Lue keskustelun säännöt.
Selittäkääpä nyt boomerille miten mobiilivarmenne on muka turvallisempi kuin esim. Nordean tunnuslukulaite?
30.06.2025 |
- Jos hukkaat tai puhelimesi varastetaan tai se tilttaa kun olet reissussa olet totaalisesti kusessa.
- Luottokorttisi saattaa vaatia varmennusta, kun yrität maksaa verkossa vaikka hotellilaskua tai lentoa
- Nostorajaa automaateissa ei kannata pitää kuin pikkusummille
-Voitko olla varma, ettei joku sniikannut tunnuslukusi ja saanut puhelimesi haltuunsa, jos se ei ole hallussasi.
- Jokainen operaatio verkkopankissa vaatii Nordessa tunnusluvun syötän eli puhelimen haltuun saanti ei auta rosvoa vaikka olisi vierestä seurannut näppäilyäsi puhelimelle. (Toki tunnuslukulaitetta ja sen koodia ei pidä samaan aikaan päästää hukkumaan.)
- Lienee ajankysymys, että kaikki puhelimet ovat hakkeroitavissa ja näppäilydata myös. Goodby tunnusluvut elleivät ole erillisessä tallessa.
- osa sim korteista taitaa jo nyt olla virtuaalisia eli fyysistä puhelintakaan ei tarvi rosvojen sitten enää saada haluunsa.
Kommentit (40)
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
turbolampaat tunnistautuisi vaikka DNA:lla
tunnuslukulaite? Mikä hitto on mokoma!
Noi sun luettelemat asiat ei ainakaan mun käyttämissä pankeissa edes onnistu mobiilivarmenteella vaan nimenomaan pankin oman tunnistautumisen kautta. Mä käytän mobiilivarmennetta kolmansien osapuolien kanssa toimisiseen eli vaikka Kelan, työterveyshuollon, eläkevakuutusyhtiön jne jonne en näe mitään järkeä kirjautua niillä samoilla tunnuksilla millä kirjaudun pankkipalveluihini.
Off topic mutta pankit voisivat tehdä paljon enemmän huijausten estämiseksi, jos kiinnostusta löytyisi. Esim. automaattiset asiakkaan maksuliikenteeseen sovelletut turvarajat tileille, niiden ylittäminen pitäisi varmistaa erikseen monivaiheisesti. Ja mahdollisuus jokaisen itse määrittää, mille tileille ja mihin maihin siirtoja saa tehdä. Rajojen muutokset ja tilien lisäykset myös monivaiheisella varmistuksella. Kyllä niitä konsteja löytyy, jos halutaan.
Mobiilivarmenne on toistaiseksi ollut paras konsti muihin palveluihin kirjautumiseen. Aivan idioottimaista alunperinkin, että Suomessa on ollut aiemmin mahdollista tunnistautua vain pankkitunnuksilla. Miten toimivat vanhukset, joilla ei ole älypuhelimia eikä edes pankkitunnuksia? Eivät saa mobiilivarmennettakaan.
Sisältö jatkuu mainoksen alla
Koska tunnuslukulaitteet ovat poistumassa käytöstä.
Vierailija kirjoitti:
tunnuslukulaite? Mikä hitto on mokoma!
Ja mitä se maksaa?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?
Ei tarjoa.
Mobiilivarmenne ja pankin tunnuslukuappi ovat TÄYSIN ERI ASIOITA.
Maallikkona kysyn: Eikö näissä molemmissa tapauksissa kaikki pankkitilin käyttöön tarvittava data ole silloin puhelimessa. (ja nykyään puhutaan myös virtuaalisesta sim kortista, jolloin data on käytännössä "netissä" tai pilvessä. Tunnuslukulaitteen tai numerolistan kanssa tieto on hajautettu fyysisesti. Ainakaan paperista tunnuslukulistaa ei edes CIA tai Mossad etälue patjan alta vaikka olisi mikä kvanttitietokone tai numeronmurskain käytössä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?
Ei tarjoa.
Mobiilivarmenne ja pankin tunnuslukuappi ovat TÄYSIN ERI ASIOITA.
Maallikkona kysyn: Eikö näissä molemmissa tapauksissa kaikki pankkitilin käyttöön tarvittava data ole silloin puhelimessa. (ja nykyään puhutaan myös virtuaalisesta sim kortista, jolloin data on käytännössä "netissä" tai pilvessä. Tunnuslukulaitteen tai numerolistan kanssa tieto on hajautettu fyysisesti. Ainakaan paperista tunnuslukulistaa ei edes CIA tai Mossad etälue patjan alta vaikka olisi mikä kvanttitietokone tai numeronmurskain käytössä.
Ei ole, sillä se tunnistautumieen vaadittava tunnusluku on käyttäjän omassa muistissa. Tai siis pitäisi olla pelkästään omassa muistissa, eikä sitä saa kenellekään toiselle kertoa.
Pelkästään sillä puhelimella ja siinä olevalla sovelluksella ei pysty tekemään mitään ilman tunnuslukua. Mobiilivarmenne ei vaadi muuten edes minkään sovelluksen asentamista (vaikka sellainen käsittääkseni on myös tulossa).
Mulla on Nordean mobiilipankki ja NordeaID, ja jotta mä pystyisin käyttämään puhelimellani pankkipalveluita, siihen vaaditaan joko biometrinen tunnistautuminen + tunnusluku tai käyttäjätunnus (omassa muistissani tämäkin) + tunnusluku.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Sormenjäljellä.
Sormenjäki voidaan helopsti kopioida. Sitä esiteltiin monta vuotta sitten TV-uutisissa.
Rikollinen voi leikata myös sormen irti, jos niikseen tulee ja aika moni kertoo halutut tiedot pitkäkestoisella pahoinpitelyllä.
Vierailija kirjoitti:
Vierailija kirjoitti:
En ymmärtänyt sitä uutista, jossa valeohjelmalla oli urkittu mobiilivarmenteen salasana ja sitten otettu lainaa tämän avulla. Eikö lainan hakijalla pitäisi olla hallussaan myös se puhelin tai sim-kortti, johon mobiilivarmenne liittyy ? Noissa uutisissa jätetään kai tarkoituksella kertomatta se oleellisin asia ettei epärehelliset saisi liikaa ohjeita.
Uutista kun luen, niin olisikohan niin, että on kaiveltu vaikka verottajan tai terveyspalveluiden sivuilta hetu ja tehty sen perusteella sitten lainahakemus?
Ja siis jos se huijas on tapahtunut ns. livenä eli esim puhelimitse on huijattu henkilö kirjautumaan jonnekin "palveluun" (=huijaussivulle) mobiilivarmenteella, ja siinä samassa yhteydessä onkin sitä huijaussivustolta kaapattua tunnuslukua käytetty kirjautumaan vaikka sinne verottajan sivulle. Eli tällöinhän se huijattu hyväksyy kirjautumisen omalla puhelimellaa
No joo nyt ymmärsin eli ihan samalla tavalla kun varastetaan pankkitunnuksetkin. Käyttäjä hyväksyy huomaamattaan sen pyynnön, jonka varas teki jossain muualla just samaan aikaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?
jep..kannattaa hakea edunvalvontaa ja ottaa viikon käyttörahat käteisenä..muuten sössit kaiken.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sormenjäljellä.
Sormenjäki voidaan helopsti kopioida. Sitä esiteltiin monta vuotta sitten TV-uutisissa.
Rikollinen voi leikata myös sormen irti, jos niikseen tulee ja aika moni kertoo halutut tiedot pitkäkestoisella pahoinpitelyllä.
Voi olla, että puhelimessa ei ole asennettuna sormenjälki/kasvotunnistusta lainkaan. Sitähän suositaan nyt että ihmiset tekisivät
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?
Ei tarjoa.
Mobiilivarmenne ja pankin tunnuslukuappi ovat TÄYSIN ERI ASIOITA.
Maallikkona kysyn: Eikö näissä molemmissa tapauksissa kaikki pankkitilin käyttöön tarvittava data ole silloin puhelimessa. (ja nykyään puhutaan myös virtuaalisesta sim kortista, jolloin data on käytännössä "netissä" tai pilvessä. Tunnuslukulaitteen tai numerolistan kanssa tieto on hajautettu fyysisesti. Ainakaan paperista tunnuslukulistaa ei edes CIA tai Mossad etälue patjan alta vaikka olisi mikä kvanttitietokone tai numeronmurskain käytössä.
tuhannennen kerran mobiilivarmenne ei liity sun pankkiin millään lailla, se on puhelinoperaattorikohtainen eli puhelinnumerokohtainen, voit hankkia vaikka useamman jos sulla on useampi liittymä. Pankkitunnusten käyttö kannattaa jättää pelkästään pankkiasiointiin ja nettimaksamiseen, näin suositellut useampikin tietoturva-ammattilainen. Kannattaa seurata esimerkiksi iltasanomia ja iltalehteä, siellä on viikottain ammattilaisten vinkkejä tietoturvasta.
No joo nyt ymmärsin eli ihan samalla tavalla kun varastetaan pankkitunnuksetkin. Käyttäjä hyväksyy huomaamattaan sen pyynnön, jonka varas teki jossain muualla just samaan aikaan.
Mobiilivarmennetta ei hyväksytä huomaamatta...koska sun pitää syöttää sinne se tunnusluku joka ikinen kerta erikseen. Jos sulle tulee pyyntö ja et ole itse juuri käyttämässä mobiilivarmennetta, niin voit vain hylätä sen.
Vierailija kirjoitti:
En ymmärtänyt sitä uutista, jossa valeohjelmalla oli urkittu mobiilivarmenteen salasana ja sitten otettu lainaa tämän avulla. Eikö lainan hakijalla pitäisi olla hallussaan myös se puhelin tai sim-kortti, johon mobiilivarmenne liittyy ? Noissa uutisissa jätetään kai tarkoituksella kertomatta se oleellisin asia ettei epärehelliset saisi liikaa ohjeita.
SIM kortti voidaan kloonata.
Vierailija kirjoitti:
No joo nyt ymmärsin eli ihan samalla tavalla kun varastetaan pankkitunnuksetkin. Käyttäjä hyväksyy huomaamattaan sen pyynnön, jonka varas teki jossain muualla just samaan aikaan.
Mobiilivarmennetta ei hyväksytä huomaamatta...koska sun pitää syöttää sinne se tunnusluku joka ikinen kerta erikseen. Jos sulle tulee pyyntö ja et ole itse juuri käyttämässä mobiilivarmennetta, niin voit vain hylätä sen.
Käsittääkseni puhelinta ja näppäimistöä voidaan etälukea. Eli tunnusluku joka on päässäsi on kohta rikollisen päässä? Prove me wrong.
Ei tarvita kuin hyväksyy etäyhteyden puhelimeen tai tietokoneeseen (huijarin lähettämän linkin kautta), niin huijari pääsee käyttämään puhelintasi tai tietokonettasi, kuin itse sitä käyttäisit. Sitten aukaisee pankin mobiilisovelluksen tai mitä tahansa muuta puhelimella tai tietokoneella.
Sama on pilvipalvelut, jos valokuvasi tai tietosi ovat pilvessä, ne voi kuka tahansa hakkeroida ja pääsee helposti kaikkeen sinne lisättyyn tietoon käsiksi. Lukemattomia salasanojen vuotamisia ollut tänäkin vuonna suurilla toimijoilla. En käytä pilvipalveluja.
Tunnuslukulaite tai tunnuslukulista paperilla on turvallisempi vaihtoehto, jos alkaa pelottamaan.
Kaikkein turvallisin on se kerttakäyttöinen pahvilappu missä on kertakäyttöiset numerot.
Se on fyysisesti sinulla. Huijarin pitää joko nähdä se lappu, käyttäjän antaa sen hetkinen tunnusluku ja oma käyttäjätunnus huijarille netin kautta jos sen avulla saa rahat varastettua. Tässä tapauksessa mikään laite ei estäisi huijausta.
Vaikka tiputtaisit koodilappusen ulkona käydessäsi se on löytäjälle hyödytön ellei tämä saa tietoosi sinun puh numeroa ja puhelinta, pankin tunnuslukuasi.
Puhelimella taas se ongelma että kaikki yleenä samassa laitteessa niin tunnusluku kuin kooditkin elikkä niihin on teoriassa helpompi päästä käsiksi viruksen yks avulla.
Ei näihin humpuukihöpötyksiin kannata lähteä. Todennäköisesti varmin ja turvallisin menetelmä on jo melko perinteinen, eli siis ulkoa opeteltu tunnus-salasana -pari ja pahville painettu kertakäyttöisten salasanojen lista. Tämä on aidosti monitekijäinen tunnistusmenetelmä, jossa mikään digitaalinen menetelmä ei voi saada kaikkia pääsyyn tarvittavia tietoja haltuunsa ilman käyttäjän tolloilua.
Kun on kyse siitä, että ihminen käyttää jotain palvelua, jossa pitää tunnistautua, alkeellinen menetelmä on aivan hyvä. Kukaan ei tarvitse automaatiiota eli täysin digitaalisia ratkaisuita tunnistautumiseen. Niiden tarve tulee, kun järjestelmät keskustelevat keskenään ilman ihmisen ohjausta.