Lue keskustelun säännöt.
Ono teillä mobiilivarmenne?
09.10.2025 |
Mulla on puhelimeen se sim-kortti mutten ole ottanut käyttöön.
Kommentit (28)
Vain tyhmät ottavat mobiilivarmenteen. Tämä asia kuuluisi valtiolle eli jos olemassa olevien palveluiden digitalisointi kuten henkilöllisyyskortti. Valtion pitäisi luoda appi jolla voi kirjautua kaikkiin palveluihin pelkällä henkilöllisyyskortilla.
Nykyisellään yksityiset yhtiöt rahastavat asialla ja hinta tulee aina vain nousemaan. Telia on hyvässä asemassa kun omistavat sen mutta ei muuta tosiasiaa toiseen suuntaan.
Turvallisin tapa on henkilökortti.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oli, mutta kun muuttui maksulliseksi, lopetin sen. Oli Elisan mobiilivarmenne.
Rehellisesti en kokenut eroa pankin mobiilitunnistautumiseen. Se on ihan yhtä helppo ja turvallinen. Johan niitä on ollut huijauksia mobiilivarmenteenkin kanssa.
Mobiilivarmennetta ei oikein pysty huijaamaan, jos olet itse tarkkana, etkä hukkaa puhelintasi. Koodipyyntö tulee aina siihen puhelimeen, jossa kirjautumisnumeron sim-kortti on. Eli vaikka huijari tietäisi sun puhelinnumeron ka kirjautumiskoodin, niin ei pysty kirjautumaan niillä, ellet itse syötä koodia puhelimeesi tai sim-korttisi ole jotenkin päätynyt huijarin haltuun.
Kyllä pystyy.
Siksi 2FA-autentikointi sms-palvelulla on suositeltu lopetettavaksi. Sama tapa toimii sim-kortin vahvistamiseen ja nuo koodipyynnöt on huonoja.
Kerropa miten käytännössä pelkällä puhelinnumerolla pystyt toisesta liittymästä, jossa on eri numero vahvistamaan kirjautumisen mobiilivarmenteella, koska koodin syöttöpyyntö lähtee vain siihen numeron liittymään.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oli, mutta kun muuttui maksulliseksi, lopetin sen. Oli Elisan mobiilivarmenne.
Rehellisesti en kokenut eroa pankin mobiilitunnistautumiseen. Se on ihan yhtä helppo ja turvallinen. Johan niitä on ollut huijauksia mobiilivarmenteenkin kanssa.
Mobiilivarmennetta ei oikein pysty huijaamaan, jos olet itse tarkkana, etkä hukkaa puhelintasi. Koodipyyntö tulee aina siihen puhelimeen, jossa kirjautumisnumeron sim-kortti on. Eli vaikka huijari tietäisi sun puhelinnumeron ka kirjautumiskoodin, niin ei pysty kirjautumaan niillä, ellet itse syötä koodia puhelimeesi tai sim-korttisi ole jotenkin päätynyt huijarin haltuun.
Kyllä pystyy.
Siksi 2FA-autentikointi sms-palvelulla on suositeltu lopetettavaksi. Sama tapa toimii sim-kortin vahvistamiseen ja nuo koodipyynnöt on huonoja.
Kun aktivoit häirinnänestokoodin (salasanan) niin vain sinä itse pystyt lähettämään puhelimeesi varmennepyyntöjä. Tätä koodia kysytään kun halutaan lähettää varmennepyyntö annettuun puhelinnumeroon.
Kerropa miten käytännössä pelkällä puhelinnumerolla pystyt toisesta liittymästä, jossa on eri numero vahvistamaan kirjautumisen mobiilivarmenteella, koska koodin syöttöpyyntö lähtee vain siihen numeron liittymään.
Tapoja on monia:
Numeronsiirrolla jossa hyökkääjä siirtää numerosi hänen omaan liittymäänsä.
SIM-swappi jossa hyökkääjä käyttää erilaisia manipulaatioita saadakseen sinut vaihtamaan puhelinnumeron toiseen sim-korttiin, vaatii perinteisiä sosiaalista manipulointia tai väärennettyjä asiakirjoja.
SS7/televerkon heikkoudet jotka ovat suurin syy mobiilivarmenteen epäsuosiolle kansainvälisesti. Järjestelmässä vakava valuvika joka sallii sieppauksen etkä edes tiedä mitä juuri tapahtui.
Sisältö jatkuu mainoksen alla
On ollut jo 7 vuotta käytössä ja otin siihen vielä lisäksi ns. turvavarmennusluvun, eli kun annan puhelinnumeroni, niin annan myös ns. turvatunnuksen ja sen jälkeen tulee puhelimeeni vielä pin-koodilla kuittaus (joka on tietysti eri luku kuin tuo ns. turvatunnus, joka estää sen, että jos joku käyttää minun puhelinnumeroani, niin ei voi tulla minun puhelimeeni tuota pyyntöä antaa pin-koodi, vaan pitää tietää myös minun turvatunnuksen.
Ja käytän todella monessa paikassa aina tuota mobiilivarmennetta.
Kun aktivoit häirinnänestokoodin (salasanan) niin vain sinä itse pystyt lähettämään puhelimeesi varmennepyyntöjä. Tätä koodia kysytään kun halutaan lähettää varmennepyyntö annettuun puhelinnumeroon.
Edelleen tuo ei auta SS7-haavoitukseen. Kuka tahansa voi kaapata viestisi, puhelusi, viestin sisällön ennen kuin se saavuttaa sinut ja voi ohittaa kaikki häirintäestot (tai sellaista ei missään vaiheessa tule, se on enemmänkin itseäsi varten ja tyhmiä varten)
Kyseessä on järjestelmätason haavoittuvuus.
Sama täällä.En ole puhelimessani käyttänyt nettiä vielä ikinä.Asiat hoituu mieheni liittymällä.Elisa koittaa tupata varmennetta väkisin vaikka kyllä näkeevät etten nettiä käytä heidän liittymällään.Miehelläni on telia.