Selittäkääpä nyt boomerille miten mobiilivarmenne on muka turvallisempi kuin esim. Nordean tunnuslukulaite?

Missä nyt luuraavat kaikki tunnuslukulaitteelle saati paperilistalle naurajat?

Siten, että mobiilivarmenne ei edes toimi pankkiasioinnissa. Eli kun jättään ne pankkitunnukset pelkkään pankkiasiointiin ja käyttää mobiilivarmennetta sitten kaikkialla muualla, ei ole pelkoa, että syöttää vahingossa pankkitunnuksensa huijaussivustolle.

Itse käytän mobiilivarmennetta aina, jos kirjaudun jonnekin, mihin tarvitaan vahva tunnistautuminen. Ihan sama onko se vakuutusyhtiön, verottajan, puhelinoperaattorin, suomi.fi, kanta.fi, terveyspalveluiden jne sivusto.

Lisäksi, jos joltain ns. viralliselle toimijalle kirjautuessa puuttuu mobiilivarmenne-mahdollisuus, voi jo nykypäivänä ihan realistisesti epäillä olevansa huijaussivustolla ja jättää kirjautumatta. Kirjautuu sitten ihan erikseen kirjoittamalla kyseisen palvelun osoitteen selaimen osoitekenttään ja käy tarkistamassa, oliko se saatu tekstari ta sähköposti aiheellinen vai huijaus.

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

Mikään, missä on ykkösiä ja nollia ei ole turvallinen. Kaikki on hackatravissa.

Vierailija kirjoitti:

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

Ei, ei ja ei. Mobiilivarmenteella ei ole mitään tekemistä Nordean tai muunkaan pankin kirjautumisessa. Pankit tarjoavat vaihtoehdoksi tunnuslukulistalle mobiiliavainta, joka on aivan eri asia kuin mobiilivarmenne.

Eli 

Pankkitunnukset + tunnuslukulista tai tunnuslukulaite tai mobiiliavain, kun kirjaudut pankkiin

Mobiilivarmenne (operaatorin tarjoama), kun kirjaudut johonkin muuhun palveluun.

Vierailija kirjoitti:

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

tunnuslukulaitteen tilalle on tullut id-laite, se entinen valkoinen jää syyskuussa kokonaan pois.Id-laite ei ole sama kuin mobiilivarmenne, vaan konkreettinen laite joka tilataan pankista

Ihan yhtä hankala jos ei hankalampikin sen nykyaikaisen puhelimen piiriin rakennetun turvapiirin hakkerointi on kuin jonkun erillisen tunnuslukulaitteen. Ja tuollaiseen puhelimen piiriin ainakin danske perustaa oman id-appinsa. Vastaava turvapiiri-tekniikka on nykyaikaisen pc:n sisällä ja windows 11 taitaa vaatia tuon asentuakseen nykyään. 

Sormenjäljellä. 

Vierailija kirjoitti:

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

Nordealla ei ole mobiilivarmennetta, vaan NordeaID-sovellus, jota voi käyttää sen tunnuslukulaitteen sijaan. Se NordeaID toimii älypuhelimessa ja siinä on oma tunnusluku, jolla pankki tapahtumia hyväksytään. Ja jotta puhelimelle edes pääsee, niin kai kaikilla ihmisillä on siinä joku lukitus, vähintään koodi tai kuvio, saati sitten sormenjälki- tai kasvotunnistus.

Mobiilivarmenne on sitten puhelinoperaattoreiden tarjoama palvelu, joka lisätään oman SIM-kortin palveluihin. Se on täysin erillään noista pankkien omista mobiilitunnistautumismenetemistä. Eikä tosiaan edes toimi pankkitunnistautumisessa.

-2

En ymmärtänyt sitä uutista, jossa valeohjelmalla oli urkittu mobiilivarmenteen salasana ja sitten otettu lainaa tämän avulla. Eikö lainan hakijalla pitäisi olla hallussaan myös se puhelin tai sim-kortti, johon mobiilivarmenne liittyy ? Noissa uutisissa jätetään kai tarkoituksella kertomatta se oleellisin asia ettei epärehelliset saisi liikaa ohjeita. 

Ei kai mikään ole turvallinen satavarmasti. Mutta kuten joku jo mainitsi, mobiilivarmennetta voi käyttää pankkitunnusten sijaan. Ehkä pienempi riski sitten, ettei niitä pankkitunnuksia saa kukaan ulkopuolinen. Ellet sitten haksahda pankkihuijaukseen, missä luovutat pankkitunnuksesi. Tuosta Nordean lukulaitehommasta en tiedäkään miten se toimii.

Vierailija kirjoitti:

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

Ei tarjoa. 

Mobiilivarmenne ja pankin tunnuslukuappi ovat TÄYSIN ERI ASIOITA. 

Vierailija kirjoitti:

En ymmärtänyt sitä uutista, jossa valeohjelmalla oli urkittu mobiilivarmenteen salasana ja sitten otettu lainaa tämän avulla. Eikö lainan hakijalla pitäisi olla hallussaan myös se puhelin tai sim-kortti, johon mobiilivarmenne liittyy ? Noissa uutisissa jätetään kai tarkoituksella kertomatta se oleellisin asia ettei epärehelliset saisi liikaa ohjeita. 

Mä ihmettelin kans tätä, kun tosiaan ne mobiilivarmenteen tunnuslukukyselyt tulee siihen puhelimeen, missä se tietty SIM-kortti on.

Vierailija kirjoitti:

Vierailija kirjoitti:

Eli miten sitten asioit pankissasi puhelimella. Pelkkä tunnusluku päässäsi? Vai miten? Nordea tarjoaa käsittääkseni juuri tuota mobiilivarmenteeseen perustuvaa systeemiä tunnuslukulaitteen sijaan?

Nordealla ei ole mobiilivarmennetta, vaan NordeaID-sovellus, jota voi käyttää sen tunnuslukulaitteen sijaan. Se NordeaID toimii älypuhelimessa ja siinä on oma tunnusluku, jolla pankki tapahtumia hyväksytään. Ja jotta puhelimelle edes pääsee, niin kai kaikilla ihmisillä on siinä joku lukitus, vähintään koodi tai kuvio, saati sitten sormenjälki- tai kasvotunnistus.

Mobiilivarmenne on sitten puhelinoperaattoreiden tarjoama palvelu, joka lisätään oman SIM-kortin palveluihin. Se on täysin erillään noista pankkien omista mobiilitunnistautumismenetemistä. Eikä tosiaan edes toimi pankkitunnistautumisessa.

-2

Mobiilivarmenteella voisi ihan hyvin tunnistautua pankkiinkin. Nuo vaan haluaa pitää rahakkaan pankkitunnistusbisneksen tulot itsellään ja siksi joka pankki ylläpitää vaikka väkisin omaa tunnistusmenetelmäänsä. 

Minulla on ainakin mobiilivarmenteessa ns. turvaluvun syöttö myös, ja se pitää syöttää, jotta minulle edes tulee mitään hyväksyttäväksi. Eli minulle ei voi tulla mitään ylimääräisiä tunnistumisia, kun tuon ylimääräisen tahon pitäisi tietää tuo minun turvalukuni puhelinnumeron lisäksi. Ja tuollaisen systeemin saa voimaan siltä puhelinoperaattorilta, josta olette liittymän ja mobiilivarmenteen hankkineet.

Vierailija kirjoitti:

En ymmärtänyt sitä uutista, jossa valeohjelmalla oli urkittu mobiilivarmenteen salasana ja sitten otettu lainaa tämän avulla. Eikö lainan hakijalla pitäisi olla hallussaan myös se puhelin tai sim-kortti, johon mobiilivarmenne liittyy ? Noissa uutisissa jätetään kai tarkoituksella kertomatta se oleellisin asia ettei epärehelliset saisi liikaa ohjeita. 

Uutista kun luen, niin olisikohan niin, että on kaiveltu vaikka verottajan tai terveyspalveluiden sivuilta hetu ja tehty sen perusteella sitten lainahakemus? 

Ja siis jos se huijas on tapahtunut ns. livenä eli esim puhelimitse on huijattu henkilö kirjautumaan jonnekin "palveluun" (=huijaussivulle) mobiilivarmenteella, ja siinä samassa yhteydessä onkin sitä huijaussivustolta kaapattua tunnuslukua käytetty kirjautumaan vaikka sinne verottajan sivulle. Eli tällöinhän se huijattu hyväksyy kirjautumisen omalla puhelimellaan tietämättä, että hän hyväksyykin oikeasti jonkun toisen kirjautumisen.

Tästä syystä KATSOKAA TARKKAAN, että se kirjautumsikoodi, mikä kirjautumissivulla lukee vastaa sitä, minkä koodin puhelin näyttää.

Mobiilivarmenne on turvallinen koska sillä ei voi siirtää rahaa.

Tunnistautuminen ja pankkiasiointi pitäisi olla erillisiä asioita. Kenenkään tili ei saa tyhjentyä sillä että hän on tekemässä tunnistautumista, riiipumatta onko kohdesivu aito vai feikki. Pankit ovat sössineet tämän jutun, kun ovat menneet siitä mistä aita oli matalin ja käyttävät valmista tunnistautumisprosessia myös rahansiirtoon.

Ja arvatkaapa mitä pankit tarjoavat ratkaisuksi? Sallitaan rahansiirrot myös mobiilivarmenteella, jotta sadaan sekin pilattua.

Vierailija kirjoitti:

Sormenjäljellä. 

Sormenjäki voidaan helopsti kopioida. Sitä esiteltiin monta vuotta sitten TV-uutisissa. 

Vierailija kirjoitti:

Minulla on ainakin mobiilivarmenteessa ns. turvaluvun syöttö myös, ja se pitää syöttää, jotta minulle edes tulee mitään hyväksyttäväksi. Eli minulle ei voi tulla mitään ylimääräisiä tunnistumisia, kun tuon ylimääräisen tahon pitäisi tietää tuo minun turvalukuni puhelinnumeron lisäksi. Ja tuollaisen systeemin saa voimaan siltä puhelinoperaattorilta, josta olette liittymän ja mobiilivarmenteen hankkineet.

Ja puhelimen saa auki esim. sormenjäljellä.

Minulla on puhelimessa turvapalvelu jonka sanottiin turvaavan minua mm. identiteettivarkauksilta ja silloin tällöin jos menen johonkin palveluihin tuleekin ilmoitus sovellus/palvelu on turvallinen käyttää. Kuinka paljon näitä varmenteita ja turvatoimenpiteitä pitää ottaa ja maksaa jotta puhelimen käyttö on turvallista? Tuntuu, että näitä maksullisia käytön turvaamisia keksitään koko ajan lisää. Kannattaa muuten tarkastaa oma liittymäsopimus ettet maksa turhasta! Minäkin olen melko tarkka, mutta en ole tullut tarkistaneeksi mistä kaikesta tällä hetkellä maksan ja taannoin ilmeni, että maksan turvapalvelusta kolmelle laitteelle vaikka minulla ei ole ollut aikoihin käytössä kuin 1 laite eli puhelin.