Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Suoratoistopalvelut vaativat vahvan tunnistaumisen
26.03.2023 |
Ainakin viaplay ja hbo. En tiedä onko niiden omaa kusipäisyyttä vaiko päättäjien tyhmyyttä. Mä en ymmärrä kenen ääliön ajatus ollut et sillä että joka ikinen paikka vaatii vahvan tunnistaumisen vaarannetaan niin törkeesti ihmisen yksityisyys ja turvallisuus. Sen sijaan et antasit vaan luottokortin tiedot jonka voi äkkiä kuollettaa jos päätyny vääriin käsiin ja jota ei voi käyttää hyödyks muutako kyseisen tilin tyhjäämäl niin sun pitää antaa kaikki tietoa joidenka avulla voidaan viedä sun henkilöllisyys ja tyhjää ihan kaikki tilit ja ottaa vielä velkaa päälle jos päätyy vääriin käsiin.
Kommentit (33)
Vierailija kirjoitti:
Palvelun myyjä haluaa myös rahansa pois. Ennen yksi hankki jonkun netflisin tunnuksen ja sitä koodia jaettiin koko kylälle ja suvulle.
Itse käyttäjät ovat aiheuttaneet sen, että vahvaa tunnistaumista vaaditaan monessa paikassa.
Henkilötunnusta vaativissa palveluissa on kyllä ihan turhia. Jos vaikka tilaa aikaa optikolle, niin en ymmärrä, miksi siihen on laitettava henkilötunnus, kun senhän voi näyttää sitten mennessään tapaamiseen. Vai tilaileeko ihmiset vitsin vuoksi väärillä nimillä jotain palveluaikojakin?
Kävin hierojalla ja se ois halunnu henkilötunnuksen kun piti täyttää lappu ajan aluks. En antanu.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ap on ääliö. Asia on juuri toisinpäin kuin hän esittää.
Kaikki pahat rikokset on tapahtunu just kutrn ap sanoo. Netti on täynnä aidon näkösiä valesivuja ja sinne kun joku antanu noi tiedot olettaen et se on normaalia niitä pyytää niin on menettäny kaiken. Säännöllisin väliajoin lehdissä juttua. Sitä ei pidä normalisoida et ihmisen pitää luovuttaa kaikki tärkeimmät tietonsa pienenkin asian tähden
Vahva tunnistautuminen ei tarkoita samaa kuin omien pankkitietojensa antaminen minne tahansa.
Vahva tunnistautuminen tarkoittaa sitä, että käytetään yleisesti luotettavaksi laskettua tunnistautumistahoa (esim. tuttu pankkitunnistautuminen), ja sen lisäksi vaaditaan lisävahvistus mobiilin kautta, juuri siksi ettei pelkkiä pankkitietoja yksin hyväksytä vaan pitää pystyä fyysisesti pitämään käsissään tunnistautujan omistamaksi tiedettyä laitetta, ja nimenomaan juuri sillä hetkellä.
Kannattaa siis suojata myös mobiililaitteet tunnistautumisen taakse varkauksien varalta, esim. pin-koodi tai sormenjälki.
Noinhan sitä tyhmät kuvittelee. Ne rikolliset siellä netin toisessä päässä odottaa sormet syyhennet joku mummo näppäilee pin koodinsa luullessaan laittavansa lapsenlapsille piirrettyjä neflixistä mutta onkin vahingossa jollain sivulla jossa yks kirjain osotteessa väärin ja seuraavaks onkin mummon tilit tyhjät ja intiassa seikkaillee irmeli niminen rikollinen tehtailemassa rikoksia mummon tiedoilla
Ei kai mummo sentään omis netflixtunnuksiaan anna lapsenlapsilleen? Silloin mummo tekee rikoksen. Saakin menettää rahansa sen takia!
Siis kun luin otsikon, oletin että ovatko nämä palvelut ottaneet käyttöön sen, että tunnukset palveluun luodakseen tulee käyttää vahvaa tunnistautumista. Tällöin se HBO ja niin edelleen oikeasti käsittelisikin näitä tunnistautumisen tietoja. Kommenttien perusteella onko ap:n ongelma siis kuitenkin se, että luottokorttimaksun yhteydessä luottokortin myöntänyt taho, kuten esimerkiksi oma pankki, varmentaa vahvalla tunnistautumisella ettei kortti ole väärissä käsissä? Eli valittaa miksi on otettu käyttöön tällainen luottokorttimaksujen turvallisuutta huomattavasti lisäävä toiminto, jossa vahvan tunnistautumisen tietoja ei käsittele mikään uusi, ulkopuolinen taho...
Ei pankki tunnistautumisessa mitää tilitietoja tai tunnuksia jaa. Ihan vain varmistaa ne asiat, jotka muutenkin olet johonkin tilauslomakkeeseen laittanut eli nimen, osoitteen, puhelinnumeron, sähköpostin ja vastaavat. Ja suurin osa noista asioista on jo koko maailmassa ollut jaossa pitkään, jos olet vaikka johonkin somepalveluun kirjautunut.
suoratoistopalvelun sivustolla ei voi tunnistautua pankkitunnuksilla, kun ei voi olla varmuutta siitä että ovatko sivut aidot. kuitenkin voi antaa kortissa olevat numerosarjat, vaikkei olisi mitään tietoa siitä onko sivu aito. tuossa on jokin järkevä logiikka takana.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ap on ääliö. Asia on juuri toisinpäin kuin hän esittää.
Kaikki pahat rikokset on tapahtunu just kutrn ap sanoo. Netti on täynnä aidon näkösiä valesivuja ja sinne kun joku antanu noi tiedot olettaen et se on normaalia niitä pyytää niin on menettäny kaiken. Säännöllisin väliajoin lehdissä juttua. Sitä ei pidä normalisoida et ihmisen pitää luovuttaa kaikki tärkeimmät tietonsa pienenkin asian tähden
Vahva tunnistautuminen ei tarkoita samaa kuin omien pankkitietojensa antaminen minne tahansa.
Vahva tunnistautuminen tarkoittaa sitä, että käytetään yleisesti luotettavaksi laskettua tunnistautumistahoa (esim. tuttu pankkitunnistautuminen), ja sen lisäksi vaaditaan lisävahvistus mobiilin kautta, juuri siksi ettei pelkkiä pankkitietoja yksin hyväksytä vaan pitää pystyä fyysisesti pitämään käsissään tunnistautujan omistamaksi tiedettyä laitetta, ja nimenomaan juuri sillä hetkellä.
Kannattaa siis suojata myös mobiililaitteet tunnistautumisen taakse varkauksien varalta, esim. pin-koodi tai sormenjälki.
Noinhan sitä tyhmät kuvittelee. Ne rikolliset siellä netin toisessä päässä odottaa sormet syyhennet joku mummo näppäilee pin koodinsa luullessaan laittavansa lapsenlapsille piirrettyjä neflixistä mutta onkin vahingossa jollain sivulla jossa yks kirjain osotteessa väärin ja seuraavaks onkin mummon tilit tyhjät ja intiassa seikkaillee irmeli niminen rikollinen tehtailemassa rikoksia mummon tiedoilla
Mikä tämä "netin toinen pää" on? Sehän on 100% sen mummon oma vika jos antaa tietonsa valesivulla eikä varmistu, että on legiitillä sivustolla. Kuulostat juttuinesi todella yksinkertaiselta etkä selvästikään ymmärrä internetistä yhtään mitään.
Yle Areena on ilmainen ja sitä pystyy ainakin vielä katselemaan ilman kirjautumista mihinkään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Yle Areena on ilmainen ja sitä pystyy ainakin vielä katselemaan ilman kirjautumista mihinkään.
Sinnekään ei päässyt esim. elisan vanhaa digiboxia käyttävät kuin saman tunnistusrumban kautta.
Mä olen käyttänyt 3 tuntia aikaa muutama viikko sitten, että mummo sai telkkarista näkymään maikkarin Katsomon. Siis ilmainen "palvelu", mutta olipahan hankalaa. Hän ei oikein näe katsoa ohjelmia puhelimella tai läppärillä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ap on ääliö. Asia on juuri toisinpäin kuin hän esittää.
Kaikki pahat rikokset on tapahtunu just kutrn ap sanoo. Netti on täynnä aidon näkösiä valesivuja ja sinne kun joku antanu noi tiedot olettaen et se on normaalia niitä pyytää niin on menettäny kaiken. Säännöllisin väliajoin lehdissä juttua. Sitä ei pidä normalisoida et ihmisen pitää luovuttaa kaikki tärkeimmät tietonsa pienenkin asian tähden
Vahva tunnistautuminen ei tarkoita samaa kuin omien pankkitietojensa antaminen minne tahansa.
Vahva tunnistautuminen tarkoittaa sitä, että käytetään yleisesti luotettavaksi laskettua tunnistautumistahoa (esim. tuttu pankkitunnistautuminen), ja sen lisäksi vaaditaan lisävahvistus mobiilin kautta, juuri siksi ettei pelkkiä pankkitietoja yksin hyväksytä vaan pitää pystyä fyysisesti pitämään käsissään tunnistautujan omistamaksi tiedettyä laitetta, ja nimenomaan juuri sillä hetkellä.
Kannattaa siis suojata myös mobiililaitteet tunnistautumisen taakse varkauksien varalta, esim. pin-koodi tai sormenjälki.
Paitsi että nykyään on välillä tosi vaikea tietää, mihin se tunnistautuminen menee, vaikka ostaisi luotettavasta verkkokaupasta.
Aluksi lakkasin ostamasta CDonista mitään, koska tunnistautuminen tapahtui kyllä ihan virallisesti pankin kautta, MUTTA se pankin kirjautuminen oli upotettu maksunvälittäjän sivun sisään. En pitänyt sitä luotettavana, että annan pankkitunnukseni maksunvälittäjän omilla sivuilla, vaikken uskonut, että siinä oikeasti mitään huijausta oli takana - CDon oli luotettava, maksunvälittäjä oli luotettava. Mutta niin ei kuuluisi olla. Pankkitunnukset kuuluisi antaa vain pankin omassa nettiosoitteessa, piste.
Tuosta on pari vuotta, ja sen jälkeen olen törmännyt tuohon upotettuun tunnistautumiseen niin usein, etten ole sitä pystynyt enää kokonaan välttämään.
Ja te ette nyt ymmärrä kaikkia tunnistautumisen riskejä, kun ajattelette asiaa pelkästään maksamisen ja maksunvahvistamisen kautta. Pelkkään tunnistautumiseen ei kyllä ainakaan nykyään tarvita mitään lisätunnistautumista mobiilissa, ei ainakaan minun verkkopankissani. Ja sillä henkilötunnuksella ja henkilötiedoilla voi tehdä jo paljon harmia ihmiselle.
DVD:t ja Bluray-levytkin on keksitty ja niitä saa lähikirjastosta ihan ilmaiseksi. Ei tarvitse suoratoistopalveluita käyttää, ellei halua.
Sisältö jatkuu mainoksen alla
Siis voi jestas. Ei se suoratpistopalvelu itsessään vaadi vahvaa tunnistautumista. Se luottokorttimaksu vaatii. Itse vähän karsastan palveluita, jouhin maksu menee läpi edelleen ilman vahvaa tunnistautumista, sillä tuollaisissahan on mahdollista tehdä ostoksia varastetuilla luottokorttitiedoilla.
Alue: Aihe vapaa
Palvelun myyjä haluaa myös rahansa pois. Ennen yksi hankki jonkun netflisin tunnuksen ja sitä koodia jaettiin koko kylälle ja suvulle.
Itse käyttäjät ovat aiheuttaneet sen, että vahvaa tunnistaumista vaaditaan monessa paikassa.
Henkilötunnusta vaativissa palveluissa on kyllä ihan turhia. Jos vaikka tilaa aikaa optikolle, niin en ymmärrä, miksi siihen on laitettava henkilötunnus, kun senhän voi näyttää sitten mennessään tapaamiseen. Vai tilaileeko ihmiset vitsin vuoksi väärillä nimillä jotain palveluaikojakin?