Kaksivaiheinen tunnistautuminen Telia tunnuksella


Käyttäjätaso 2
Kunniamerkki +16

Ehdotuksena olisi tarjota kaksivaiheista tunnistautumista Minun Teliaan parantaakseen tietoturvaa - esim pelkkä pankkitunnistuksen tai mobiilivarmenteen pakotus olisi hyvä. Toki SMS 2FA tai OTP olisi myös hyviä ja hieman keyvempiä mutta tarjoavat tarpeellisen suojan kun monella valitettavasti on samoja salasanoja useissa palveluissa. 


15 kommenttia

Yubikey tyyppinen ratkaisu olisi iso ihme tuetuissa. Eipä tullut viimeisimmän katkeamisen jälkeen haalittua lisää, kännykän generaattori on piisannut moneen. 

 

Toinen mitä on tullut ihmeteltyä monissa palveluissa, ettei sallita salasanoissa täysin vapaata merkkijonoa, ilman merkkien rajoitusta laadun tai määrän osalta. Itse käyttäisin täysin random 100 merkkistä salasanaa mieluusti monissa ympäristöissä. Palveluissa nyperretään jollain 12 maksimimäärällä ja vain merkit a-z, A-Z ja 0-9 sallittuina. UTF8 käyttöön. 

Käyttäjätaso 2
Kunniamerkki +16

Varmaan nämä olisivat parhaat mobiilivarmenne, pankkitunnistautuminen ja kansalaisvarmenteella (erityisesti kansalaisvarmenne pitäisi olla vahvassa tunnistuksessa mahdollista) kirjautumiset jotka viralliset vahvan tunnistautumisen tavat ja ehkä voisi hallinnasta estää kirjautumisen perus tunnus + salasana yhdistelmällä. Käytettävyyden takia jotkut voivat haluta käyttää yhdistelmää mutta mahdollisuus ainakin estää olisi hyvä. 

 

Yubikey itsellä käytössä mutta todettakoon jo että suurimmalla osalla sitä ei ole eikä tule olemaan. Halvempaa on vain softapohjainen OTP sovellus puhelimessa ja minusta riittävä tai sitten pakottaa näihin vahvan tunnistuksen menetelmiin. 

Yubikeytä tuli kokeiltua muutamia vuosia sitten ja se oli silloin keskeneräinen viritys. Jos tukia tulee tälle mantereelle enemmän, niin voisi uudempaa pohtia uudestaan kokeiluun. Katkesi viimeisin taskussa ja aika oli kännykkäsysteemeihin valmiimpi. 

 

Yksinkertaisen tehokas on joka tapauksessa varmistuksen oltava. Monimutkaisen tehokas syö ajan myötä käytettävyyden kautta hyötyä ja saattaa jopa ajaa asiakkaat käyttämään muita yrityksiä. Telialla kuitenkin seurataan tarkasti murheet/asiakaskato -lukua. Selittää ehkä sen, miksi uudistuksia pelätään kuin ruttoa. 

 

 

 

 

Käyttäjätaso 5

Google siirtyi taannoin kaksivaiheiseen tunnistautumiseen. Siis ensin syötetään käyttäjätunnus ja salasana ja sitten Google lähettää puhelimeen varmistuskyselyn , että oletko kirjautumassa Googlen palveluihin ja jos olet , niin kuittaat "kyllä"-vaihtoehdolla.

 

Toki siirtyminen ihan pelkkään vahvaan tunnistautumiseenkin on ihan käyttökelpoista , käytetäänhän sitä jo laajasti pankki- ja viranomaisyhteyksissä. Toki pitää myös muistaa , että operaattorin palvelut eivät ole mitään pankki- , terveys- tai muita viranomaispalveluja ja tietojen suojaus ei ole yhtä kriittistä.

Kyllä teleoperaattoreilla on jemmassa dataa, minkä suojausta arvostaa. 

Käyttäjätaso 4
Kunniamerkki +13

@olkitu  kirjoitti:


Ehdotuksena olisi tarjota kaksivaiheista tunnistautumista Minun Teliaan parantaakseen tietoturvaa - esim pelkkä pankkitunnistuksen tai mobiilivarmenteen pakotus olisi hyvä. Toki SMS 2FA tai OTP olisi myös hyviä ja hieman keyvempiä mutta tarjoavat tarpeellisen suojan kun monella valitettavasti on samoja salasanoja useissa palveluissa. 






Kiitos tästä ehdotuksesta! Kaksivaiheinen tunnistautuminen onkin varsin varteenotettava vaihtoehto kirjautumiseen. Vein tämän ehdotuksesi meillä eteenpäin asiasta vastaavalle taholle.

Käyttäjätaso 2
Kunniamerkki +16

Itse suosin yhtenäistämään tunnistautumista koska suurinosa ihmisistä eivät vaan muista kymmeniä salasanoja (en edes minä) ja salasana managerikin on vaan tietyllä tavoin pitkittämistä. Tästä syystä pidän mobiilivarmennetta ja kansalaisvarmennetta toimivina tunnistusmenetelminä. Pankkitunnukset siitä huonoja että ovat maksamiseen liityviä ja ei saisi käyttää muualla kuin maksamisessa mutta historiallisista syistä on käytössä muuallakin.

 

Googlella tuo oma systeemi on ihan kätevä - vaatisi kehitystä ja aina verkkoyhteyden puhelimella toimiakseen ja mahdollisen sovelluksen asennuksen. Telialla toki voisi toimia Minun Telia sovelluksessa integroituna mutta tätä varten sitten sovelluksessa olisi hyvä olla vahva tunnistus kun rekisteröi käyttöön. 

 

Osa toiminnoista toki Telialla voisi olla ilman vahvaa tunnistautumista mutta kun se koskee palveluiden muokkauksia, SIM-kortin tilauksia jne niin olisi hyvä että käyttäjä tunnistetaan vahvasti. Tällä hetkellä voi tehdä muutoksia Omilta sivuilta ilman vahvaa tunnistusta. 

 

Salasanoista pitäisi eroon päästä kun huonosti muistettavia, salasana managerit monelle haastavia ja työläitä ja sitten lopputulos isolla joukolla on samoja salasanoja. Kaksivaiheinen toki on vaan ongelman siirtämistä kun ei meillä ole vielä oikein hyviä tunnistusmenetelmiä tai monesti tarpeeksi edullisia. 

 

Telia onneksi tarjoaa Mobiilivarmenteen maksutta asiakkailleen joka hyvä askel mutta palveluntarjoajille usein tämä liian kallis otettavaksi käyttöön. Lisäksi aika monimutkainenkin kaupan päälle - tämä olisi muuten ihan toimiva tapa tunnistautua jokaiselle sivulle. Kansalaisvarmenne olisi halvempi palveluntarjoajille mutta käyttäjiä ei ole sen hinnan ja monimutkaisuuden takia. 

Käyttäjätaso 2
Kunniamerkki +5

Kannattaa siis seurata miten etenee Digitaalisen henkilöllisyyden uudistus.


@olkitu  kirjoitti:

Itse suosin yhtenäistämään tunnistautumista koska suurinosa ihmisistä eivät vaan muista kymmeniä salasanoja (en edes minä) ja salasana managerikin on vaan tietyllä tavoin pitkittämistä. Tästä syystä pidän mobiilivarmennetta ja kansalaisvarmennetta toimivina tunnistusmenetelminä. Pankkitunnukset siitä huonoja että ovat maksamiseen liityviä ja ei saisi käyttää muualla kuin maksamisessa mutta historiallisista syistä on käytössä muuallakin.

 

Googlella tuo oma systeemi on ihan kätevä - vaatisi kehitystä ja aina verkkoyhteyden puhelimella toimiakseen ja mahdollisen sovelluksen asennuksen. Telialla toki voisi toimia Minun Telia sovelluksessa integroituna mutta tätä varten sitten sovelluksessa olisi hyvä olla vahva tunnistus kun rekisteröi käyttöön. 

 

Osa toiminnoista toki Telialla voisi olla ilman vahvaa tunnistautumista mutta kun se koskee palveluiden muokkauksia, SIM-kortin tilauksia jne niin olisi hyvä että käyttäjä tunnistetaan vahvasti. Tällä hetkellä voi tehdä muutoksia Omilta sivuilta ilman vahvaa tunnistusta. 

 

Salasanoista pitäisi eroon päästä kun huonosti muistettavia, salasana managerit monelle haastavia ja työläitä ja sitten lopputulos isolla joukolla on samoja salasanoja. Kaksivaiheinen toki on vaan ongelman siirtämistä kun ei meillä ole vielä oikein hyviä tunnistusmenetelmiä tai monesti tarpeeksi edullisia. 

 

Telia onneksi tarjoaa Mobiilivarmenteen maksutta asiakkailleen joka hyvä askel mutta palveluntarjoajille usein tämä liian kallis otettavaksi käyttöön. Lisäksi aika monimutkainenkin kaupan päälle - tämä olisi muuten ihan toimiva tapa tunnistautua jokaiselle sivulle. Kansalaisvarmenne olisi halvempi palveluntarjoajille mutta käyttäjiä ei ole sen hinnan ja monimutkaisuuden takia. 


Salasanattomuus olisi jo nykyaikaa. Eikö Telialla ollut se, että kerran on vahvasti tunnistautunut eikä sen jälkeen kysellä. Elisalla on samoin ja DNA:lla samoin, kun kirjautuu sisään. 

Käyttäjätaso 5

@sevk_  kirjoitti:


Salasanattomuus olisi jo nykyaikaa. Eikö Telialla ollut se, että kerran on vahvasti tunnistautunut eikä sen jälkeen kysellä. Elisalla on samoin ja DNA:lla samoin, kun kirjautuu sisään. 


DNA:sta en tiedä , mutta kyllä Elisalla on salasanat edelleen käytössä. Toki selaimen voi laittaa muistamaan sen salasanan ettei tarvitse itse kirjoittaa.

Pankkitunnuksilla tai mobiilivarmenteella kirjautuessa toki mitään Elisan salasanaa ei tarvita.

 

PS: Pelkkä salasanasta luopuminen olisi askel taaksepäin tietoturvassa ellei käytetä vahvaa tunnistautumista.


@kustaa1967  kirjoitti:

@sevk_  kirjoitti:


Salasanattomuus olisi jo nykyaikaa. Eikö Telialla ollut se, että kerran on vahvasti tunnistautunut eikä sen jälkeen kysellä. Elisalla on samoin ja DNA:lla samoin, kun kirjautuu sisään. 


DNA:sta en tiedä , mutta kyllä Elisalla on salasanat edelleen käytössä. Toki selaimen voi laittaa muistamaan sen salasanan ettei tarvitse itse kirjoittaa.

Pankkitunnuksilla tai mobiilivarmenteella kirjautuessa toki mitään Elisan salasanaa ei tarvita.

 

PS: Pelkkä salasanasta luopuminen olisi askel taaksepäin tietoturvassa ellei käytetä vahvaa tunnistautumista.


Salasanamanageri tuuppaa käyttäjätunnuksen ja salasanan yhden salasanan takaa yhdistettynä tuplavahvistukseen ja maarajoituksin vajaaseen 500 palveluun. Lisäksi on tekniikkaa siihen, että salasanasta pääsee eroon. 

Käyttäjätaso 2
Kunniamerkki +16

Perinteinen salasanan lähettäminen webin yli luopuminen olisi nykyaikaa - Passwordless mitä puhutaan käytetään yleensä fyysistä avainta ja se avataan PIN-koodilla, sormenjäljellä tai jollakin mahdollisella tavalla. Tämä tietysti olisi paras tapa - meillä on kyllä tapa: kansalaisvarmenne tätä varten mutta sen käyttöaste olematon, se kelpaa pääsääntöisesti vain suomi.fi:ssä, vaatii kortinlukijan (koska NFC toiminallisuutta varten ei ole sovellusta) ja tietysti kortin hankinan. Harmi että kortin hinta on suht korkea siihen mitä hyötyä olisi. Kortti kun ei oo uusi keksintö - jo 20v ainakin myönnetty tyyliin nykyisen kaltaisena ja nyt NFC:llä voisi mobiilissakin toimia (ainakin teoriassa). Samalla kortilla voisi salata tiedostoja, sähköposteja ja allekirjoittaa dokumentteja - ei tarvis maksaa kolmannelle osapuolelle tästä lystistä kun olisi jokaisella.

 

Mutta katsotaan mikä tämä valtion uusi tarjoama systeemi tulee olemaan - pelkään että se tulee olemaan taas uusi tunnistusmenetelmä mikä ei korvaa vanhoja - esim sillä ei ole allekirjoitus mahdollisuuksia mitä kansalaisvarmenne tarjoaa. 

 

 

Salasana manageri on hyvä ehdotus mutta totuus on että 99% Telian asiakkaista ei käytä eikä siitä tule yleensä mitään tyyliin. Se on yleensä turhan hankala ja monet mielellään käyttävät samaa salasanaa useissa palveluissa ja sitten on ongelmia. 

 

 

Mutta mennään aiheesta sivuun - itse suosin nykyisiä vahvoja tunnistuksia ja jonkinlaista vapaaehtoista 2FA🇹🇦

* Mahdollisuus pakottaa vain pankkitunnistus  / Mobiilivarmenne / kansalaisvarmenne (Joka nyt jo olemassa vaihtoehtoisena tapana)

* SMS (ei mielellään pelkästään ja siinä omat ongelmat), OTP pohjainen. Hieno se Yubikey toki tuki olisi mutta sitä käyttää tosi harva kun se maksaa. 

Käyttäjätaso 2
Kunniamerkki +5

@olkitu  kirjoitti:

Mutta katsotaan mikä tämä valtion uusi tarjoama systeemi tulee olemaan - pelkään että se tulee olemaan taas uusi tunnistusmenetelmä mikä ei korvaa vanhoja - esim sillä ei ole allekirjoitus mahdollisuuksia mitä kansalaisvarmenne tarjoaa. 

Kannattaisi ensin katsoa mitä siinä matskussa on, ennen kuin heittää villejä veikkauksia.

Käyttäjätaso 5

@tellunkana  kirjoitti:

@olkitu  kirjoitti:

Mutta katsotaan mikä tämä valtion uusi tarjoama systeemi tulee olemaan - pelkään että se tulee olemaan taas uusi tunnistusmenetelmä mikä ei korvaa vanhoja - esim sillä ei ole allekirjoitus mahdollisuuksia mitä kansalaisvarmenne tarjoaa. 

Kannattaisi ensin katsoa mitä siinä matskussa on, ennen kuin heittää villejä veikkauksia.


Vahvan tunnistautumisen suuntaan olisi toivottavaa mennä ja mieluusti niin , että olisi yleiskäyttöinen menetelmä kaikilla. Nyt noita erilaisia varmenteita tarjoavat pankit , valtio , operaattorit , yksityiset yritykset jne.

 

Se on sekavaa ja monimutkaista eikä varmasti kokonaistalouden kannalta järkevääkään.

 

PS. Eikös Virossa ole jonkinlainen Digital ID jokaiselle kansalaiselle ja se kelpaa siellä palveluun kuin palveluun.

Käyttäjätaso 2
Kunniamerkki +5

No hyvä on, avataan nyt hieman kun olen aika paljon totta materiaalia lukenut jossain luonnosvaiheessa. Siinä on ajatuksena kännykkään tuleva digitaalinen lompakko, josta voisi vetää esiin eri tarkoituksiin tehtyjä henkilökortteja. Esimerkiksi kun pitää todistaa ikä, ei tarvitse näyttää sotua eikä edes syntymäaikaa, riittää kun kortti näyttää iän vuoden tarkkuudella. Homma perustuisi siihen, että kun henkilötietoja on tallessa monessa paikassa, samalla kortilla voi olla tietoja eri lähteistä ja digilompsa tarjoaa ne kortit juuri niihin tarkoituksiin ,joihin ppalveluntarjoaja tarvitsee. Siis kaupat, pankit, kunnat, valtionhallinto, jne. voisivat kaikki käyttää niitä kortteja samalla tavalla. Osa korteista vaatii vahvan tunnistautumisen (tyyliin mobiilivarmenne), mutta kaikkien ei tarvitse sitä vaatia. Näin minä olen sen ymmärtänyt. Jos joku ajattelee että ymmärsin väärin, niin kertokaa.

Vastaa