Aihe: Mobiilivarmenne

Sain sähköpostia että ota mobiilivarmenne käyttöön, onkohan se tarpeellinen?

Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.

Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.

Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee

Et sinä mobiilivarmenteella mitään maksele vaan käytät sitä palveluihin kirjautumiseen ja se vaatii oman pin koodin et vaikka puhelimen hävittää niin ei rosvo sillä mihinkään pääse kirjautumaan.

https://www.is.fi/digitoday/mobiili/art-2000010304508.html

Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee

Jos hukkaat puhelimen, roiston täytyy saada se sun SIM kortti ensin auki. Siinä on PIN koodi. Toivottavasti olet vaihtanut siihen jotain muuta kuin 0000 tai 1234.
Sitten roiston pitää saada varmennuspyyntö sun puhelinnumerolla siihen saman SIM kortin liittymään.
Seuraavaksi roiston täytyy saada se sun puhelimen käyttöliittymä auki. Onko siinä numerokoodi, sormenjälkitunnistu s, kasvotunnistus, vai ei mitään?
Tämän jälkeen roiston täytyy saada siitä sun puhelimesta siihen sun SIM kortille se tunnistautumispyynt ö tulemaan sinne mobillivarmenteen applikaatiolle. Siinäkin on taas PIN koodi. Tietoturvasyistä varmaan eri, kuin se SIM kortin PIN.

Nyt jos se roisto sai kaikki nämä tehtyä, sinut on vahvasti tunnistettu. Vaikkapa johonkin viranomaisen palveluun, kuten Trafiin. Joku voi myydä matkailuajoneuvosi/vaunusi. Pankkitilille sillä ei pääse.

Olen suositellut mobiilivarmennetta iäkkäille vanhemmilleni, koska mobiilivarmenteen väärinkäytön kanssa he eivät pysty sössimään niin paljon kuin puhelimen pankkitunnusten. Pankkitunnuksillaki n voi vahvasti tunnistautua, mutta samalla tunnistatumisella pääsee myös pankkiin. Pankin kanssa tunnuslukulistat on parempi vanhoille ihmisille, kuin antaa pankkitunnukset kaikkiin mahdollisiin ja puolimahdollisiin nettipalveluihin. (Olinkohan epäselvä tässä. Pahoittelut jos näin kävi.)

Mobiilivarmenteella voi tunnistatua useimpiin paikkoihin, missä tunnistautumista tarvitaan - paitsi pankkeihin.
Siten sillä voi myös hakea lainoja, pikavippejä, tehdä ko. henkilön muuttoilmoituksen, postin siirron, tunnistautumisia viranomaisille, jne. Mitä ikinä keksii.
Vaatii pin-koodin tunnistautumisen yhteydessä, joka on aina sama. Voi ajatella, että pankkien kannalta on turvallisempi, mutta ei välttämättä muuten tuo lisäturvaa vs. pankkitunnistatumin en.

Taitaa olla mainoskamppanja menossa ja sitten kun käyttäjiä on riittävästi, muuttunee Teliankin palvelu maksulliseksi, luulen.

Alkujaan mobiilivarmenne oli teknisesti hyvinkin turvallinen, koska todennus ja sen varmenteet toimi oikeasti sim-kortin vaatimattomalla kontrollerilla, siis fyysisesti täysin erillään itse puhelin laitteesta. Nyttemmin mobiilivarmenne toimii jo eSimmienkin kanssa, jolloin ei sim-korttia ole lainkaan. On vain bittejä puhelimessa ja siellä samassa puhelimessa tehdään mobiilitunnistautum inen sekä pyörii mahdolliset madot, yms. No ei se oikeasti ole silti sen turvattomampi kuin pankkien tunnistautumissovel lukset, siellä puhelimessa muistissa nekin toimivat. Suurin epävarmuus kaikissa tavoissa on kuitenkin käyttäjä itse.

Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
 

Telialla tuo on ilmainen, kuten myös Elisalla firmalittymissä, kuten itselläkin tuossa työsuhdepuhelimessa

Mobiilia kannattaa käyttää aina jos vain suinkin mahdollista, hyvä tapa vaan opetella, sillä jos jostain syystä jollekin kalastelusivulle eksyy tms. niin eipähän ole pankkitunnarit rikollisten käsissä ja näin pankkitilisikään ei ole ihan niin vaarassa. Toki yksi vaihtoehto on myös henkilökortti, mutta se vaatii erillisen lukijan, joka tosin on myös aika monessa läppärissä jo sisäänrakennettuna valmiina. Tarvittavan DigiSign -ohjelmiston saa ilmaiseksi DVV:ltä. Tuossa henkilökortissa on myös sekin hyvä puoli että sillä voi myös allekirjoittaa sähköisesti. Eli jonkin PDF-tiedostonkin onnistuu tuolla allekirjoittaa ilman että perinteisesti ensin tulostaa, allekirjoittaa kynällä ja skannaa taas takaisin. Ja kyllä, tuo sähköinen allekirjoitus toimii myös kaikissa viranomaisasioinnei ssa, ihan omasta kokemuksestakin

Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.

kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.

Mikä on vajaaälyinen?

Mikä on vajaaälyinen?

sellainen joka haksahtaa pankkitunnuskalaste luun 

sellainen joka haksahtaa pankkitunnuskalaste luun 

Ja klikkailee muutenkin kaikki @ ja linkit auki.

kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.

Ei tässä kauaa enää mene kun ei tosiaan tartte olla muistisairaskaan tms. kun on jo todella paha vaara haksahtaa itse kullakin. Tekoäly nyysii jo ääntäkin niin sujuvasti, ettei se montaa lausetta tartte kohteelta kun jo puhuu sujuvasti, erittäin tarkasti imitoiden. Nettisivut alkaa olemaan jo todella tarkasti alkuperäistensä kopioita, erilaisia selainten aukkoja hyödynnetään välittömästi jne. Ja sen virheenhän ei tartte tapahtua kuin vain yhden ainokaisen kerran

Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.

Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.

Tätä olen kanssa ihmetellyt...

Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.