Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
olkitu
Kunniajäsen
  • 730 custom-general.kudos
  • 4498 custom-general.replies
  • 126 custom-general.solutions

Kaksivaiheinen tunnistautuminen Telia tunnuksella

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Ehdotuksena olisi tarjota kaksivaiheista tunnistautumista Minun Teliaan parantaakseen tietoturvaa - esim pelkkä pankkitunnistuksen tai mobiilivarmenteen pakotus olisi hyvä. Toki SMS 2FA tai OTP olisi myös hyviä ja hieman keyvempiä mutta tarjoavat tarpeellisen suojan kun monella valitettavasti on samoja salasanoja useissa palveluissa. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
15 vastausta
sevk_
Vakiokalustoa ☆☆
  • 68 custom-general.kudos
  • 387 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Yubikey tyyppinen ratkaisu olisi iso ihme tuetuissa. Eipä tullut viimeisimmän katkeamisen jälkeen haalittua lisää, kännykän generaattori on piisannut moneen. 

 

Toinen mitä on tullut ihmeteltyä monissa palveluissa, ettei sallita salasanoissa täysin vapaata merkkijonoa, ilman merkkien rajoitusta laadun tai määrän osalta. Itse käyttäisin täysin random 100 merkkistä salasanaa mieluusti monissa ympäristöissä. Palveluissa nyperretään jollain 12 maksimimäärällä ja vain merkit a-z, A-Z ja 0-9 sallittuina. UTF8 käyttöön. 

olkitu
Kunniajäsen
  • 730 custom-general.kudos
  • 4498 custom-general.replies
  • 126 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Varmaan nämä olisivat parhaat mobiilivarmenne, pankkitunnistautuminen ja kansalaisvarmenteella (erityisesti kansalaisvarmenne pitäisi olla vahvassa tunnistuksessa mahdollista) kirjautumiset jotka viralliset vahvan tunnistautumisen tavat ja ehkä voisi hallinnasta estää kirjautumisen perus tunnus + salasana yhdistelmällä. Käytettävyyden takia jotkut voivat haluta käyttää yhdistelmää mutta mahdollisuus ainakin estää olisi hyvä. 

 

Yubikey itsellä käytössä mutta todettakoon jo että suurimmalla osalla sitä ei ole eikä tule olemaan. Halvempaa on vain softapohjainen OTP sovellus puhelimessa ja minusta riittävä tai sitten pakottaa näihin vahvan tunnistuksen menetelmiin. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
sevk_
Vakiokalustoa ☆☆
  • 68 custom-general.kudos
  • 387 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Yubikeytä tuli kokeiltua muutamia vuosia sitten ja se oli silloin keskeneräinen viritys. Jos tukia tulee tälle mantereelle enemmän, niin voisi uudempaa pohtia uudestaan kokeiluun. Katkesi viimeisin taskussa ja aika oli kännykkäsysteemeihin valmiimpi. 

 

Yksinkertaisen tehokas on joka tapauksessa varmistuksen oltava. Monimutkaisen tehokas syö ajan myötä käytettävyyden kautta hyötyä ja saattaa jopa ajaa asiakkaat käyttämään muita yrityksiä. Telialla kuitenkin seurataan tarkasti murheet/asiakaskato -lukua. Selittää ehkä sen, miksi uudistuksia pelätään kuin ruttoa. 

 

 

 

 

kustaa1967
Konkari
  • 437 custom-general.kudos
  • 974 custom-general.replies
  • 27 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Google siirtyi taannoin kaksivaiheiseen tunnistautumiseen. Siis ensin syötetään käyttäjätunnus ja salasana ja sitten Google lähettää puhelimeen varmistuskyselyn , että oletko kirjautumassa Googlen palveluihin ja jos olet , niin kuittaat "kyllä"-vaihtoehdolla.

 

Toki siirtyminen ihan pelkkään vahvaan tunnistautumiseenkin on ihan käyttökelpoista , käytetäänhän sitä jo laajasti pankki- ja viranomaisyhteyksissä. Toki pitää myös muistaa , että operaattorin palvelut eivät ole mitään pankki- , terveys- tai muita viranomaispalveluja ja tietojen suojaus ei ole yhtä kriittistä.

sevk_
Vakiokalustoa ☆☆
  • 68 custom-general.kudos
  • 387 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kyllä teleoperaattoreilla on jemmassa dataa, minkä suojausta arvostaa. 

HannaMarikaL
Moderaattori
Moderaattori
  • 126 custom-general.kudos
  • 495 custom-general.replies
  • 24 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@olkitu  kirjoitti:

Ehdotuksena olisi tarjota kaksivaiheista tunnistautumista Minun Teliaan parantaakseen tietoturvaa - esim pelkkä pankkitunnistuksen tai mobiilivarmenteen pakotus olisi hyvä. Toki SMS 2FA tai OTP olisi myös hyviä ja hieman keyvempiä mutta tarjoavat tarpeellisen suojan kun monella valitettavasti on samoja salasanoja useissa palveluissa. 


Kiitos tästä ehdotuksesta! Kaksivaiheinen tunnistautuminen onkin varsin varteenotettava vaihtoehto kirjautumiseen. Vein tämän ehdotuksesi meillä eteenpäin asiasta vastaavalle taholle.

| Telia Yhteisön moderaattori | iPhone 12 | Sarjat | Musiikki | Kaikkea maan ja taivaan väliltä |

olkitu
Kunniajäsen
  • 730 custom-general.kudos
  • 4498 custom-general.replies
  • 126 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Itse suosin yhtenäistämään tunnistautumista koska suurinosa ihmisistä eivät vaan muista kymmeniä salasanoja (en edes minä) ja salasana managerikin on vaan tietyllä tavoin pitkittämistä. Tästä syystä pidän mobiilivarmennetta ja kansalaisvarmennetta toimivina tunnistusmenetelminä. Pankkitunnukset siitä huonoja että ovat maksamiseen liityviä ja ei saisi käyttää muualla kuin maksamisessa mutta historiallisista syistä on käytössä muuallakin.

 

Googlella tuo oma systeemi on ihan kätevä - vaatisi kehitystä ja aina verkkoyhteyden puhelimella toimiakseen ja mahdollisen sovelluksen asennuksen. Telialla toki voisi toimia Minun Telia sovelluksessa integroituna mutta tätä varten sitten sovelluksessa olisi hyvä olla vahva tunnistus kun rekisteröi käyttöön. 

 

Osa toiminnoista toki Telialla voisi olla ilman vahvaa tunnistautumista mutta kun se koskee palveluiden muokkauksia, SIM-kortin tilauksia jne niin olisi hyvä että käyttäjä tunnistetaan vahvasti. Tällä hetkellä voi tehdä muutoksia Omilta sivuilta ilman vahvaa tunnistusta. 

 

Salasanoista pitäisi eroon päästä kun huonosti muistettavia, salasana managerit monelle haastavia ja työläitä ja sitten lopputulos isolla joukolla on samoja salasanoja. Kaksivaiheinen toki on vaan ongelman siirtämistä kun ei meillä ole vielä oikein hyviä tunnistusmenetelmiä tai monesti tarpeeksi edullisia. 

 

Telia onneksi tarjoaa Mobiilivarmenteen maksutta asiakkailleen joka hyvä askel mutta palveluntarjoajille usein tämä liian kallis otettavaksi käyttöön. Lisäksi aika monimutkainenkin kaupan päälle - tämä olisi muuten ihan toimiva tapa tunnistautua jokaiselle sivulle. Kansalaisvarmenne olisi halvempi palveluntarjoajille mutta käyttäjiä ei ole sen hinnan ja monimutkaisuuden takia. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
tellunkana
Kommentaattori
  • 16 custom-general.kudos
  • 43 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Kannattaa siis seurata miten etenee Digitaalisen henkilöllisyyden uudistus.

sevk_
Vakiokalustoa ☆☆
  • 68 custom-general.kudos
  • 387 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@olkitu  kirjoitti:

Itse suosin yhtenäistämään tunnistautumista koska suurinosa ihmisistä eivät vaan muista kymmeniä salasanoja (en edes minä) ja salasana managerikin on vaan tietyllä tavoin pitkittämistä. Tästä syystä pidän mobiilivarmennetta ja kansalaisvarmennetta toimivina tunnistusmenetelminä. Pankkitunnukset siitä huonoja että ovat maksamiseen liityviä ja ei saisi käyttää muualla kuin maksamisessa mutta historiallisista syistä on käytössä muuallakin.

 

Googlella tuo oma systeemi on ihan kätevä - vaatisi kehitystä ja aina verkkoyhteyden puhelimella toimiakseen ja mahdollisen sovelluksen asennuksen. Telialla toki voisi toimia Minun Telia sovelluksessa integroituna mutta tätä varten sitten sovelluksessa olisi hyvä olla vahva tunnistus kun rekisteröi käyttöön. 

 

Osa toiminnoista toki Telialla voisi olla ilman vahvaa tunnistautumista mutta kun se koskee palveluiden muokkauksia, SIM-kortin tilauksia jne niin olisi hyvä että käyttäjä tunnistetaan vahvasti. Tällä hetkellä voi tehdä muutoksia Omilta sivuilta ilman vahvaa tunnistusta. 

 

Salasanoista pitäisi eroon päästä kun huonosti muistettavia, salasana managerit monelle haastavia ja työläitä ja sitten lopputulos isolla joukolla on samoja salasanoja. Kaksivaiheinen toki on vaan ongelman siirtämistä kun ei meillä ole vielä oikein hyviä tunnistusmenetelmiä tai monesti tarpeeksi edullisia. 

 

Telia onneksi tarjoaa Mobiilivarmenteen maksutta asiakkailleen joka hyvä askel mutta palveluntarjoajille usein tämä liian kallis otettavaksi käyttöön. Lisäksi aika monimutkainenkin kaupan päälle - tämä olisi muuten ihan toimiva tapa tunnistautua jokaiselle sivulle. Kansalaisvarmenne olisi halvempi palveluntarjoajille mutta käyttäjiä ei ole sen hinnan ja monimutkaisuuden takia. 


Salasanattomuus olisi jo nykyaikaa. Eikö Telialla ollut se, että kerran on vahvasti tunnistautunut eikä sen jälkeen kysellä. Elisalla on samoin ja DNA:lla samoin, kun kirjautuu sisään.