Lue keskustelun säännöt.
Kumpi on parempi tunnistautumistapa? Mobiilivarmenne vai
Kommentit (11)
Millaisessa yhteydessä ja mitä QR-koodia nyt tarkalleen tarkoitat?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Ymmärrätkö edes mitä eroa noilla on? QR koodia ei voi käyttää tunnistamiseen, koska kuka tahansa voi näyttää sen. Mobiilivarmenne toimii hyvin, tunnistettu SIM-kortti, liittymän haltija, pin-koodi ja tietenkin vielä puhelimen lukituskoodi.
Tunnuslukutaulukkoa joka on kotona ei voi hakkeroida.
Vierailija kirjoitti:
Millaisessa yhteydessä ja mitä QR-koodia nyt tarkalleen tarkoitat?
Pankki. En mä tiedä millainen koodi se on. Siksi mä kysynkin.
Vierailija kirjoitti:
Ymmärrätkö edes mitä eroa noilla on? QR koodia ei voi käyttää tunnistamiseen, koska kuka tahansa voi näyttää sen. Mobiilivarmenne toimii hyvin, tunnistettu SIM-kortti, liittymän haltija, pin-koodi ja tietenkin vielä puhelimen lukituskoodi.
En. Mikä se semmonen koodi sitten on kun sitä vaihtoehtona tarjotaan?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Millaisessa yhteydessä ja mitä QR-koodia nyt tarkalleen tarkoitat?
Pankki. En mä tiedä millainen koodi se on. Siksi mä kysynkin.
S-Pankissa siis on mahdollista käyttää tunnistautumisessa QR-koodia. Vaatii siis varmaan sen, että S-Mobiilin kautta tunnistautuu ja lukee tietokoneen näytöltä sen QR-koodin. Missään muualla en kyllä ole itse törmännyt QR-koodiin tällaisessa yhteydessä.
Tässä tapauksessa siis tunnistautuminen tapahtuu mobiilipankkisovellusta käyttäen. QR-koodi on siinä vain yksi metodi.
Noh, vasta luin tästä olikohan Petteri Järvisen kolumnin, ja hän oli sitä mieltä, että kannattaisi erottaa mobiilipankkitunnukset ja muu tunnistautuminen erilleen toisistaan. Eli että käyttäisi vaikka mobiilivarmennetta kaikkialla muualla kuin pankkiin kirjautuessa ja pankkitunnuksia vain pankkiin kirjautuessa. Tällä siis estettäisiin sitä, että tulisikin syöttäneeksi omat pankkitunnukset jollekin huijaussivustolle ja samaan aikaan huijari pääsisi näillä tunnareilla sitten verkkopankkiin.
Mutta kun en tiedä, mistä ap:n tapauksessa oli kyse, niin tuo nyt oli vain tuollainen yleispätevä kirjoitus tuossa yllä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Millaisessa yhteydessä ja mitä QR-koodia nyt tarkalleen tarkoitat?
Pankki. En mä tiedä millainen koodi se on. Siksi mä kysynkin.
S-Pankissa siis on mahdollista käyttää tunnistautumisessa QR-koodia. Vaatii siis varmaan sen, että S-Mobiilin kautta tunnistautuu ja lukee tietokoneen näytöltä sen QR-koodin. Missään muualla en kyllä ole itse törmännyt QR-koodiin tällaisessa yhteydessä.
Tässä tapauksessa siis tunnistautuminen tapahtuu mobiilipankkisovellusta käyttäen. QR-koodi on siinä vain yksi metodi.
Noh, vasta luin tästä olikohan Petteri Järvisen kolumnin, ja hän oli sitä mieltä, että kannattaisi erottaa mobiilipankkitunnukset ja muu tunnistautuminen erilleen toisistaan. Eli että käyttäisi vaikka mobiilivarmennetta kaikkialla muualla kuin pankkiin kirjautuessa ja pankkitunnuksia vain pankkiin kirjautuessa. Tällä siis estettäisiin sitä, että tulisikin syöttäneeksi omat pankkitunnukset jollekin huijaussivustolle ja samaan aikaan huijari pääsisi näillä tunnareilla sitten verkkopankkiin.
Mutta kun en tiedä, mistä ap:n tapauksessa oli kyse, niin tuo nyt oli vain tuollainen yleispätevä kirjoitus tuossa yllä.
Okei. Kiitos. Tutkin jo asiaa ja totesin, että se mobiilivarmenne ainakin maksaa. Onhohan toi koodijuttu sitten ilmainen? Minusta liikaa lähdetään yhdistämään kaikki kännykkään. Entä jos se varastatetaan? Sitten kaikki tunnarit ja salasanat on siellä, eikä mihinkään pääs eilman niitä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Millaisessa yhteydessä ja mitä QR-koodia nyt tarkalleen tarkoitat?
Pankki. En mä tiedä millainen koodi se on. Siksi mä kysynkin.
S-Pankissa siis on mahdollista käyttää tunnistautumisessa QR-koodia. Vaatii siis varmaan sen, että S-Mobiilin kautta tunnistautuu ja lukee tietokoneen näytöltä sen QR-koodin. Missään muualla en kyllä ole itse törmännyt QR-koodiin tällaisessa yhteydessä.
Tässä tapauksessa siis tunnistautuminen tapahtuu mobiilipankkisovellusta käyttäen. QR-koodi on siinä vain yksi metodi.
Noh, vasta luin tästä olikohan Petteri Järvisen kolumnin, ja hän oli sitä mieltä, että kannattaisi erottaa mobiilipankkitunnukset ja muu tunnistautuminen erilleen toisistaan. Eli että käyttäisi vaikka mobiilivarmennetta kaikkialla muualla kuin pankkiin kirjautuessa ja pankkitunnuksia vain pankkiin kirjautuessa. Tällä siis estettäisiin sitä, että tulisikin syöttäneeksi omat pankkitunnukset jollekin huijaussivustolle ja samaan aikaan huijari pääsisi näillä tunnareilla sitten verkkopankkiin.
Mutta kun en tiedä, mistä ap:n tapauksessa oli kyse, niin tuo nyt oli vain tuollainen yleispätevä kirjoitus tuossa yllä.
Okei. Kiitos. Tutkin jo asiaa ja totesin, että se mobiilivarmenne ainakin maksaa. Onhohan toi koodijuttu sitten ilmainen? Minusta liikaa lähdetään yhdistämään kaikki kännykkään. Entä jos se varastatetaan? Sitten kaikki tunnarit ja salasanat on siellä, eikä mihinkään pääs eilman niitä.
Vaikka mulla on S-Mobiili, en ole käyttänyt tuota QR-kooditunnistautumista. Siinä vieressä on S-Mobiilissa valinta "hyväksy tapahtuma". Mutta joka tapauksessa, tällöin siis käyttää pankkitunnuksiaan tunnistautumisessa. En tiedä, onko muissa pankeissa tällaista, Nordeassa ei ainakaan.
Pankkitunnuksilla tunnistautumisessa aina on siis tuo juttu, että käyttäjän pitää oikeasti olla tarkkana siinä, mihin on tunnistautumassa. Eli että sivu on validi ja oikea ja lukea kaikki ilmoitukset tarkkaan. Näitä tapauksia on ollut, missä tyyppi luulee kirjautuvansa OmaKantaan (onkin huijaussivu) ja tuleekin hyväksyneeksi suuren tilisiirron pankkitunnareillaan.
Pankkitunniste on turvallisempi kuin mobiilivarmenne. Tämä johtuus siitä että pankkitunnistautumisessa käytetään pankin tunnuksia joita ulkopuoliset eivät tiedä, toisin kuin mobiilivarmenteessa käytettyä puhelinnumeroa.
Lisäksi mobiilivarmenne ponnahtaa kännykän näytölle automaattisesti jolloin joku voi vahingossa syöttää tunnuksensa. Pankkitunniste ei ponnahda näytölle, vaan vaatii pankin sovelluksen avaamisen.
Sisältö jatkuu mainoksen alla
Tämän jutun mukaan kännykällä tunnistautuminen olisi turvallisempaa?
https://petrilopia.net/kumpi-on-turvallisempi-pankkitunnukset-vai-mobii…
mutta onko se totta?
Mä en edes tiedä mikä toi QR koodi on!