Mobiilivarmenne vs. muut tunnistautumistavat

Liittynyt
01.01.2020
Viestejä
332
Käytännön hyöty mobiilivarmenteen paremmuudesta pankkitunnuksiin?

Mitä haitallista on kun naputtelen pankkitunnuksia tilatessani asioita netistä?

Tilaan netistä lähtökohtaisesti pankkikortilla jossa on tietyt takuut.

ok "antaa puhelinumero". lisäturhaturvaa ei mihinkään Jos väki haluaa tietää niin ne tietää

ja tosiaan J-P tajuan vaan maalaisen näkökulman joten pahoittelut ja kiitos että kerrot toisenlaisesta (lisämaksua lisämaksun perään että saa olla )

Eikä siinä aktuaalista puhelinumeroa jaeta niinsanotusti.

En tajua edelleenkään mobiilivarmenteen paremmuutta pankkitunnukseen. Molemmissa hyväksytään lasku maksuun
Ainakin joissain koti- ja ulkomaisissa palveluissa, joita itse käytän, tarvitaan tunnistautumiseen joskus pankkitunnukset - omalla kohdalla Nordea ID-sovellus - vaikka mobiilivarmenne onkin operaattorilta otettu. Käytännön erona ainoastaan se, että mobiilivalmenteella säästää vähän sormenpäitä kun tunnistautumiskehote ponnahtaa itsestään näkyville, joskus pankin tunnistautumissoveluskin kun olen esim. painanut maksa-nappia riippuen verkkokaupasta, josta olen ostamassa, mutta useimmiten Nordea ID pitää käydä erikseen käynnistämässä. Periaatteessa mobiilivarmenne on siis hieman vaivattomampi, samaan tapaan kuin lähimaksaminen kelloa vs. luuria kassapäätteellä käyttäessä.
 
Viimeksi muokattu:
Kun mobiilivarmenne tuli omaan Elisa-liittymääni ilmaiseksi otin sen kokeiluun vuosien käyttötauon jälkeen. Sitä ennen käytin itsekin lähinnä Nordea ID -sovellusta sen yksinkertaisuuden vuoksi, ja se tosiaan pomppasi esille jos sitä oli käyttänyt vähän aikaa sitten( todennäköisesti oli käynnissä taustalla), ja nyt kun on Honor, oli se auki puhelinreunaikonina( aktiivisena sovelluksena) muutaman muun sovelluksen kanssa, jolloin tunnistus sen avulla oli nopeampi kuin puhelinnumeron syöttö.

S-pankin toiminne on toiminteista hankalin kun siinä pitää ensin kirjautua sovellukseen ja sitten luovia tunnistustoiminnolle.

Mobiilivarmenne on kuitenkin sen verran toimiva, että lopetin lähes täysin muilla tavoilla tunnitautumisen kun, kuten mainitsit ja on mainittu, tulee siitä popup ruudulle. Jos vielä saisi biometrisen tunnistuksen, olisi se vieläkin sujuvampi toteutus varmistukselle. Hyvä, että on vaihtoehtoja mutta en itse maksaisi sen käytöstä kuukausimaksua kun ns. ilmainenkin on tarjolla.
 
Mobiilivarmenne pitäisi vaan määrätä maksuttomaksi kaikille jos kerran valtionkin taholta halutaan ihmisten sitä käyttävän. Ei oikein ole tasapuolista että jonkin operaattorin asiakkaille ilmainen ja toisten täytyy maksaa. Maksakoon valtio sitten hyvitystä telialle jos ei muuten.
 
Onko valtio jossain suositellut Mobiilivarmennetta? Luulisi, että valtion pitää olla puolueeton, eikä toimiluvan saaneita tunnistuspalveluita panna eri asemaan.
 
  • Tykkää
Reactions: eba
Alkuvuodesta 2025 DNA ja Elisa lanseeraavat Mobiilivarmenne-sovelluksen, joka muun muassa mahdollistaa digipalveluihin tunnistautumisen myös sormenjälki- ja kasvontunnistusta käyttäen.

Eli näyttäisi appi olevan tulossa, niille jotka haluavat biometrisen tunnistuksen. Hassusti vaan ei mainita Teliaa, eli jääkö ilman sitten.

Mobiilivarmennetta käyttämällä minimoit riskin syöttää pankkitunnuksesi huijaussivustolle​

Mobiilivarmenne on viranomaisten hyväksymä tunnistustapa. Operaattorit, tietoturva-asiantuntijat, Verohallinto ja Poliisin petostutkinta suosittelevatkin suomalaisia käyttämään sitä kaikessa digiasioinnissa pankkipalveluita lukuun ottamatta.

Mobiilivarmenne ei ole kytköksissä käyttäjän pankkitileihin, ja siinä on kaksivaiheinen tunnistus. Sen käyttö pienentää riskiä siitä, että pankkitunnukset joutuvat väärin käsiin.
 
Mobiilivarmenne pitäisi vaan määrätä maksuttomaksi kaikille jos kerran valtionkin taholta halutaan ihmisten sitä käyttävän. Ei oikein ole tasapuolista että jonkin operaattorin asiakkaille ilmainen ja toisten täytyy maksaa. Maksakoon valtio sitten hyvitystä telialle jos ei muuten.
Nyt en ymmärtänyt viestiä,kun telialla on mobiilivarmenne ilmainen ja elisalla on n.5€ kk
 
Eli näyttäisi appi olevan tulossa, niille jotka haluavat biometrisen tunnistuksen. Hassusti vaan ei mainita Teliaa, eli jääkö ilman sitten.
Telia viimeksi ilmoitti, että eivät toteuta sovelluspohjaista, koska nykyinen toimii hyvin.
 
Tuntuu kyllä taas turhalta että tehdään yksi sovellus lisää tätä varten. Mitenköhän tulee tuo sovellus toimimaan custom ROMeissa? Ymmärtääkseni tämä nykyinen mobiilivarmenne toimii niissäkin?

edit: Tosin jos toimii ilman sovellustakin edelleen, niin eikait siinä sitten mitään..
 
Koko keskustelu alkoi siitä että piti laittaa asiat taas paremmuusjärjestykseen. Itse en ajattele näiden olevan mitään kilpailijoita keskenään vaan enemmänkin vaihtoehtoina eli jos vaikka minun pankkitunnukset korkataan ja suljetaan niin mulla on silti joku keino tunnistautua virastoihin, kela jne jne.

Se että joku käyttää toista päivittäin ja joku toinen ei niin siitä taas saa väittelyn aikaiseksi, kukin tehköön sillä mikä tuntuu hyvälle.
 
Se että joku käyttää toista päivittäin ja joku toinen ei niin siitä taas saa väittelyn aikaiseksi, kukin tehköön sillä mikä tuntuu hyvälle.
Joo, ja osaltaan sen helposti loputtomaksi muodostuvan väittelyn pitämiseksi erillään sielä liittymäkeskustelusta tämänkin oikeastaan avasin...
 
Tuntuu kyllä taas turhalta että tehdään yksi sovellus lisää tätä varten. Mitenköhän tulee tuo sovellus toimimaan custom ROMeissa? Ymmärtääkseni tämä nykyinen mobiilivarmenne toimii niissäkin?

edit: Tosin jos toimii ilman sovellustakin edelleen, niin eikait siinä sitten mitään..
Toimii edelleen ilman sovellusta. Vain palvelun ulkoasu muuttuu. Rinnalle tulee myös sovellus (ainakin Elisan ja DNA:n liittymiä käyttäville), jolla saa halutessaan käyttöön myös biometrisen tunnistuksen, joka taas helpottaa palvelun käyttöä entisestään. Hyvä uudistus mielestäni.

Vielä kun mobiilivarmenne olisi tarjolla samalla tavalla kaikilla operaattoreilla ja edullisemmalla hinnalla, niin se vasta loistavaa olisikin.
 
Onko kellään kokemuksia tuosta alimmasta?

1741815760699.png



Mitä netistä tsekkasin, niin vaatii henkilökortin ja kansalaisvarmenteen siihen. Sitten niiden avulla NFC sirun kautta voi aktivoida tuon sovelluksen toimimaan puhelimessa vahvana tunnistautumisena.

Yllä oleva kuvankaappaus on Kelan sivulta kun painaa tunnistaudu.

Voisi olla ihan pätevä Mobiilivarmenteen rinnalle. Voisi kuvitella, että ei ole ihan nettirikollisten parissa kuuminta hottia kalastella noita Hightrust.id -tunnuksia. Eli siinä mielessä olisi varmaan paremmin suojassa tuota käyttäessä nyt kuin Mobiilivarmenteella.


 
Eli siinä mielessä olisi varmaan paremmin suojassa tuota käyttäessä nyt kuin Mobiilivarmenteella.
Mobiilivarmennetta käytettäessä tulee ensinnäkin olla avattuna se laite, johon on oman tunnistautumiskehoitteensa määrittänyt lähetettäväksi.
Voi varmistaa että viestin koodi vastaa siinä palvelussa näkyvää koodia, joka on auki ja josta käynnistit tunnistautumisen. Lisäksi pitää vielä olla tiedossa nelinumeroinen itse määrittämäsi koodi.

Aika turvalliselta tuntuu mutta ehkäpä joku ei vielä ihan luota tuohonkaan.
 
Mobiilivarmennetta käytettäessä tulee ensinnäkin olla avattuna se laite, johon on oman tunnistautumiskehoitteensa määrittänyt lähetettäväksi.
Voi varmistaa että viestin koodi vastaa siinä palvelussa näkyvää koodia, joka on auki ja josta käynnistit tunnistautumisen. Lisäksi pitää vielä olla tiedossa nelinumeroinen itse määrittämäsi koodi.

Aika turvalliselta tuntuu mutta ehkäpä joku ei vielä ihan luota tuohonkaan.

Voihan se korkkaus tapahtua siellä toisessa päässäkin Mobiilivarmenteella. Siinä ei silloin hittojakaan auta nuo kuluttajan kännykän jutut. Sama vaikka olisi SIM korttikin poltettu ongelmajätelaitoksen polttouuniin kuumuudessa kuukausia aiemmin.
 
Joo, no korkkaus voi tapahtua "siellä toisessa päässä" kaikilla menetelmillä, siis muuallakin kuin Telialla kuten mobiilivarmenteen tapauksessa.
 
Onko kellään kokemuksia tuosta alimmasta?

1741815760699.png



Mitä netistä tsekkasin, niin vaatii henkilökortin ja kansalaisvarmenteen siihen. Sitten niiden avulla NFC sirun kautta voi aktivoida tuon sovelluksen toimimaan puhelimessa vahvana tunnistautumisena.

Yllä oleva kuvankaappaus on Kelan sivulta kun painaa tunnistaudu.

Voisi olla ihan pätevä Mobiilivarmenteen rinnalle. Voisi kuvitella, että ei ole ihan nettirikollisten parissa kuuminta hottia kalastella noita Hightrust.id -tunnuksia. Eli siinä mielessä olisi varmaan paremmin suojassa tuota käyttäessä nyt kuin Mobiilivarmenteella.


On käytössä tämäkin. En oikein muuta osaa sanoa, kun että ihan on kätevä ja toimii hyvin siellä missä on käytettävissä. Käyttöönotto saattaa äkkiseltään luettuna vaikuttaa hankalammalta/hitaammalta kun oikeasti on.
 
Vähän menee asian vierestä, mutta menkööt:
Liittymämyyjä pysäytti marketissa ja halusi kertoa asiansa. Jossain vaiheessa rupesi kehumaan mobiilivarmennetta ja sitä kuinka sen olisi saanut johonkin etuhintaan. Kyseenalaistin koko virityksen. Nuori myyjämiesoletettu valisti, että viranomaisetkin suosittelevat mobiilivarmenteen käyttöä. Kysyin tarkennusta, jolloin ihan pokkana kertoi että se on SuPo, joka suosittelee toista tunnistautumistapaa pankkitunnistautumisen rinnalle. Valistin kaveria, ettei tuollaisten suositusten antaminen kuulu kyseisen viranomaisen tehtäväkenttään millään muotoa. Hetken aikaa kaiveli läppäriään ja korjasi suosittelijan olevan Nordea. En vaihtanut operaattoria.
 
Vähän menee asian vierestä, mutta menkööt:
Liittymämyyjä pysäytti marketissa ja halusi kertoa asiansa. Jossain vaiheessa rupesi kehumaan mobiilivarmennetta ja sitä kuinka sen olisi saanut johonkin etuhintaan. Kyseenalaistin koko virityksen. Nuori myyjämiesoletettu valisti, että viranomaisetkin suosittelevat mobiilivarmenteen käyttöä. Kysyin tarkennusta, jolloin ihan pokkana kertoi että se on SuPo, joka suosittelee toista tunnistautumistapaa pankkitunnistautumisen rinnalle. Valistin kaveria, ettei tuollaisten suositusten antaminen kuulu kyseisen viranomaisen tehtäväkenttään millään muotoa. Hetken aikaa kaiveli läppäriään ja korjasi suosittelijan olevan Nordea. En vaihtanut operaattoria.
Ei sitä suositusta Supo tosiaan ole antanut, mutta kyllä se on siitä huolimatta ihan oikeastikin viranomaisssuositus (Kyberturvallisuuskeskuksen puolesta), että pankkitunnistuksen rinnalla olisi joku muukin menetelmä. Mobiilivarmenne nimenomaan on hyvä siksi, kun se toimii, vaikka pankkitunnistus ei toimisi. Aukoton sekään ei ole, mutta silti.
 
Mobiilivarmennetta käytettäessä tulee ensinnäkin olla avattuna se laite, johon on oman tunnistautumiskehoitteensa määrittänyt lähetettäväksi.
Voi varmistaa että viestin koodi vastaa siinä palvelussa näkyvää koodia, joka on auki ja josta käynnistit tunnistautumisen. Lisäksi pitää vielä olla tiedossa nelinumeroinen itse määrittämäsi koodi.

Aika turvalliselta tuntuu mutta ehkäpä joku ei vielä ihan luota tuohonkaan.

Oma Galaxy S21 avaa mobiilivarmenteen vahvistusikkunan, vaikka puhelin on lukittuna. Työpaikalla tuota ihmeteltiin porukalla ja samaa esiintyy muutamalla muullakin vanhemmalla Samsungilla.
 
Oma Galaxy S21 avaa mobiilivarmenteen vahvistusikkunan, vaikka puhelin on lukittuna. Työpaikalla tuota ihmeteltiin porukalla ja samaa esiintyy muutamalla muullakin vanhemmalla Samsungilla.
Pitäisi katsoa SIM Toolkit -rajapinnan dokumentaatiosta, onko siellä otettu kantaa puhelimen lukitukseen. Vaikka vahvistuspyyntö toimisi lukittuna, turvatekijänä on edelleen varmenteen PIN-koodi ja puhelimen tai SIM-kortin fyysinen hallinta, eli varmenteella on edelleen kaksi turvatekijää.
 
Oma Galaxy S21 avaa mobiilivarmenteen vahvistusikkunan, vaikka puhelin on lukittuna. Työpaikalla tuota ihmeteltiin porukalla ja samaa esiintyy muutamalla muullakin vanhemmalla Samsungilla.
Aika paha ainakin jos tietoturvapäivityksiä on edelleen jaossa edes kvartaaleittain ja ne on asennettu... Ei voinut edes reagoida kun ainut valinta tällä foorumilla on peukutus.

Piti ihan varmistaa että oma PIxel toimii asiallisesti.
 
Koko keskustelu alkoi siitä että piti laittaa asiat taas paremmuusjärjestykseen. Itse en ajattele näiden olevan mitään kilpailijoita keskenään vaan enemmänkin vaihtoehtoina eli jos vaikka minun pankkitunnukset korkataan ja suljetaan niin mulla on silti joku keino tunnistautua virastoihin, kela jne jne.

Se että joku käyttää toista päivittäin ja joku toinen ei niin siitä taas saa väittelyn aikaiseksi, kukin tehköön sillä mikä tuntuu hyvälle.

Perus Suomi.fi tunnistuksessa tärkeää että on käytettävissä useampi tunnistusmenetelmä, monella on kahden eri pankin systeemit, ja fyysisenä henkkarit, mutta henkkareita tuskin koskaan käyttänyt sähköisesti.
Yksittäistapauksissa voi olla eroa mitä menetelmiä on käytettävissä, eli sitä kautta voi tulla tarvetta vaihtoehdoille. Mutta tavis kansalaiselle ne pankki tunnukset jo historiallisesti tärkeimmät. Mutta ymmärtääkseni joissain tapauksissa se mobiilivarmenne helmpi saada.

Jos tilin tyhjennystä pelkää ja on ne kahdet pankki tunnukset, niin totutella käyttään tunistautumiseen niitä vähemmän riskisempää tunnusta. Ja muistaa että sillä sähköisellä tunnistautumisella voi tehdä isoja taloudellisia vahinkoja , ei se pankittomuus pelasta. Mutta toki se perus massa hyökkäykset tähtää juuri pankkitiliin.



Noin se toimii kaikilla kokeilemillani puhelimilla mm. iPhonet.

Tästä tuli mieleen että millaisilla asetuksilla ei toimisi, tai missä asetuksista riippumatta ei toimi. Puhelimen suojausten kanssa tuolla ei periaatteessa mitään tekemistä, oleellista se että puhelimessa ei ole mitään sellaista mikä vakoilisi PIN koodit ja sen jälkeen ohjelmallisesti touhuilisi piilossa.
 
On käytössä tämäkin. En oikein muuta osaa sanoa, kun että ihan on kätevä ja toimii hyvin siellä missä on käytettävissä. Käyttöönotto saattaa äkkiseltään luettuna vaikuttaa hankalammalta/hitaammalta kun oikeasti on.
En ole itse kokeillut, mutta Petteri Järvinen oli sitä mieltä, että aikamoista skeidaa on...

 
En ole itse kokeillut, mutta Petteri Järvinen oli sitä mieltä, että aikamoista skeidaa on...


Palvelu ja ohjelma toimii ja ei tarvi käyttässä sitä henkilökorttia, eli verrattavissa pankkien QR tunnistusta tukeviin tunnistus ohjelmiin. Ja jos esim samalla laitteella kirjautuu niin jos laite tukee niin voi suoraan avata linkistä sovelluksen, tai copy/pasteta koodin. Eli varsin näppärä ja simppeli käyttää. Tukee ainakin osalla laitteita biometrisiä tunnisteita.

Mutta se mikä on surkeaa, ja suurin este, on käyttöön otto, ja siinä nimenomaan täysin olematon opastus, jotain ohjeita netti sivuilla, joihin sovelluksesta pääsee klikuttelemalla tarpeeksi.

Eli käyttöön ottoon tarvitaan se henkilökortti, ja pitää olla tallella aktivointikoodi , toimenpide järjestyskin vähän hämärä.

Ohjelmassa on kohta Älykortin käyttöön otto, mutta kortin lisääminen tapahtuu Lompakossa, ohjelma ei siis mitenkään avusta käyttöön otossa ja ohjeiden kanssa voi syntyä hämmentävä tilanne, jos menee ensin Aälykortin käyttöönotto, niin se ei tuo sitä korttia käyttöön, vaan se pitää lisätä sinne lompakkoon.

En tiedä, mutta ymmärsin niin että Älykortin käyttöön otto on sen henkkarin sähköisen tunnistuksen käyttöön otto, jos sitä ei ole tehnyt aiemmin. ja taasen lompakkoon voi lisätä käyttöön otetun kortin.

Mutta jos tuosta on selvinnyt, niin palvelu ja ohjelma on näppärä.

PIN koodit (2 kpl) kun määrittää (jos ei aiemmin), niin ne sitten syytä muistaa, ja jos ne jonnekkin laittaa muistiin, niin ymmärtää että kuinka tärkeät ne on.

Jos laite vaihtuu, niin kortin tiedot ei siirry varmuuskopiosta/siirrosta, jos siirtää jollain metodilla toisesta luurista uuteen ohjelmat tietoineen, niin suositus että ohjelma tyhjätään/poistetaan ja asennetaan uudestaan.

Myös varoitettiin jos laitteen biotunnisteita muutellaan, niin korttin joutuu lisäämään uudestaan, tämä tuttua pankkien tunistusohjelmissa että biotunnisteeet silloin unohdoteaan.


Eli 1000 kertaa parempi kuin se NFC henkilökortin softa mitä aiemmin tarjottu, tämä toimii oikeasti monissa tunnistuspalveluissa.


Edit:

Ilmeisesti jos henkilökortti on aiemmin otettu käyttöön, ei tarvita enää aktivointikoodia, vaan PIN-koodit on luotu aiemmin, ja niitä käytetään.
Edit näin myös ymmärsin, ja hyvää ohjelmassa on se että sen älykortin voi ottaa käyttöön ilman korttilukijaa ja PCtä, eli käytännössä monella on se tilanne että korttia ole aiammin otettu käyttöön (sähköiseen tunnistamiseen).

Ohjelmasta vielä mutinaa, eli käyttöön ottaessa ohjelma kysyy CAN koodia, löytyy kortista painettuna, mutta voisi se olla kerrottu ohjelmassa suoraan, jos ja kun ihan valittu suomalainen kortti.

Mutta jos ei aiemmin käyttänyt korttia, niin tarvii sen aktivointikoodin, joka tullut kortin mukana erillisellä lapulla.
Jos aiemmin, niin pitää muistaa ne PIN koodit, ja puhelimessa pitää olla NFC tuki että pystyy kommunikoimaan sen kortin kanssa.
 
Viimeksi muokattu:
Ilmeisesti jos henkilökortti on aiemmin otettu käyttöön, ei tarvita enää aktivointikoodia, vaan PIN-koodit on luotu aiemmin, ja niitä käytetään.
Näin ilmeisesti.

Jos vielä joskus saataisiin Suomen passiin sähköinen tunnistus , henkilövarmenne niin sitten olisi käytettävissä myös heillä joilla on passi, mutta ei henkkareita.

Vanhoja henkkereita tuo ei tuo, eli 2021 syskuussa tai jälkeen myönnetyt tuettuna, eli jollain voi olla vielä liianvanha.
 
En ole itse kokeillut, mutta Petteri Järvinen oli sitä mieltä, että aikamoista skeidaa on...


Sellasta se varmasti on jos ei osaa. Ite ton laitoin kahteen luuriin toimintakuntoon helposti alle viidessä minuutissa. Ja kuinkahan virkeä ulkoasu tässä nyt Petterin mielestä pitäisi olla? Kyseessä kuitenkin vain mobiilihenkilökortti, eikä sovellus jossa sen kummemmin vietetään aikaa.
 
Sellasta se varmasti on jos ei osaa. Ite ton laitoin kahteen luuriin toimintakuntoon helposti alle viidessä minuutissa. Ja kuinkahan virkeä ulkoasu tässä nyt Petterin mielestä pitäisi olla? Kyseessä kuitenkin vain mobiilihenkilökortti, eikä sovellus jossa sen kummemmin vietetään aikaa.
Tuskin se Järvisen osaamisesta on kiinni, jos palveluun oikeaoppisesti liitetyllä kortilla tunnistautuminen ei toimi, kuten tuossa kuvassa. Enkä nyt kyllä ihan suoraan kyseenalaistaisi Järvisen osaamista näissä jutuissa muutenkaan.
 
Tuskin se Järvisen osaamisesta on kiinni, jos palveluun oikeaoppisesti liitetyllä kortilla tunnistautuminen ei toimi, kuten tuossa kuvassa. Enkä nyt kyllä ihan suoraan kyseenalaistaisi Järvisen osaamista näissä jutuissa muutenkaan.
No ei se nyt kyllä mikään nerokaan näissä mobiilihommissa ole, kun yksi sovellus tuottaa noin paljon päänvaivaa mitä se tuolla X:ssä valitti. Ja sitten kun itse ei osaa, niin keksi vielä jonkun aivan muun ja typerän perustelun miksi ei suosittele ko. ohjelmaa. :facepalm: Ja mulla ei ainakaan Hightrustin maili mennyt roskapostiin kuten Petterillä, että pitäisköhän sen katsoa ne omat asetuksensa ensin läpi ennen kun muita kovin parjaa.
 
Sellasta se varmasti on jos ei osaa. Ite ton laitoin kahteen luuriin toimintakuntoon helposti alle viidessä minuutissa. Ja kuinkahan virkeä ulkoasu tässä nyt Petterin mielestä pitäisi olla? Kyseessä kuitenkin vain mobiilihenkilökortti, eikä sovellus jossa sen kummemmin vietetään aikaa.
Sama, ihan heittämällä meni sisään.
 
Sellainen huomio Mobiilivarmenteesta, jota ei esiinny pankkitunnuksilla tunnitautuessa: mobiilivarmenne ei toimi puhelun aikana.
 
Sellainen huomio Mobiilivarmenteesta, jota ei esiinny pankkitunnuksilla tunnitautuessa: mobiilivarmenne ei toimi puhelun aikana.
Onko dual-SIM käytössä ja puhelu eri liittymällä kuin varmenne? Useimmissa puhelimissa vain yksi liittymä kerrallaan toimii aktiivisesti.
 
Viimeksi muokattu:
Onko dual-SIM käytössä ja puhelu eri liittymällä kuin varmenne? Useimmissa puhelimissa vain yksi liittymä kerrallaan toimii aktiivisesti.
Ei ole. Tuosta aspektista vain ei kukaan ole täällä, tai siinä alkuperäisessä ketjussa keskustellut. Joskus, kuten äsken, tulee puhelun aikana tarvetta tunnistautua ja siksi pitää pitää pankkitunnustunnistautuminen yhä kalupakissa. En tosin keksi teknistä syytä miksi tuo mobiilivarmenne ei voisi toimia puhelunkin aikana.
( Tämä siis pitkällisen yhden kertakokemuksen kokemuksella)
 
En ole koskaan edes ajatellut käyttäväni. Aina syöttänyt Osuuspankin tunnuksen. Eikä se mitään maksa.
Sama, mutta lankesin iltalehden pelotteluun ja ostin mobiilivarmenteen ja aloin käyttää sitä.

Kai tätä voi vakuutukseen verrata, tuskin saan rahojani (mobiilivarmenteen kuukausimaksu) koskaan takaisin, mutta voi siinä niinkin käydä että vahingossa syöttäisin edes kerran pankkitunnukset väärälle sivustolle ja siten menettäisi tuhansia euroja.
 
Sama, mutta lankesin iltalehden pelotteluun ja ostin mobiilivarmenteen ja aloin käyttää sitä.

Kai tätä voi vakuutukseen verrata, tuskin saan rahojani (mobiilivarmenteen kuukausimaksu) koskaan takaisin, mutta voi siinä niinkin käydä että vahingossa syöttäisin edes kerran pankkitunnukset väärälle sivustolle ja siten menettäisi tuhansia euroja.
Toisaalta siksi kannattaa käyttää sitä QR-koodia. Ja jos sellainen ei ole saatavilla, voi miettiä miksi ei.

Jos pankin sovellus hyväksyy QR-koodin huijaussivuilta niin haastaisin kyllä pankin siinä tapauksessa.
 
Miten luet puhelimella QR-koodin saman puhelimen näytöltä?
Siinä pieni pähkinä ratkottavaksi. Ei tullut mieleen kun itsellä on useampi puhelin käytössä samanaikaisesti mutta toisaalta itsekin käytän nykyisin mobiilivarmennetta kun se saa ilmaiseksi Elisan yritysliittymään( ja s-pankin varmennustoiminne on aika kökkö, joten ainoa vaihtoehto oli aikaisemmin käyttää Nordean sovellusta)
 
Tuskin se Järvisen osaamisesta on kiinni, jos palveluun oikeaoppisesti liitetyllä kortilla tunnistautuminen ei toimi, kuten tuossa kuvassa. Enkä nyt kyllä ihan suoraan kyseenalaistaisi Järvisen osaamista näissä jutuissa muutenkaan.

Tuosta eo oikein selvinnyt mikä hänellä meni pieleen. Oliko se oikeaoppisesti liitetty.

Sovellus/palvelua on kyllä näppärä jos ne tunnisteet on siihen saanut.

Sellainen huomio Mobiilivarmenteesta, jota ei esiinny pankkitunnuksilla tunnitautuessa: mobiilivarmenne ei toimi puhelun aikana.

Ei ole. Tuosta aspektista vain ei kukaan ole täällä, tai siinä alkuperäisessä ketjussa keskustellut. Joskus, kuten äsken, tulee puhelun aikana tarvetta tunnistautua ja siksi pitää pitää pankkitunnustunnistautuminen yhä kalupakissa. En tosin keksi teknistä syytä miksi tuo mobiilivarmenne ei voisi toimia puhelunkin aikana.
( Tämä siis pitkällisen yhden kertakokemuksen kokemuksella)

Miten tuo toimimattomuus ilmenee, mikä laite/ohjelmisto kyseessä.


Miten luet puhelimella QR-koodin saman puhelimen näytöltä?

Menee vähän samaan sarjaan kuin pankkiohjelman pankki viivakoodin/QR koodin luku samalla laitteella minkä näytössä se koodi. Noissa sentäs toimii näytönkuvakaappaus, jos itse ohjelma tukee kuvasta lukua.

Jatkuvasti muuttuvan QR koodin kanssa ei toimi, mutta QR koodin rinnalla voisi olla linkki, joka linkkejä tukevilla alustoilla toimii. Osa tunnistus systeemeistä ei sitä suosi huijausriskin takia, jolloin sitten pitää syötellä käsin koodeja.


Toisaalta siksi kannattaa käyttää sitä QR-koodia. Ja jos sellainen ei ole saatavilla, voi miettiä miksi ei.

Jos pankin sovellus hyväksyy QR-koodin huijaussivuilta niin haastaisin kyllä pankin siinä tapauksessa.
Sen QR koodin kanssa kannattaa myös olla tarkkana, vaikka dynaamisesti kokoajan muuttuvat koodin luo lisäturvaa.




... itsekin käytän nykyisin mobiilivarmennetta kun se saa ilmaiseksi Elisan yritysliittymään...

Tämä hyvä muistutus, elisa pitkään antanut työsuhdeliittymiin sen mobiilivarmenteen veloituksetta. Päättellyt niin että sen laskuttaminen varmenteen haltijalta olisi niin vaikeaa että ovat katsoneet järkevämmäksi jakaa veloituksetta. Tekevät sitten liikevaihdon muualla.

Mutta kuluttajaliittymissä tuo on oikeastaan niin kallis että käytännössä syö kysynnän, ja nyt tuo Hightrust,fi + henkkari on jo hyvin kilpailukykyinen vaihtoehto.
Osuuskaupan S-pankki ollut myös hinnoittelussa hyvä vara tunnistus vaihtoehto.
 
Viimeksi muokattu:
En ole käyttämissäni palveluissa QR-koodi autentikointiin törmännyt. Onko kyseessä eri juttu kuin mobiilivarmenne?
Puhuit pankkitunnuksien käytöstä ja( pienestä) mahdollisuudesta niiden syöttämisestä väärälle sivulle. Kun käytät pankkitunnuksia niin ainakin Nordea ja S tarjoavat QR-koodia. Jos sen lukee tunnuslukusovelluksella( tässä tapauksessa siis koodi on tietokoneen näytöllä tai toisessa puhelimessa näytöllä) niin ei voi olla mahdollisuutta, että virheellinen QR-koodi jakaisi mitään tietoja minnekään. Toisaalta mikään ei ole varmaa, ei edes epävarma.
 
Puhuit pankkitunnuksien käytöstä ja( pienestä) mahdollisuudesta niiden syöttämisestä väärälle sivulle. Kun käytät pankkitunnuksia niin ainakin Nordea ja S tarjoavat QR-koodia. Jos sen lukee tunnuslukusovelluksella( tässä tapauksessa siis koodi on tietokoneen näytöllä tai toisessa puhelimessa näytöllä) niin ei voi olla mahdollisuutta, että virheellinen QR-koodi jakaisi mitään tietoja minnekään. Toisaalta mikään ei ole varmaa, ei edes epävarma.
QR koodin suoja ymmärtääkseni perustuu mm. siihen jatkuvasti muuttuvaan koodiin, eli vaatii hyökkääjältä enemmän, nopeat systeemit että pystyy sen muuttuvan QR koodin uhrille syöttöön riittävän nopeasti. On siinä ymmärtääkseni muitakin kynnyksiä.

Koska mm Nordea ei itsekkään joka tilanteessa käytä QR koodia, vaan pitää syöttää se käyttäjätunnus, jos ei joku tietty uhri, vaan kalastelua, niin QR koodin ei välttämättä kannata panostaa.
 
Tuosta eo oikein selvinnyt mikä hänellä meni pieleen. Oliko se oikeaoppisesti liitetty.

Sovellus/palvelua on kyllä näppärä jos ne tunnisteet on siihen saanut.





Miten tuo toimimattomuus ilmenee, mikä laite/ohjelmisto kyseessä.




Menee vähän samaan sarjaan kuin pankkiohjelman pankki viivakoodin/QR koodin luku samalla laitteella minkä näytössä se koodi. Noissa sentäs toimii näytönkuvakaappaus, jos itse ohjelma tukee kuvasta lukua.

Jatkuvasti muuttuvan QR koodin kanssa ei toimi, mutta QR koodin rinnalla voisi olla linkki, joka linkkejä tukevilla alustoilla toimii. Osa tunnistus systeemeistä ei sitä suosi huijausriskin takia, jolloin sitten pitää syötellä käsin koodeja.



Sen QR koodin kanssa kannattaa myös olla tarkkana, vaikka dynaamisesti kokoajan muuttuvat koodin luo lisäturvaa.






Tämä hyvä muistutus, elisa pitkään antanut työsuhdeliittymiin sen mobiilivarmenteen veloituksetta. Päättellyt niin että sen laskuttaminen varmenteen haltijalta olisi niin vaikeaa että ovat katsoneet järkevämmäksi jakaa veloituksetta. Tekevät sitten liikevaihdon muualla.

Mutta kuluttajaliittymissä tuo on oikeastaan niin kallis että käytännössä syö kysynnän, ja nyt tuo Hightrust,fi + henkkari on jo hyvin kilpailukykyinen vaihtoehto.
Osuuskaupan S-pankki ollut myös hinnoittelussa hyvä vara tunnistus vaihtoehto.
Telialla on mobiilivarmenne ilmainen ja kun liittymä hinnat on samaa tasoa kuin Elisalla niin kannattaa harkita operaattorin vaihtoa jos mobiilivarmenteen haluaa ja samalla säästää.
 
Telialla on mobiilivarmenne ilmainen ja kun liittymä hinnat on samaa tasoa kuin Elisalla niin kannattaa harkita operaattorin vaihtoa jos mobiilivarmenteen haluaa ja samalla säästää.

Elisan 3€ liittymät huutelee moikkaa ;)
Liittymän hinta tuplaantuu tuon kanssa.
 
QR koodin suoja ymmärtääkseni perustuu mm. siihen jatkuvasti muuttuvaan koodiin
QR-koodista sovellus tarkastaa, että sovelluksella vahvistettava tapahtuma on sama, mikä näkyy näytöllä. Mobiilivarmenteessa pitää tapahtumakoodi tarkastaa käsin, mutta QR-koodi korvaa tämän vaiheen.

Huijaussivuilta QR-koodi ei välttämättä suojaa, vaan huijaussivu voi periaatteessa näyttää QR-koodin, joka vahvistaa eri tapahtuman kuin käyttäjä luulee. Tämän torjumiseksi pitää sovelluksesta tarkastaa tapahtumatietoja.
 
Puhuit pankkitunnuksien käytöstä ja( pienestä) mahdollisuudesta niiden syöttämisestä väärälle sivulle. Kun käytät pankkitunnuksia niin ainakin Nordea ja S tarjoavat QR-koodia. Jos sen lukee tunnuslukusovelluksella( tässä tapauksessa siis koodi on tietokoneen näytöllä tai toisessa puhelimessa näytöllä) niin ei voi olla mahdollisuutta, että virheellinen QR-koodi jakaisi mitään tietoja minnekään. Toisaalta mikään ei ole varmaa, ei edes epävarma.
Kiitos tarkennuksesta, ilmeisesti OP:lla ei kys. ominaisuutta ole niin mietin mistä on kyse.
 

Statistiikka

Viestiketjuista
272 094
Viestejä
4 699 484
Jäsenet
76 859
Uusin jäsen
K00Jii

Hinta.fi

Back
Ylös Bottom