Mobiilivarmenne ja usein kysytyt kysymykset

Mobiilivarmenne on kyllä kätevä palvelu tunnistautumiseen. Aina on parempi, että esimerkiksi pankkitunnuksia ei käytetä kuin pankkiasionnissa. Sirukortti on myös kätevä. Harmi, että sitä ei tueta paljoa muissa kuin valtion palveluissa.

Mobiilivarmenne ja varsinkin ilmainen sellainen on kyllä hieno asia. Kyllä niitä pankkitunnuksia voi ihan yhtä lailla käyttää turvallisesti, sillä myös nettipankkeihin voi kirjautua mobiilivarmenteella. Sirukortti taas oli jo syntyessään kuollut idea, kun vaatii erillisen lukulaitteen vain sitä tarkoitusta varten ja sitä pitäisi sitten kanniskella vielä mukanaan, jos meinaa puhelimella käyttää.

Toivottavasti Telialla pysyisi mobiilivarmenne maksuttomana, on kyllä todella kätevä 👏🏻

Pankkitunnukset ovat hitaampia käyttää vaikka turvallisia nekin ovat.

Missään ei lue, että paljonko mobiilivarmenne maksaa, jos ei ole telian asiakas. Äidilleni haluaisin sen laittaa. Hänellä on Elisan liittymä ja siellä maksaa 1,99e/kk. Paljonko Telialla jos liittymä muualla?

Mobiilivarmenne on matkaviestinliittymän lisäpalvelu. Lisäpalveluita ei voi ottaa vapaasti mistä sattuu.

Elisan liittymään ei ole mahdollista saada Telian mobiilivarmennetta, eikä Telian liittymään ole mahdollista saada esimerkiksi Elisan soitonsiirtoa.

Telian mobiilivarmenteen maksuttomuus liittynee siihen, että valtio ostaa palvelun Teliata ja muut operaattorit maksavat Telialle siitä, että niidenkin mobiilivarmennetta voi käyttää. Jos valtio päättää ostaa palvelun joltain toiselta operaattorilta, tilanne varmaankin muuttuu.

 
Verkkopalveluita tarjoavat yritykset hankkivat vahvaan sähköiseen tunnistautumiseen liittyvät palvelut niitä tarjoavilta Luottamusverkoston välittäjiltä. Telia on yksi näistä välittäjistä, joka tarjoaa asiointipalveluille tunnistautumiset kaikilla Luottamusverkoston tunnistusvälineillä kuten pankkitunnuksilla ja operaattoreiden mobiilivarmenteella.

Mobiilivarmenne on liittymäasiakkaille tarjottava palvelu ja sen hinnoittelupäätökset eivät liity näihin yrityspuolen palveluihin. Olemme päättäneet tarjota mobiilivarmenteen maksutta liittymäasiakkaillemme, koska haluamme varmistaa asiakkaidemme turvallisen digitaalisen asioinnin.
 

Tunnistautumista haluava yritys/virastohan sen maksun siitä maksaa eikä operaattori tai asiakas. 6 vuotta sitten on näemmä maksaneet 50 senttiä per kerta, mutta kun tuli pankeille kilpailijoita tipahti jonnekin 10 senttiin. Paljonkohan nykyään on hinta per tunnistus?

https://www.tekniikkatalous.fi/uutiset/nettitunnistautumiseen-viimein-kilpailua-hinnat-tahan-asti-poyristyttavia/636e1256-d50f-3f64-b0eb-761b12df04fd

Parasta mitä on puheli puolella keksitty. Otin melkein heti käyttöön kun tuli moni ihmetteli sitä kun kerroin. En ole katunut sitä sillä voi tehdä monia asioita. Helpottaa tavallista ihmistä huomattavasti. Selkeä yksinkertaisin asia mitä voi kannattaa käyttää. Pankkitunnuksia tulee todella harvoin käytettyä. 

Itse käytän Kansalaisvarmenteen (eli henkilökortti läppärin sisälle rakennettuun älykortin lukijaan) lisäksi (Telian) Mobiilivarmennetta.

Tuosta mobiilivarmenteesta tuli mieleen, että siinä ON teoriassa siis TEORIASSA tietoturvariski.

Ja minkäkö takia tietoturvariski?!?

Kun menee jollakin sivustolle missä vaaditaan vahvaa tunnistautumista ja valitsee Mobiilivarmenteen.

Sekä syöttää jonkun toisen henkilön puhelinnumeron. Niin tämä joku toinen henkilö SAA puhelimeensa ilmoituksen (kaikki mobiilivarmennetta käyttävät tietävät mitä tarkoitan).

NYT JOS tämä joku toinen henkilö EI OLEKAAN tarkkana vaan ajattelemattomuuttaan menee näppäilemään puhelimellaan sen numero salasanan, niin tämä ulkopuolinen henkilö pääseekin sisälle toisen henkilön tietoihin ja juuri sille sivulle missä syötti sen puhelinnumeron.

Tämä siis TEORIASSA mutta on täysin mahdollista. Koska puhelimeen ei tule sen jälkeen mitään ilmoitusta, että ON kirjaantunut sisälle vahvalla tunnistautumisella!

Ei kukaan olisi niin hölmö, että laittaisi salasanan mobiilivarmenteeseen, kun ei ole sitä edes pyytänyt. En ainakaan usko. 😃

Tuntuu aivan liian tyhmältä miksi joku edes menisi hyväksymään sellaista mitä ei ole pyytänytkään. Kyllä sitä havahtuu siihen ensimmäiseen ilmoitukseen ennenkuin hyväksyy. Turha lähteä pelottelemaan tuollaista. En voi edelleenkään kuin kehua varmennetta. 

Itselläni ei ole mobiilivarmenne käytössä , mutta kysyn uteliaisuudesta , että eikös tuo edellytä että sillä väärällä nuneronhalitijalla pidä myös olla mobiilivarmenne käytössä ja hänen henkilökohtainen PIN tuskin on sama kuin sen aloittajan.

Edelliseen viestiin lipsui vähän virheitä , mutta alusta ei anna niitä korjata , vaan antaa vain virheilmoituksen “Something went wrong” , vaikka editointi aika on tunti.

No tässä se korjattu teksti:
Itselläni ei ole mobiilivarmenne käytössä , mutta kysyn uteliaisuudesta , että eikös tuo edellytä että sillä väärällä numeronhalitijalla pitää myös olla mobiilivarmenne käytössä ja hänen henkilökohtainen PIN tuskin on sama kuin sen aloittajan. Luulisi siinä vaiheessa tunnistautumisen jo tyssäävän.

Ei mobiilivarmenne näin toimi.

Jos minä yritän kirjautua vaikkapa OmaKantaan ja kirjoitan vaimon puhelinnumeron, niin vaimon puhelimeen tulee siitä ilmoitus. Kun vaimo syöttää PIN koodin, päätyy hän omiin tietoihinsa OmaKantaan ei minun.

Hmmm…

No eikös tässä silloin ole juurikin se ​@jarith69 tarkoittama tietoturvaongelma??

Siis jos vieras henkilö kirjoittaa tunnistusruutuun sinun puhelinnumerosi ja sinä epähuomiossa vahvistat , niin se vieras pääsee katselemaan sinun tietojasi mm. siellä OmaKannassa. 😉

NYT JOS tämä joku toinen henkilö EI OLEKAAN tarkkana vaan ajattelemattomuuttaan menee näppäilemään puhelimellaan sen numero salasanan, niin tämä ulkopuolinen henkilö pääseekin sisälle toisen henkilön tietoihin ja juuri sille sivulle missä syötti sen puhelinnumeron.

Pitäisi opetella lukemaan…

Näinhän tämä oikeasti toimii. Siksi mobiilivarmenteen hyväksymisessä on varmistusilmoitus että onko oikeasti kirjatumassa ko. palveluun. Tämä edellyttää myös että väärin syötetyssä puhelimessa on käytössä mobiilivarmenne.

Jep.

Ehdottaisin , että siinä Mobiilivarmenneruudussa ei tarvitsisi itse kirjoittaa oman puhelimensa liittymänumeroa , vaan se haettaisiin automaattisesti puhelimesta , jolloin kirjoitusvirheet eivät pääsisi sotkemaan toimintaa.

Jos käyttää mobiilivarmennetta, ei sen käyttö tiedä aluksi kuka sitä yrittää käyttää. Vasta puhelinnumeron syöttö paljastaa sen. Mielestäni tässä ei ole kuitenkaan kysymys tietoturvasta, vaan huolimattomuudesta.

Meiltä edellytetään aika monessa asiassa huolellisuutta. Kuinka pitkälle pitäisi holhouksessa mennä?

Itselläni on sekä mobiilivarmenne, sekä henkilökortilla tunnistautuminen. Käytän kumpaakin luottavalla mielellä, huolellisesti.

Huolellisuus on tietysti hyve , mutta tosiasia on , että niitä näppäilyvirheitä sattuu ja jos se avaa ulkopuoliselle väärinkäyttömahdollisuuden , niin se on tietoturvapuute.

Parempi olisi , että se oma puhelinnumero tallennettaisiin vain kerran puhelimeen ja appi hakisi sen sieltä. Se vähentäisi näppäilyvirheitä ja helpottaisi sovelluksen käyttöä muutenkin.

Asettamalla häirinnänestokoodin voi varmistua siltä ettei turhia tunnistuspyyntöjä tule. Tuo koodi näppäillään sitten puhelinnumeron lisäksi tunnistuksen yhteydessä.  Kun häirinnänestokoodi on käytössä, puhelimeesi ei voi lähettää tunnistuspyyntöä ilman koodia, joten aiheettomat tunnistuspyynnötkin ovat sitä myöden historiaa. 

Häirinnänestokoodista löytyy sekä ohjeet että lisätietoa asiakastukisivustoltamme. Kannattaa käydä tutustumassa. 

Onhan se tuokin yksi lähestymistapa asiaan. No ei puutu enää kuin , että vaadittaisiin vielä härinnänestokoodin varmistuskoodi.

No tarkoitan sitä , että ne koodit tekevät vain palvelun käytöstä hankalampaa , mutta eivät estä virhenäppäilyjä.

Siis ehdotin ratkaisua , joka tekisi mahdottomaksi varmennusviestin lähettämisen väärään numeroon eli et voisi lähettää sitä kuin omaan numeroosi.

Entä jos kirjautuisin tunnistusta vaativalle sivulle tietokoneen selaimella. Jos valitsen sieltä tunnistautumistavaksi mobiilivarmenteen, mistä sivusto tietää mikä on minun oma numeroni. 🤔

No mistä esim. Nordean pankkitunnistus tietää mihin puhelimeen se varmennuspyyntö lähetetään. Elisalla on jo tekeillä puhelinappi joka toiminee suurinpiirtein samalla periaatteella. Kannattaisiko teidänkin miettiä koko varmenteen käyttö uusiksi??

pistän näitä kysyyksiä tännekin, eli siis telian osalta.

mobiilivarmenteen yksi hyvä puoli on ollut se että se ei sido suljettuihin käyttöjärjestelmiin, vaan käyttää yleisiä tekniikoita, tässä tapauksessa "sim card toolkit". sim card toolkit toimii myös peruspuhelimissakin eräänlaisilla piilo tekstiviesteillä.

kun tuo uudistus etenee niin muutama kysymys jos on tietoa asiasta.

tuleeko älypuhelin appi pakolliseksi? siis ainoaksi vaihtoehdoksi?

poistuuko sim kortti kytkös?

käytetäänkö jatkossa "sim card toolkit" ominaisuutta? eli sim kortille tehdään jokin kysely ja se tarvitaan? vai voiko käyttää laitteessa jossa sim kortti on poistettu?

voi olla jotain muutakin jota en nyt ajattele joka voi tulla eteen, mutta olisi hyvä mainita?