Skip to main content

Ideapaja – onko sinulla idea?

Miten parantaisit Elisan tuotteita ja palveluita. Kerro ideasi ja äänestä muiden ideoita!

    Seuraa ja äänestä ideoita

    1342 Ideaa

    hpguruEntinen OmaYhteisön jäsen

    IPv6 Elisan kiinteisiin laajakaistoihinTulossa

    Viestintävirasto on antanut suosituksen jo vuoden 2014 aikana, jossa se suosittelee, että laajakaistapalveluntarjoajat alkavat tarjota IPv6-yhteyksiä oletusarvoisesti myös kuluttajien käyttöön tuotteistetuissa liittymissä. Nyt eletään vuotta 2019, ja 2020 kolkuttelee jo ovella, eikä Elisalla ole IPv6:sta vieläkään kiinteässä laajakaistassa! Missä järki, onko se hukassa! Tässä talossa on Elisan tuhti monopoli. Kaapelimodeemi ja VDLS2 DSL-tyyppinen yhteys on omiaan, mutta vain Elisan asiakkaille, ja oletuksena myydään talokaistana kaapelimodeemia. Kummassakaan ei ole IPv6, joten sikäli samantekevää. Jos olisi toinen yhteyksistä DNA:n, niin olisi siellä kiinteässä verkossa IPv6 jo vuosia. Mutta kun ei ole, Elisa hamstrannut molemmat yhteydet alueella. Asiakkaat vaativat teiltä parempaa. Ihan joka päivä. Minä nauran, kun minulla on DNA:n 6,90 euron 4G-liittymässä IPv4/IPv6-tuki ja toimii, kun taas Elisan kiinteässä laajakaistassa joutuu tyytymään IPv4-tukeen. Kysyn miksi. Mikä, tai kuka, jarruttaa Elisalla kehitystä? Pitäisi olla pienkehitystä, mutta Elisalle ikuisuusprojekti. Nyt herätys ja töihin. Aika on nyt. DNA on teitä edellä ja paljon, mutta kun ei saa DNA:lta talokaistaa... Siellä olisi IPv6 ja kaikki. Tilatkaa DNA:lta pari konsulttia... Me olemme teidän asiakkaita ja olemme vaatineet IPv6:sta Palstalla jo vuosia. Olisiko jo aika herätä siellä oikealla osastolla ja alkaa hommiin. Ihmiset odottavat. Eivätkä enää kauan. Loppuivatko Blingströmeiltä rahat vai mikä on?

    mammulim
    mammulimKommentaattori

    Asiakkaan turvallinen tunnistaminen puhelimitse asiointisalasanallaPidetään mielessä

    Miten Elisa voisi tunnistaa luotettavasti asiakkaan puhelimitse? Kysellään henkilötunnusta ja luotetaan siihen, että puhelinnumero täsmää asiakkaan kanssa. Okei. Vaaditaan joissain tapauksissa sopimuksen varmistus pankkitunnuksilla palvelussa. Okei. Siinäpä se. Eikö olisi aika parantaa tätäkin turvallisemmaksi? Jollakin tavalla, jota voisi tarvittaessa käyttää myös ihan paikanpäällä liikkeessä henkilöpapereiden silmämääräisen vilkaisun lisänä (on ollut paljon tapauksia, joissa väärillä henkilöpapereilla on avattu liittymiä jne. ihmisille), kun halutaan oikeasti varmistaa, että asiakas on se, joka hän väittää olevansa?!? Törmäsin tähän ehdotukseen netissä, krediitit tekijälle, ei minulle, lukaiskaapa: https://markusjansson.blogspot.com/2017/10/yksinkertainen-jarjestelma-ihmisten.html Tiivistettynä ja mukautettuna Elisan käyttöön: Asiakkaan pitäisi voida asettaa Elisan palveluihin asiointisalasana kirjautumalla luotettavasti OmaElisaan (pankkitunnukset tms) sisälle netin kautta. Käyttäjälle tehdään selväksi, että kyseinen asiointisalasana on eri asia kuin se salasana, jolla hän kirjautuu palveluun sisälle ja nämä salasanat eivät missään nimessä saa olla samat! Itse asiassa asiointisalasanan ei tarvitse edes olla kovin vahva, asiointisalasana voi olla jokin hyvinkin yksinkertainen, tyyliin “kakku” tai “olut”...kun taas palveluun sisällekirjautumisen salasanan tulee tietenkin olla todella vahva (yli 18 merkkiä pitkä, numeroita, merkkejä, jne.). Asiointisalasanaa ei tallenneta mihinkään koskaan selkokielisenä, eikä se siten näkyisi selkokielisenä myöskään Elisan työntekijöille lainkaan missään tilanteessa, sen sijaan, he saisivat “haaste-vaste-systeemillä” “kokeilla” tiettyä salasanaa ja järjestelmä kertoisi työntekijälle vain ja ainoastaan, onko kyseisen asiakkaan asiointisalasana oikea vai väärä. Kaikki yritykset kokeilla asiointisalasanaa lokitettaisiin tarkasti, jotta kävisi ilmi, kuka on koettanut salasanaa ja missä tarkoituksessa. Luonnollisesti kokeiltua asiointisalasanaa ei tietenkään lokiteta mihinkään. Koska ko. asiointisalasanan tietää vain ja ainoastaan asiakas, asiakas voidaan melko luotettavasti tunnistaa sen avulla. Asiointisalasana ei turvallisuussyistä näkyisi selkokielisenä edes asiakkaalle itselleen OmaElisassa, mutta hän voisi halutessaan muuttaa sen toiseksi aina OmaElisa kautta (Ja jos hän ei tiedä vanhaa asiointisalasanaa, pitäisi suorittaa vahva sähköinen tunnistautuminen ns. pankkitunnukset). Asiakas voisi myös OmaElisa kautta varmistaa, että muistaako hän asiointisalasanansa oikein samalla “haaste-vaste-systeemillä”, jolla koko juttua käytetäänkin ja tällöin systeemi kertoisi asiakkaalle vain, muistiko hän asiointisalasanansa oikein vaiko ei. Asiakas voi siis helposti muuttaa asiointisalasanaansa, jos hän vaikkapa epäilee, että Elisan työntekijä, jolle hän on joutunut sen kertomaan, voisi käyttää sitä jotenkin väärin tai joku toinen asiakas on esimerkiksi liikkeessä kuullut hänen asiointisalasanansa. Paranoidi asiakas voi vaikka muuttaa sitä joka kerta, kun on kerran käyttänyt sitä ja näin ollen taata erittäin korkea turvallisuuden taso. Koska tämän asiointisalasanan ei tarvitse olla monimutkainen, sen vaihto ja jopa vanhojen salasanojen kierrättäminen on mahdollista ja silti systeemi on melko turvallinen. Kun asiakas sitten asioisi puhelimitse Elisan kanssa, hän kertoisi työntekijälle hetunsa, jotta hänet voisi yksilöidä ja sitten asiakas kertoisi tuon asiointisalasanan ja työntekijä syöttäisi sen systeemiin ja systeemi kertoisi, että asiointisalasana on todellakin oikea ja näin ollen henkilö on tunnistettu. Mikäli asiointisalasana on väärä, systeemi kertoisi senkin ja tietenkin pistäisi jonkinsortin pienen hälytyksen asiasta, tallentaen automaattisesti kaikki tiedot ko. puheluun tai tapaamiseen liittyen (mistä numerosta soitettu, milloin, miksi asiakkaaksi on yritetty tunnistautua, mihin tarkoitukseen tai missä liikkeessä ja kenelle työntekijälle mihin aikaan tunnistautumista on yritetty). Työntekijä ei tietenkään saa tallettaa kerrottua asiointisalasanaa mihinkään paperiin tms. mistään syystä. Mikäli joku hakkeri saa hakkeroitua koko asiakkaiden tietokannat Elisan palvelimilla, hän ei saa kuitenkaan välittömästi kaikkia asiointisalasanoja haltuunsa, koska jokainen niistä on suolattu ja käytetty salasananluontialgoritmin läpi. Koska kuitenkin myös muita tunnistautumiskeinoja käytetään tämän lisäksi (hetu, puhelinnumero tai paikanpäällä henkilökortti) ei kyseessä ole silti mikään katastrofi. Tekninen toteutus: Asiakkaan asiointisalasana suolataan 256 bittisellä satunnaisella datalla (siis jokaisella asiakkaalla tietenkin oma satunnainen 256 bittinen suola joka vaihtuu joka kerta, kun asiointisalasanaa vaihdetaan) ja asiointisalasanasta ja tuosta 256 bittisestä suolasta tehdään BKDF2 SHA-256 tiiviste vaikkapa 100000 iteraatiolla (tai vaihtoehtoisesti käytetään ArgonID joka on tuoreempi ja turvallisempi). Suola ja yllä mainitulla tavalla suolasta ja asiointisalasanasta luotu kryptografinen tiiviste tallennetaan asiakkaan tietoihin “systeemiin”. (TÄMÄ VAIHE VOIDAAN TEHDÄ TAI JÄTTÄÄ TEKEMÄTTÄ RIIPPUEN SIITÄ, MITEN TURVALLINEN “SYSTEEMISTÄ” HALUTAAN) Suola ja tiiviste allekirjoitetaan digitaalisesti jollain Elisan PKI-avaimella tai sitten asiakkaan PKI-avaimella, joka on Elisan allekirjoittama, näin vaikeutetaan hakkerien yms. työtä esim. tuon asiointisalasanan korvaamalla toiseksi jne. tietämättä asiakkaan omaa salausavainta. Asiakkaan PKI-salausavain (yksityinen avain siis) voidaan tallentaa asiakkaan tietoihin salattuna asiakkaan PALVELUN SALASANALLA, jotta tätä PKI-yksityistä avainta ei voi kukaan sieltä napata ja käytellä väärin tietämättä asiakkaan palvelun salasanaa. Työntekijä syöttää asiakkaan antaman salasanan, jolloin järjestelmä nappaa asiakkaan tiedoista suolan ja laskee annetusta salasanasta ja suolasta mainitulla salasananluontialgoritmilla tuloksen ja vertaa sitä asiakkaan tietoihin tallennettuun tiivisteeseen. Mikäli tiivisteet täsmäävät, asiakas on tunnistettu. Aina kun asiakas muuttaa asiointisalasanaansa (vaikka muuttaisi sen samaksi mikä se nyt on), luodaan uusi satunnainen 256 bittinen suola ja tämä suola ja näistä laskettu tiiviste luonnollisesti ylikirjoittavat "systeemiin" tallentut ko. tiedot. Olipas pitkä selostus. Mutta miltä kuulostaa? Asiointisalasana turvalliseen asiointiin puhelimitse ja liikkeissäkin henkilöpapereiden rinnalle. Turvallinen systeemi. Oikeasti turvallinen systeemi. Silti helppo ja yksinkertainen ainakin asiakkaalle. Tietenkin voihan tästä tehdä jonkun “puukotetun” versionkin, jossa asiakkaan asiointisalasana tallennetaan selkokielisenä tietoihin ja Elisan työntekijät voivat nähdä sen sieltä ja varmistella sitä kautta asiakkaan identiteetin - tämä on kuitenkin mielestäni liian epäturvallinen tapa ja mahdollistaa Elisan työntekijöiden ko. tietojen väärinkäytön liian helposti, vesittäen koko ajatuksen perinpohjaisesti! Ei näin siis, vaan kunnon toteutuksella, jonka juuri tuossa pitkälti kuvasin.