
Sinulla on liittymässä tai kännykässä jotain ongelmaa. Älä mitään pinephoneja osta, jos haluat toimivan puhelimen. Asiat voi tehdään vaikeasti tai helposti, mieti miten sinä haluat ne tehdä.
 
Mitään kännykkäohjelmia en tosiaankaan ala asentelemaan. Niiden tietoturvan taso on vähintäänkin arveluttava (heikoimpana lenkkinä se paska suljetun lähdekoodin mobiilikäyttis, joille useassa tapauksessa saa aika huonosti päivityksiä etenkin jonkun android-forkin ollessa kyseessä ja joille nykyään tehdään suurin osa viruksista muutenkin) eikä minulla edes normaalisti ole käytössä sellaista kännykkää, johon sellaisen ohjelman saa asennettua. Pankkiasiat onnistuivat ennenkin aivan hyvin verkkopankin kautta nettiselaimella - ongelmana on vain, että nykyään nuo asiat on kaikki rikottu eivätkä ne enää toimi. Kuka ylipäätään on saanut ensimmäisenä päähänsä hoitaa jotain pankkiasioita kännykällä? Luulisi joidenkin tilinumeroiden, viitenumeroiden ja viivakoodien kanssa sähläämisen olevan yhtä helvettiä kosketusnäytön kanssa.

Tunnuslukusovellukset ovat vain ja ainoastaan parantaneet tietoturvaa. Ne ovat käytännössä tehneet phishing-hyökkäykset mahdottomiksi. SMS-pohjaiset tunnusluvut tai salasanalistat ovat alttiita sille, että ne tiedot syöttää väärään paikkaan. Nordealla tällaiset hyökkäykset ovat käytännössä kadonneet niiltä käyttäjiltä, jotka käyttävät tunnuslukusovellusta.

Mä olen Nordean asiakas ja pankkiasioiden hoitaminen kännykällä on sujuvaa. Viivakoodit saa luettua helpommin kännykällä kuin koneella. Muutoin niiden tietojen syöttäminen on ihan yhtä helppoa ja nopeaa. Ja joka tapauksessa tunnuslukusovellus on loistava keksintö.

Kännykkä (Huawei Honor) on sen koronatekstarin jälkeen sekoillut eikä enää suostu edes tunnistumaan tiedonsiirtotilassa minkäänlaisena tallennusvälineenä tietokoneeseen kytkettynä. Myös laskin ym. normaalisti käyttiksen mukana tulevat pikkuohjelmat ovat hävinneet johonkin. Uudelleenkäynnistely ei auta mitään. Porukoillakin meni kännykkä jotenkin sekaisin melko pian koronatekstarin jälkeen ja yhteydet lakkasivat toimimasta, eli taitaa olla aika yleinenkin ongelma. Pitää laittaa itselle seuraavaksi puhelimeksi Pinephone.

Mikä Honor on kyseessä? Miltä vuodelta? Anyway, tuskin on OPn vika jos kännykkäsi on niin paskassa kunnossa, ettei tekstarien vastaanottaminen onnistu. Kokeile sitä mobiilisoftaa niin et ehkä tarvitse tekstareitakaan. (Tosin voi olla, että niitä tarvitaan aktivoinnissa. En tiedä.)

Vaikea nähdä tässä OP:n osalta mitään vikaa. Veikkaan, että sulla on laitteet niin solmussa, ettei normaali käyttö onnistu.
 
Okei, pikainen haku ja huomaan että käyttäjällä @Sompi on patologinen vastustus ihan kaikkea mahdollista modernia tekniikkaa kohtaan langattomista verkoista JavaScriptiin. En siis ihmettele, että ei sivut toimi. Veikkaan siis, että 100% käyttäjämoka.
 
Kertakäyttöisten salasanojen lista on oikein käytettynä kaikkein varmin tunnistusmenetelmä.

Tuo "oikein käytettynä" on jo yksinään täysin kohtuuton vaatimus. Ja juuri sen takia niistä on haluttu eroon. Käytännössä ne vuotavat ja sen takia esim. Nordealla on tunnusten kalastelu kadonnut kun listoista on päästy eroon. Toki tunnuslukulaite aiheuttaa vielä ongelmia.

Tunnuslukulistan ongelmia ovat mm. kopioitavuus (ennen kuin asiakas edes saa listan käsiinsä) ja kalasteltavuus, mikä johtuu siitä että tunnusluvut ovat näkyvillä ja ne syötetään manuaalisesti.

SMS on myös epätäydellinen kanava tunnusluvun välityksessä, esim:

 
Miten kertakäyttöisten salasanojen lista murretaan käytännössä?

Tuossahan jo oli mainittuja esimerkkejä. Lisäksi se ei ole kaikkein varmin tapa kuten kirjoitit. Googlella löytynee helposti artikkeleita one time koodeista, SMS-varmistuksesta ja MFA:sta, jne.
 
Aika epätodennäköistä on, että tunnuslukulista joutuisi kopioiduksi jo ennen kuin asiakas saa sen käsiinsä. Pidän todennäköisempänä, että halpa paskalla firmiksellä oleva kännykkä antaa jonkun evil haxorin etäkäyttää sitä mobiilipankkisoftaa.
Vieläkö tunnuslukulistoja on käytössä?

Itselläni on varalta Danske Bankista semmoinen paristolla toimiva Tamagotchi, joka arpoo koodin ja puhelimesta voi hyväksyä myös loginin Danske ID-sovelluksella.

Ääspankissa mennään sormenjälkitunnistuksella, mutta en ole varma miten loppuvarmistautuminen tehdään jos haluaa tehdä tilisiirtoja.
 
Aika epätodennäköistä on, että tunnuslukulista joutuisi kopioiduksi jo ennen kuin asiakas saa sen käsiinsä. Pidän todennäköisempänä, että halpa paskalla firmiksellä oleva kännykkä antaa jonkun evil haxorin etäkäyttää sitä mobiilipankkisoftaa.

Sun mielipiteelläsi ei ole kauheasti väliä. Pankki näkee että kalastelut romahtivat, joten tää keskustelu on aika teoreettinen. Tunnuslukulistojen aikana tietoturva oli paskempaa. Ei sun mielipiteesi asiaa miksikään muuta ja et niitä enää käytä. Eikä sitä SMS:ääkään kannattaisi käyttää.
 
Joo ihme änkyröintiä. Solution: uusi luuri ja siihen pankin mobiilisovellus. Joskus pinttyneistä periaatteista luopuminen voi helpottaa elämää kummasti.
 
Puhelimella varmentaminen on aivan järkyttävä parannus tunnuslukulistaan. Varsinkin jos se on sellainen, että puhelimeen tulee push-notifikaatio varmennustarpeen kohdalla.
 
En nyt keksi miten tämä olisi mitenkään muuten kenenkään muu syy kuin omasi? Ei se eräpäivä tarkoita sitä että juuri silloin pitää käydä nettipankkiin naputtelemassa se lasku. Se eräpäivä on vaan se viimeinen maksamispäivä. Itse maksan ainakin kaikki laskuni heti eräpäivistä riippumatta niin eivät jää roikkumaan ja saldot on aina reaaliajassa. En oikein ymmärrä ongelmaasi. Onko koko pankki ollut siis viikon toimimatta, jolloin laskujen maksaminen on ollut vaikea/mahdotonta vai miten se pankin vika on että eräpäivät menee kaikki heti yli?
En nyt keksi miten tuon noin saattoi tulkita. Yllähän arvosteltiin sitä, että verkkopankki toimi kömpelösti maksettaessa eräpäivän jälkeen - tai siis oikeammin tilisiirtoon ennalta syötetyn päivämäärän jälkeen.
 
En nyt keksi miten tuon noin saattoi tulkita. Yllähän arvosteltiin sitä, että verkkopankki toimi kömpelösti maksettaessa eräpäivän jälkeen - tai siis oikeammin tilisiirtoon ennalta syötetyn päivämäärän jälkeen.
Mitä epäloogista siinä on? Eräpäivän mentyä pankki ei voi asettaa mitään oletusmaksupäivää (nykyinen päivä) jos/kun tällä nyt sitä kuitenkin haetaan takaa. Se on sen käyttäjän päätös.
 
Mitä epäloogista siinä on? Eräpäivän mentyä pankki ei voi asettaa mitään oletusmaksupäivää (nykyinen päivä) jos/kun tällä nyt sitä kuitenkin haetaan takaa. Se on sen käyttäjän päätös.

Miksi ei voi? Teknisesti asia onnistuu helposti.

Eikä se nyt ole kovin huono tulkinta, että mennyt eräpäivä halutaan siirtää ainakin nykyisen päivään. Hyvässä verkkopankissa annetaan toki ilmoitus asiakkaalle: "menneisyyteen asetettu eräpäivä on muutettu nykyiseksi päiväksi".

Ja tiedänpä yhden suomalaisen pankin, joka automaattisesti siirtää maksua eteenpäin, jos haluttu eräpäivä ei ole pankkipäivä. Onko tämäkin jotenkin kiellettyä ja jos, niin miksi?
 
Vieläkö tunnuslukulistoja on käytössä?
Joo, onneksi on. En ole pitkään aikaan sitä katsonut, mutta minusta on aivan kriittistä, että voin tarvittaessa käyttää verkkopankkia tai pankin tunnistautumispalvelua, mikäli älylaitteeni ei toimi tai en muuten voi käyttää mobiilipankkisovellusta, tunnistautumissovellusta tai mobiilivarmennetta.

Toki varalla voisi olla joku tamagotchin tai taskulaskimen näköinen pökälekin, mutta siinä vähän ratkaistaan ongelmaa jota ei ole. Oikea käyttö kuitenkin tietysti tapahtuu mobiilisovellusten avulla, myös työpöytäversion kirjautumisen ja tapahtumien varmennus. Jos sitä varavaihtoehtoa tarvitsee, kortti on kivempi kuin joku itsetuhoutuva kiinaelektroniikan läjä, josta varmaan löytyisi vuotaneet paristot kun sitä lopulta 2024 tarvitsee. Vie myös tilaa. Jos puhelin porsii, otan vaan jemmasta paperilistan, joka mahtuu jopa lompakkoon jos tarve vaatii(juu, en yleensä pidä sitä siellä, ja käyttäjätunnusta tai salasanaa ei ole ylipäänsä missään).

Mitä epäloogista siinä on? Eräpäivän mentyä pankki ei voi asettaa mitään oletusmaksupäivää (nykyinen päivä) jos/kun tällä nyt sitä kuitenkin haetaan takaa. Se on sen käyttäjän päätös.
Tuosta en ole varsinaisesti eri mieltä enkä sitä tarkoittanutkaan. Vaikka olisihan se aika kätevää tarjota kuluvaa päivää käyttäjän aiemmin tallentamattomiin vahvistamatta jääneisiin.

Tulkitsin koetuksi ongelmaksi, että järkevän eräpäivän(aiemmin tallennetun ollessa menneisyydessä yleensä kuluva päivä) asettaminen oli hankalaa. Lisäksi huomautin siitä, että ongelmaksi tulkittiin virheellisesti laskujen maksaminen myöhässä. Ei muuta.
 
Viimeksi muokattu:
Varsinainen ongelmahan ei ole se, etteivät uudet ratkaisut olisi hyviä vaan se, että vanhat tahallaan rikotaan. Tuntuu olevan koko tätä vuosituhatta leimaava ilmiö, että kaikki järjestelmät uusitaan uusimisen ilosta ja kaikki on aina puolitiessä. Kun uudistus alkaa olla valmis ja homma melkein toimii, se rikotaan taas ja aloitetaan uusi päivityskierros. Pahimmillaan joka kerta käytettävyys huononee, eikä tietoturvankaan saralla mitään ihmeitä ole saavutettu.

Pankkisovellusten osalta on kyllä todettava, että niiden harvojen paperilaskujen osalta mobiilisovellus on helvetin helppo ja nopea verrattuna vanhanaikaiseen tapaan, kun viivakoodilukijaa ei ole. Toisaalta jos aikoo tehdä muuta kuin maksaa pari laskua, niin tokihan desktop-versio on aina parempi pankissa kuten missä tahansa muussakin hommassa - ellei sitä ole tahallaan paskottu.
 
Mulla on käynyt sama tilanne, että maksoin laskun viikon myöhässä , niin Danske Bank huomautti siitä ja vaihdoin eräpäivän tähän päivään.

Mitä hittoa täällä keuhkotaan tietoturvasta ja siitä, että laskun pitäisi tietää koska on maksupäivä.

Se on se virtuaalinen koodi, joka lukee sen laskun tilantanteen. Itse vaihdan aian eräpäivän maksupäivälle vaikka tänään.

Ihme nilityst. Jos lasku ei ei ole ennakkomaksuna laitettu vaikka joka kuun... hoopotisops hohoijaa
 
Mulla on käynyt sama tilanne, että maksoin laskun viikon myöhässä , niin Danske Bank huomautti siitä ja vaihdoin eräpäivän tähän päivään.

Mitä hittoa täällä keuhkotaan tietoturvasta ja siitä, että laskun pitäisi tietää koska on maksupäivä.

Se on se virtuaalinen koodi, joka lukee sen laskun tilantanteen. Itse vaihdan aian eräpäivän maksupäivälle vaikka tänään.

Ihme nilityst. Jos lasku ei ei ole ennakkomaksuna laitettu vaikka joka kuun... hoopotisops hohoijaa
Joo. Toki laskua ei voi vahvistaa, jos "eräpäivä" on menneisyydessä.

Sehän jo useampaan kertaan selitettiin, että tuollaisesta ei ollut puhetta. Ei laskun pidä tietää mitään, saati pankin. Käyttäjähän sen valitsee. Kukaan ei kuitenkaan keuhkonnut tuollaista. Rutina verkkopankin kankeudesta liittyi siihen, että se kuulemma laittoi vastaan kun laskuja maksettiin "eräpäivän jälkeen", ja vastauksena tähän oli moralisointi siitä, miten joku sika kehtaa maksaa myöhässä ja eihän se ole pankin vika. No eihän näin ollut tapahtunutkaan. Kysymys oli tilanteesta, jossa käyttäjä itse oli syöttänyt maksettavia laskuja, joihin merkitään myös "eräpäivä" - tämänkin käyttäjän tapauksessa siis kuluva päivä - ja homma oli jäänyt kesken. Se on kyllä huonoa suunnittelua, että käyttöliittymä ei tarjoa vaihtoehtoa yhdellä painalluksella valita kaikkiin tällaisiin keskeneräisiin eräpäiväksi tämä päivä. Tilanne ei ole mitenkään ihmeellinen, minullekin on käynyt niin. Jokainen piti erikseen avata ja muokata. Kaikki tulivat maksetuiksi ennen eräpäivää, ei huolta.
 
Uusi ilme tuo välittömän vau-elämyksen, mutta sitä ei saa tehdä käytettävyydestä tinkien. Esimerkkinä Kelan asiointisivut uudistuivat vähän aikaa sitten ja en kyllä tiedä miten ne paranivat, minusta tekstiä vain levitettiin hieman ja värit vaihtuivat, eli jälleen kerran mahdutettiin vähemmän tavaraa yhdelle ruudulle, mikä on mielestäni pieni takapakki. Ongelma on monesti siinä että haetaan yhtä ratkaisua niin tableteille kuin pöytäkoneelle, vaan tämähän ei tule koskaan toimimaan. Muutenkin kun tablettien suurin suosio on jo hälvennyt, on tyhmää panostaa sivun käytettävyyteen juuri sillä. Puhelimilla taas harva sivu on kovinkaan käytettävä, mikä on ymmärrettävää pienen näytön takia, eivätkä kaikki sivun elementit lataudu kovin sulavasti tai käyttäydy hienosti pienellä ruudulla + mobiiliprosessorilla. Kännykkäpuolella tarvittaisiin eniten taitoa.

Nykyään kun paljon vaikutetaan tietokoneen äärellä, iskee joskin ymmärrettävä tekninen päivitysvimma, mutta päivitykset ovat vain ja ainoastaan olemassa jotain tarkoitusta varten, kuten tietoturvan tai toiminnallisuuden parantamista varten. Sivujen, ohjelman tai käyttöjärjestelmän ilmettä on hyvä uusia samalla kun hoksataan että uusien toiminnallisuuksien myötä on muutettava käyttölogiikkaa hieman, esim. kategorioidessa asioita alavalikoihin, mutta näin tulee tosiaan tehdä vain silloin kun jotain uutta toiminnallisuutta ilmaantuu tai alustaa aletaan käyttää pääpainoisesti uutta tarkoitusta varten. Pelkkä ilme ei hämää ketään kuin ensimmäiset viisi sekuntia, kun ensimmäisen kerran ulkoasua ihastelee. Paljon siis työtä pienen edistyksen vuoksi ja usein tulee ne risut perään kun käytettävyys on ryssitty. Enää ei kunnioiteta viisasta sananlaskua "jos se ei ole rikki, älä korjaa sitä".

Sivuan siis tässä viestissä yleistä päivitysvimmaa, mikä on turhanpäiväisyyttä, ehkäpä muutoin joutilaiden työntekijöiden työllistämistä. Se on hienoa jos saa kiksejä päivityksistä, mutta tosiaan harvaa asiaa on mitään tarvetta päivittää tälläkään hetkellä, ellei nyt tietoturvajuttuja. Pisti miettimään tätä asiaa selaimen Pale Moon käyttäminen, kun siinä on Firefoxin aikaisemmat oikein toimivat valikot, joihin ehkä olen tottunut, mutten tottumuksesta huolimatta pysty uudesta Firefoxista löytämään varsinaista edistyksellisyyttä vanhempaan verrattuna.

Nettisivuista voisi sanoa Huuto.netin ottaneen hivenen takapakkia ammoisilta ajoilta, kun kaikki on niin isoa ja väliin epäyhtenäistä, vaikka onkin lopulta ihan jees, kun toisessa laidassa vanhentunut Guru3D voisi jo pikkuhiljaa alkaa kopioimaan edistyneiltä sivuilta hyviä ideoita. Luonnollisesti keskustelupalstat jotka käyttävät viimeisintä Xenforo-pohjaa ovat vain parantuneet, vaikkei tämäkään täydellinen tietenkään ole. Monien keskustelupalstojen edistys ei sinänsä yllätä, koska alustoja kaupitellaan muiden käytettäväksi. Yksi huonon puoleinen on MTV3:n sivut ja oikeastaan kaikki viihdesivut missä on suuria ikkunoita asenteella "hehkutus ensin ja informaatio sitten", kun taas minusta ihan toimiva ominaisuuksiin nähden on Hintaopas.fi ja miksei Youtube, vaikka ymmärrän jälkimmäisen aiheuttavan joidenkin kohdalla närää. Silti toivoisin Hintaopas.fi:n hieman tiivistävän/pienentävän sivun elementtejä. Verkkokaupoista Jimms on yksi sellainen mikä on ehdottomasti mainittava, sillä sen fiksusti sommitellut sivut missä usein haeskeltua tietoa tai painiketta on mukavasti korostettu, on takuulla siivittänyt liikkeen suosiota.

Tiettyä nerokkuutta siis kaivataan sivuston kuin sivuston suunnittelussa. Erityisesti välittömästä isojen kuvien ja mimimalistisuuden tuomasta ihastuksen tavoittelusta pitäisi päästä eroon.

MUOK. harkitsin hieman uudelleen
 
Viimeksi muokattu:
Joo, onneksi on. En ole pitkään aikaan sitä katsonut, mutta minusta on aivan kriittistä, että voin tarvittaessa käyttää verkkopankkia tai pankin tunnistautumispalvelua, mikäli älylaitteeni ei toimi tai en muuten voi käyttää mobiilipankkisovellusta, tunnistautumissovellusta tai mobiilivarmennetta.

Toki varalla voisi olla joku tamagotchin tai taskulaskimen näköinen pökälekin, mutta siinä vähän ratkaistaan ongelmaa jota ei ole. Oikea käyttö kuitenkin tietysti tapahtuu mobiilisovellusten avulla, myös työpöytäversion kirjautumisen ja tapahtumien varmennus.
Itselläni oli vielä vähän aikaa sitten tunuslukulista käytössä vähän olosuhteiden pakosta. Vanha rootattu android-puhelin, johon ei pankin tunnistussovellusta saanut asennettua. Tai kai tuon roottauksen olisi jollain saanut piilotettua, mutta en vaan viitsinyt enempää selvitellä.

Mutta tässä on kyllä erittäin hyvä pointti siitä, miksi jokin backup-ratkaisu tunnistutumiseen pitäisi olla jatkossakin, vaikka mobiilisovellukset olisi kuinka käteviä. Joskus vaan ne vempeleet hajoavat tai katoavat, niin sitten ei ole kellään kivaa kun kirjautuminen mihinkään ei enää onnistu.

Sitäkin voi osaltaan ihmetellä, että miksi jokaisella pankilla pitää olla oma tunnistussovelluksensa, miksi ei voida käyttää jotain yleistä TOTP ratkaisua ja jättää asiakkaan valinnaksi, mitä sovellusta/laitetta (google authenticator, fido-key, yms.) koodien ulostamiseen käyttää.
 
Mutta tässä on kyllä erittäin hyvä pointti siitä, miksi jokin backup-ratkaisu tunnistutumiseen pitäisi olla jatkossakin, vaikka mobiilisovellukset olisi kuinka käteviä. Joskus vaan ne vempeleet hajoavat tai katoavat, niin sitten ei ole kellään kivaa kun kirjautuminen mihinkään ei enää onnistu.

Backup-2FA on tärkeä asia. Mullakin käytössä parissa palvelussa Yubikey ja kaikessa pitää miettiä, mitä tapahtuu jos ja kun se Yubikey katoaa tai hajoaa. Suositus on että on backup-Yubikey. Tai sitten Google Authentiocator toisena 2FA-menetelmänä. Sama koskee tunnuslukusovellusta. Pankeilla se tarkoittaa että pitää jostain hommata toinen luuri ja aktivoida se käyttöön (SMS:n avulla tms.). Enpä ole koskaan tuota tarvinnut ja toisaalta, veikkaan että saisin tuon hoidettua seuraavana arkipäivänä jos se kirjautuminen sillä sekunnilla ei onnistukaan. Jos siis kerran 10+ vuodessa joudun odottelemaan pankkiasioiden hoitoa, niin pidän tätä pienenä ongelmana.

Sitäkin voi osaltaan ihmetellä, että miksi jokaisella pankilla pitää olla oma tunnistussovelluksensa, miksi ei voida käyttää jotain yleistä TOTP ratkaisua ja jättää asiakkaan valinnaksi, mitä sovellusta/laitetta (google authenticator, fido-key, yms.) koodien ulostamiseen käyttää.

TOPT ei ole turvassa kalastelulta. Ja se on se suurin syy miksi niistä listoista haluttiin eroon. Mikään sellainen ratkaisu, jossa käyttäjä syöttää numerosarjan lomakkeeseen ei estä kalastelua. Ja pankit ovat jatkuvasti kalasteluhyökkäysten kohteena. FIDO2/Webauthn/U2F suojaa mutta on valitettavan harvinainen vielä. Ja veikkaan että pankit eivät ensimmäisinä noita ota käyttöön. Valitettavasti.

Password-manageri vahvalla tunnusluvulla + Yubikey (tai vastaava avain) on kova kombo jos haluaa maksimaalista suojausta kirjautumiseen.
 
Tai sitten Google Authentiocator toisena 2FA-menetelmänä.
Tähän muuten vinkkinä, että kannattaa käyttää Authy-appia Google Authenticatorin sijaan. Authy toimii kaikissa palveluissa, jossa Google Authenticatorkin, mutta Authy tukee useampaa laitetta ja myös synkronoi niiden välillä.

Itsellä toinen Authy kännykässä ja toinen tabletissa. Jompi kumpi voi hajota ja vielä pystyy tunnistautumaan.
 
"Kalastelu" siinä merkityksessä kuin sen ymmärrän, on eittämättä ongelma pankeille ja riskiryhmälle. Kuitenkin normaalijärkistä ihmistä se ei koske. Siksi normaalijärkinen ihminen todennäköisesti joutuu kärsimään, kun kalastelulle altis muutoin turvallinen, tehokas ja luotettava menetelmä häneltä kielletään, ettei häntä vaan kalasteltaisi. Ongelmaa kun ei voida kaikki pelaa -ajattelun takia ratkaista siten, että idiootit, imbesillit ja moronit maksaisivat itse virheensä.

Äkkiä mieleen tuleva kömpelö vertaus on se, miten turvavyömuistuttimesta on vain haittaa ja vaivaa selväjärkiselle, joka ei vaan pysty unohtamaan turvalaitteita mutta ei vaan aina viitsi niitä turhaan(kenties jopa haitaksi) käyttää. Kuuntelen sitä kilkatusta(tai sen peittävää rokkia) jo periaatteesta, jos siirrän auton 500 metriä parkkialueelle. En kuule mitään(kuten eivät ajo-oikeutetut kuurotkaan), mikä saattaa teoriassa aiheuttaa onnettomuuden häiriön takia, mutta sen päätöksen teki joku muu, vaikka yritin auttaa. Sama periaate syyllisyydessä pätee pankkisoftan paskuuteen, vaikka siinä ei olekaan sellaista, missä pystyisin kapinoimaan tai haluaisin kapinoida.
 
"Kalastelu" siinä merkityksessä kuin sen ymmärrän, on eittämättä ongelma pankeille ja riskiryhmälle. Kuitenkin normaalijärkistä ihmistä se ei koske. Siksi normaalijärkinen ihminen todennäköisesti joutuu kärsimään, kun kalastelulle altis muutoin turvallinen, tehokas ja luotettava menetelmä häneltä kielletään, ettei häntä vaan kalasteltaisi. Ongelmaa kun ei voida kaikki pelaa -ajattelun takia ratkaista siten, että idiootit, imbesillit ja moronit maksaisivat itse virheensä.

Tunnuslukusovellukselle on helppo keksiä muitakin etuja kuin kalastamattomuus ja niistä on hyötyä myös älykkäille superihmisille. Nämä tuli äkkiä mieleen:

- kopioimattomuus/valokuvaamattomuus/salakatselemattomuus
- keyloggereille immuuneja
- ei typoja
- nopeampi käyttää (ei tarvitse etsiä oikeaa lukua listasta, tai ei tarvitse yliviivata lukuja - riippuen OTP:n toteutuksesta)
- turvallisempi, sillä listan haltija voi käyttää lukuja suoraan, mutta puhelin ei riitä, tarvitaan PIN tai sormenjälki. Tunnuslukusovelluksessa tunnussanat on siis 2FA:n takana

Mun on vaikea keksiä, miksi jotkut niitä haikailevat. Ja muutoinkin turha niitä on haikailla. Kielletty EU-tasolla ja haitat suurempia kuin sovelluksella, joten takaisin eivät tule (pankkeihin). En epäile, etteikö joskus sovelluksestakin löydy aukko, mutta toistaiseksi pankkien tietoturva on parantunut niiden ansiosta merkittävästi.
 
Tunnuslukusovellukselle on helppo keksiä muitakin etuja kuin kalastamattomuus ja niistä on hyötyä myös älykkäille superihmisille. Nämä tuli äkkiä mieleen:

- kopioimattomuus/valokuvaamattomuus/salakatselemattomuus
- keyloggereille immuuneja
- ei typoja
- nopeampi käyttää (ei tarvitse etsiä oikeaa lukua listasta, tai ei tarvitse yliviivata lukuja - riippuen OTP:n toteutuksesta)
Näistä lukuisista syistä käytän tunnuslukusovellusta. Tosin ihan samat typot tulee sovelluksen avainkoodissa kuin kortin lukuja syöttäessä. Lukuja ei myöskään tarvitse yliviivata, jos pankki on käyttänyt vähänkään järkeä. Se onkin mielisairaan paska idea.

Ainoa realistinen varajärjestelmä ilman selkeitä heikkouksia on edelleen tunnuslukulista. Siihen voidaan minun puolestani yhdistää(ja pankkini on näin tehnyt) pakotetun SMS-koodin. Se parantaa turvallisuutta ja poistaa riippuvuuden mobiililaitteesta. Jopa simmistä, jos vaan koodin saisi(en edes muista oman pankkini nykyistä tilannetta) kahteen numeroon eli myös työpöydän laatikon diileripuhelimeen.

Varajärjestelmä on kohdallani oikein käytettynä paljon turvallisempi kuin älylaitejärjestelmä, joka sekin on varsin turvallinen. Älylaitteen tunnistussovelluksen turvakoodi on teoriassa salakatseltavissa sekin. Tunnus+salasana+tunnuslukulista+SMS on aika vaikea hyökättävä. Pitää vielä saada älylaite auki tai SIM auki jossain muussa laitteessa. Tuskin Mossad haluaa minun kusisia duunarirahojani.
- turvallisempi, sillä listan haltija voi käyttää lukuja suoraan, mutta puhelin ei riitä, tarvitaan PIN tai sormenjälki. Tunnuslukusovelluksessa tunnussanat on siis 2FA:n takana
Tunnuslukulista nykyisellään on "3FA:n takana".
Mun on vaikea keksiä, miksi jotkut niitä haikailevat. Ja muutoinkin turha niitä on haikailla. Kielletty EU-tasolla ja haitat suurempia kuin sovelluksella, joten takaisin eivät tule (pankkeihin). En epäile, etteikö joskus sovelluksestakin löydy aukko, mutta toistaiseksi pankkien tietoturva on parantunut niiden ansiosta merkittävästi.
En minä haikaile tunnuslukulistaa, tuossa se edelleen on. Eikä sitä ole kielletty. Eikä voida kieltää. Pankit toki luultavasti mulkkuuksissaan lopettavat tarjoamisen jossain kohtaa. Vielä ei ole edes uhkailtu.
 
Tosin ihan samat typot tulee sovelluksen avainkoodissa
...
tunnistussovelluksen turvakoodi on teoriassa salakatseltavissa

Itse käytän sormenjälkeä, eli ei ole salakatseltavissa eikä tule typoja. PINillä hyväksytään tunnusluku.

Olet oikeassa, tunnuslukulistaa saa yhä käyttää jos sen yhdistää SMS:n kanssa. Pelkkä lista ei käsittääkseni ole enää sallittu ja hyvä niin. SMS:n kanssa se on jo selvästi turvallisempi, eikä pelkkä lista enää riitä. Toisaalta SMS:n kanssa se jo aika kömpelö tapa tehdä 2FA. Ja jos siinä on se puhelin joka tapauksessa välissä, en näe mitään lisäarvoa sille muoviläpyskälle. Ja silti siinä on selvät tiedossa olevat puutteet (yllä mainitsemani + sim swap scam).

Yhä edelleen se suurin ongelma on "oikein käytettynä". Ihan liian monen ihmisen kohdalla tunnuslukulistaa ei käytetä oikein ja ongelmia tulee. Eikä pankilla ole mahdollisuutta seuloa niitä tarkempia yksilöitä ja sallia listan käyttö vain heille.

Toki tämän kaiken voi suhteuttaa siihen, että vielä pari vuotta sitten Nordnet-osakevälittäjän palvelussa oli vain kiinteä käyttäjätunnus ja salasana ainoina tunnistautumismenetelminä. :facepalm: Vasta tovi sitten tuli mahdollisuus käyttää mobiilivarmennetta 2FA:na ja disabloida normikirjautuminen kokonaan. Yhtään isompaa salkkua ei ole kovin mukava pitää noin löyhän tietoturvan takana.
 
Itse käytän sormenjälkeä, eli ei ole salakatseltavissa eikä tule typoja.
Minäkin käytän sormenjälkeä, mutta pankin tunnistus- ja vahvistussovellus vaatii yleensä/usein tunnuslukua. Olisi erittäin turvatonta, jos esimerkiksi uusia maksuja uudelle tilille voisi hyväksyä sormenjäljellä. En missään tapauksessa käyttäisi sellaisen pankin palveluita.

Tehokkainta olisi pyytää tarvittaessa molempia ja turvallisemmaksi katsotuissa tapauksissa vain toinen.
 
Minäkin käytän sormenjälkeä, mutta pankin tunnistus- ja vahvistussovellus vaatii yleensä tunnuslukua. Olisi erittäin turvatonta, jos esimerkiksi uusia maksuja uudelle tilille voisi hyväksyä sormenjäljellä.

Ah totta. Sekoilin. PINillä hyväksytään tunnusluku.
 
Tähän muuten vinkkinä, että kannattaa käyttää Authy-appia Google Authenticatorin sijaan. Authy toimii kaikissa palveluissa, jossa Google Authenticatorkin, mutta Authy tukee useampaa laitetta ja myös synkronoi niiden välillä.

Itsellä toinen Authy kännykässä ja toinen tabletissa. Jompi kumpi voi hajota ja vielä pystyy tunnistautumaan.
Eipä Google Authenticatorin käyttäminen useammalla laitteella mikään ongelma ole. Toki vaatii sen,että kaikki laitteet on saatavilla käyttöönottovaiheessa. Tai sen QR koodin/käytöönottokoodin tallennusta johonkin salasanamanageriin.

Nähtävästi tuo Authy tallentaa tiedot pilvipalveluun, jotta synkronointi laitteiden kesken onnistuu. Ei houkuttele, vaikka varmsti kätevä onkin, mieluummin käytän paikallista ratkaisua näiden tallentamiseen.
 
Google Authenticator sentään paransi toimintaansa ja nyt uuteen luuriin saa exportattua koodit. Aiemmin ei onnistunut.
 
Verkkokauppa.com :

1607617927587.png
 
Uusi ilme tuo välittömän vau-elämyksen, mutta sitä ei saa tehdä käytettävyydestä tinkien. Esimerkkinä Kelan asiointisivut uudistuivat vähän aikaa sitten ja en kyllä tiedä miten ne paranivat, minusta tekstiä vain levitettiin hieman ja värit vaihtuivat, eli jälleen kerran mahdutettiin vähemmän tavaraa yhdelle ruudulle, mikä on mielestäni pieni takapakki.
Tämä on kyllä oikeasti todella ärsyttävää. Kaikista elementeistä, ja välillä myös tekstistä, pitää tehdä ihan massiivisen kokoisia ja harvaan aseteltuja. Samalla käyttökokemus kärsii kun saman sisällön mikä ennen mahtui yhdelle ruudulle lukemiseen saattaa joutuu vierittämään ruutua vaikka kuinka. En tiedä, että tykkäävätkö esimerkiksi huononäköiset ihmiset tällaisesta trendistä, mutta itseäni ainakin ärsyttää.
 
Sama ärsyttää myös itseäni. Jostain syystä tärkeintä tuntuu olevan saada pienin määrä informaatiota ruudulle. Joissain nettikaupoissa kun vaikka hakee hakusanalla kenkä, niin siinä sitten selaat 1200 hakuosumaa, 3 tuotetta kerrallaan ruudulle mahtuen. Varsinkin uudemmat enemmän stailatut nettisivut ovat joskus ihan täyttä kuraa kun pitää hirveästi rullata sivua alaspäin kun tärkeintä on että on isot kuvat, jotka ei edes ole tuotekuvia...
 
Määrätynlaiset nettisivutyylit nyt on aina muodissa jonkin aikaa ja kohta taas tulee erilaista settiä.

Onneksi ollaan päästy edes FrontPage tyylisistä frameista (sivupalkeista) eroon ja turhista CSS-koodilla asetetuista laatikoiden pyöristyksistä tai gradient väriskaalauksista.

Ehkä nyt vaan haetaan nopeaa sivulatausta ja selkeää leiskaa, kun sivuilla oleva materiaalin määrä on kasvanut x kertaa vs 5 vuotta sitten.

Itse en selaa nettiä juuri lainkaan mobiilipäätelaitteilla, joten siitä puolesta en osaa sanoa mitään.
 
Tuossa tuli mieleen tuskaiset nettikaupat. CDON... Oli uusi näyttö haussa niin laitanpa hakuun sanan näyttö. Katso kategoria näytöt vaikuttaa hyvältä. Alan katsella tuloksia. Jaa jotain suotimia, ei näissä edes ole mitää ominaisuuksia valitavana vaan hinta ja valmistaja.... Noh montako näitä on käydä läpi. Se reilu parituhatta... Viimeiset Ipadeja... Eli kiitos ei, käytän jotain toista kauppaa... Haluavatko he edes myydä mitään...
Toisaalta myös spämmeissä oli mukana samat kuvat joiden laatu oli kuin viimevuosikymmeneltä... Siis niiden normi tuotekuvien lisäksi...
 
Tuossa tuli mieleen tuskaiset nettikaupat. CDON... Oli uusi näyttö haussa niin laitanpa hakuun sanan näyttö. Katso kategoria näytöt vaikuttaa hyvältä. Alan katsella tuloksia. Jaa jotain suotimia, ei näissä edes ole mitää ominaisuuksia valitavana vaan hinta ja valmistaja.... Noh montako näitä on käydä läpi. Se reilu parituhatta... Viimeiset Ipadeja... Eli kiitos ei, käytän jotain toista kauppaa... Haluavatko he edes myydä mitään...
Toisaalta myös spämmeissä oli mukana samat kuvat joiden laatu oli kuin viimevuosikymmeneltä... Siis niiden normi tuotekuvien lisäksi...
CDONia vaivaa huonon ulkoasun lisäksi semmoinen ongelma, että melkein kaikki tuotesivut on vedetty vaan google-translatorin läpi ja käännöstyön taso on sen mukainen. Tämä muutos on tullut nyt muutaman viimeisen sivustopäivityksen aikana, kun cdonille on tullut entistä enemmän alihankkija-kauppoja. Suomenkieliseen käännökseen ei panosteta käytännössä ollenkaan. Samaa vaivaa on tuolla aikaisemmin linkatulla sportamoren sivulla. Tuolla ei ole käännetty näemmä edes etusivun tuoteryhmiä oikein, vaan ne näyttävät olevan konekäännöksiä. Tuotteiden esittelytekstit näyttävät olevan pääosin kunnollisia, mutta ne on luultavasti saatu suoraan valmistajalta, joten kaupan tarvii osata vain copy-paste.

Itse tein tuossa jonkin aikaa sitten päätöksen, että poistan tunnukset CDON:ilta enkä enää osta sieltä mitään. Sivuston käytettävyys on mennyt jokaisella päivityksellä heikommaksi ja käännösten puuttuminen osoittaa suoraan paljonko suomenkielisiin asiakkaisiin panostetaan.

Minulla ei sinänsä ole mitään estettä ostaa tuotteita esimerkiksi täysin englanninkieliseltä sivustolta, mutta silloin saisi olla edes toimiva sivusto. CDONilla vanhoista tilauksista ei enää näe kaikkia tietoja ja alkuperäiset tuotesivutkin on poistettu. Tunnuksia poistaessa ensimmäiseen viestiin löytyi vielä suomenkielinen asiakaspalvelija vastaamaan ja samassa viestissä pyysi lähettämään seuraavat viestit englanniksi.

EDIT: Siinä ensimmäiseksi vastaan tullut esimerkki https://cdon.fi/kodin-elektroniikka/ratkaiseva-p2-ssd-1-tt-p56402790
 
Laatukorun sivuillakaan ei joku ole miettinyt ihan loppuun asti kun on tuotelistauksen filtteröintiä toteuttanut. Jos valitsee samasta kategoriasta useamman kuin yhden vaihtoehdon niin tuotelistaus ei näytä yhtään tulosta, oletettavasti siksi että kategorian sisäiset valinnat yhdistetään haussa AND-operaattorilla ja useimmissa filtterissä valinnat ovat toisensa poissulkevia.

Loogisesti ajalteltuna suodatinkategorian sisäiset valinnat pitäisi yhdistää OR-operaattorilla ja vasta kategoriat AND-operaattorilla. Esimerkiksi (seiko OR casio) AND (teräs OR titaani) joka löytäisi seikot ja casiot jotka on valmistettu teräksestä tai titaanista.
 
En ollenkaan ihmettelisi vaikka tuota koko monen kategorian hakua ei kukaan olisi edes ajatellut ennen sivujen julkaisua. Olen sivusta seurannut useampaakin tuttua jotka etsivät jostakin nettikaupasta jotakin tuotetta ja juuri kukaan ei osaa käyttää noita filttereitä ainakaan niin että olisi enemmän kuin yksi ruksi kerrallaan valittuna. Joku nörtti joka tuon on koodannut ei taas vastaavasti ole yhtään kyseenalaistanut jos tilaaja on speksannut tuollaisen toiminnan huonosti eikä kukaan ole testannutkaan tuota kunnolla.

Nuo filtterit ovat kyllä kateviä jos ne toimivat järkevästi. Monesti niissä vaan on jotain kummallisia bugeja, esimerkiksi tuohon tyyliin kun edellä mainittiin. Toinen ärsyttävä puute monesti on että ei esimerkiksi saa valittua useampaa tuotemerkkiä samaan aikaan eli sallitaan vain yksi valinta kerrallaan per filtteri.
 
Viime ajat on ollut sellaista, että aina tiettyihin kellonaikoihin (yksi tällainen kellonaika näyttää olevan 9:53) joku skripti, joka on sisällytettynä aika suurella osalla nettisivuista nykyään, menee sekaisin ja selain alkaa sen takia syömään valtavia määriä muistia.

Kuulostaa aika oudolta. Annas esimerkki tällaisesta sivustosta ja skriptistä. Millä laitteella ja selaimella tämä tapahtuu?

EDIT: Eikun älä vastaakaan. Unohdin, kuka käyttäjä olitkaan. Sullahan on aina laitteet ja softat solmussa.
 
Enemmin tuo vaikuttaa joltakin selaimen lisäosan sekoilulta tai haittaohjelmalta. Ainakaan itselläni moista ei ilmene vaikka itselläni on pöytäkoneella 24/7 selaimia auki ja niissä yhteensä pitkälti toistasataa välilehteä. Youtubekin on parissakin välilehdessä ollut jo kuukausia auki eikä ole aiheuttanut mitään jumituksia. OP:n sivujakin tulee itse käytettyä eikä mitään muistivuotoa niissä ole ainakaan itsellä ilmennyt. Lähinnä Facebook ja pari muuta vastaavaa sivua rupeaa vaan ajan saatossa syömään tuhottomasti muistia ja pitää kerran viikossa tappaa välilehti. Facebook ei muutenkaan nykyään enää toimi kunnolla, sekoilee ihan omiaan välillä.
 

Statistiikka

Viestiketjuista
275 429
Viestejä
4 743 608
Jäsenet
77 325
Uusin jäsen
benjam

Hinta.fi

Back
Ylös Bottom