Skip to main content
Pidetään mielessä

2FA eli kaksivaiheinen tunnistautuminen Elisa sähköpostiin

Tuote:Sähköpostipalvelu
  • peace2000
  • Economic1
  • bubs

Tulipa tuossa uutta sähköpostia katsoessa tehtyä tilaus Elisan sähköpostista, ja jäin hämmästelemään, että miten voi olla mahdollista, ettei sähköpostista voi löytyä tällaisia yleisempiä tietoturvaominaisuuksia.

 

Olen kokeillut useampaakin palvelua aikanani ja tottunut, että tärkeät tiedot saa suojattua turvallisemmin ja on hyvä tunne, ettei joku pääse heti käsiksi jos pelkän salasanan saa resetoitua. Sähköpostissa kuitenkin säilytetään aika paljon tietoja siitä, mitä tunnuksia on minnekin, niin olisiko tämä liikaa pyydetty, että saisi implementoitua tämän kirjautumiseen?

 

Tulee automaattisesti tunne, että pitääköhän lähteä perumaan tilaus ja olla käyttämättä sittenkin, koska minulle tämä on liian suuri tietoturvariski. Elisa kuitenkin mainostaa sähköpostiaan tietoturvallisena ja laadukkaana, ja maksaakin tuon vitosen kuussa, niin ihan järkyttävää miten vähän tietoturvasäätöjä asetuksista oikeasti löytyy.

 

Aiempi Gmaili oli suojattu kaksivaiheisella tunnistautumisella puhelimen sovelluksesta ja sen jälkeen minulla on vielä Yubikey avain joka pitää syöttää, että pääsee käsiksi. Nykyaikana hakkeroiminen on niin helppoa, että kaikki palvelut joissa on enemmän tärkeää infoa, pitäisi automaattisesti olla näillä ominaisuuksilla.

 

Eipä tässä muuta, lähinnä jos tätä ei korjata niin pakko jättää palvelu kyllä, ja haluaisin kyllä käyttää tätä koska alkaa kyllästyttään sopivan palvelun etsintä.

 

Itse Oma Elisaanhan löytyy kyllä tuo tekstiviestillä vahvistaminen, mutta Elisa webmailiin kun kirjauduin ihan uudella laitteella, niin pääsi suoraan kysymättä erityisempiä. Voisi olla edes sama ominaisuus sähköpostiin, ja sekin on minimi, koska tekstiviesti on kaksivaiheisista vaihtoehdoista kaikista epäturvallisin silti. Tuossa joku kysykin toisessa postauksessa, saisiko Elisalle turva-avaimia mahdolliseksi ja vastaus oli ei. Miksi näitä vastaan ollaan, kun niiden kehittäminen järjestelmään olisi todella iso hyöty niille jotka sitä haluavat?

 

Jätänpä pienen ränttini nyt tähän silti ja jään odottelemaan vastauksia 😅

Kiinnitetty vastaus

5. maaliskuuta 2024

Viedäänpäs idea eteenpäin. 🙂

Oliko tästä hyötyä?

15 kommenttia

  • 0 kommenttia
  • 29. helmikuuta 2024

Rupesin tässä miettimään, että ehkä asiaa ei ole saatu ratkaistua sen vuoksi, että jos haluaa kytkeä sähköpostin omaan sähköpostiohjelmaan kuten Thunderbirdiin tai puhelimeen, niin saa helposti nuo IMAP ja SMTP lisättyään homman vaan toimimaan, että ehkä siihen ei saa väliin tuota vahvistusta samalla tapaa.

 

Tässä on vaan se, että testattuani omaa Gmailia Thunderbirdiin, osoitteiden asettamisen jälkeen minun piti silti syöttää kaksivaiheinen vahvistus ennen kuin pääsin sisään. Eli tämä ei ole mikään tekninen rajoite tai ongelma. Halusin vain testata, mutta kyllä se muilla toimii niin kuin pitää tosiaan.

 

En halua olla liian negatiivinen tästä myöskään, mutta kyllähän se on suht selvää, että kyse on tärkeästä ominaisuudesta silti, niin siksi pidän tätä isona asiana, tietoturva-asiat kun muuten otan tosissaan ja on kaikki muu hyvin suojattu.


lasselusse
Forum|alt.badge.img+12
  • Tietopankki
  • 693 kommenttia
  • 1. maaliskuuta 2024

seuraavia on ehdotettu oma elisaan mutta eivät saaneet suurta kannatusta.

https://yhteiso.elisa.fi/ideas/omaelisaan-2fa-fido2-passkey-monipuolisesti-kaeyttoeoen-525801

https://yhteiso.elisa.fi/ideas/totp-vaihtoehdoksi-sms-lisaeksi-2fa-varmennuksissa-omaelisassa-525830

minun sähköpostissa on mahdollista suojata TOTP pohjaisella ratkaisulla, ja olen ottanut käyttöön.

itse en usko että elisa rupee käyttämään sms pohjaisia, koska käy lopulta liian kalliiksi.

sähköposti ohjelma pääsy voisi selittää osittain 2fa puutetta, koska sähköpostiohjelmalla täytyisi olla eri salasana tai ei käytössä ollenkaan.

 


  • 0 kommenttia
  • 1. maaliskuuta 2024

Jep, huomasinkin nuo kun tutkin, onko kukaan puhunut aiheeseen liittyen aiemmin. Sääli että on näin. Noissahan puhutaan silti enimmäkseen, että omaelisaan olisi hyvä saada nämä, niin siksi halusin nostaa esille vielä erikseen, että sähköpostiin kirjautuminen olisi hyvä huomioida myös.

 

Noh, haluan pitää peukkuja asialle, koska niin kauan kun tämä asia on näin, ei siirtymisestä Elisan sähköpostiin tule kyllä mitään. Kyse kuitenkin suht hintavasta sähköpostista, verrattuna kilpailijoihin ja siihen nähden mitä ominaisuuksia tarjotaan. Sitä voisi miettiä, että ei Elisan sähköpostilla ole niin paljoa käyttäjiä, niin ei sitä voi panostaa samalla tapaa, mutta kyllä Elisalla internet- ja puhelinliittymä asiakkaita riittää resurssien takaamiseksi. Olen nähnyt tosi kämäsiäkin nettisivuja joista en uskonutkaan, että tukisi 2FA, ja silti se nappi on löytynyt sieltä. Joskin on sitä paljon muitakin palveluita, joista tuon olettaisi löytyvän ja ei ole...


JV0600
Forum|alt.badge.img+17
  • OmaYhteisön luottojäsen
  • 1026 kommenttia
  • 1. maaliskuuta 2024

En kannata, ei ainakaan pakolliseksi. Ottakoot ne käyttöön jotka sitä haluaa mutta ei sen saa olla pakollinen!


Anspandeemus
OmaYhteisön moderaattori
Forum|alt.badge.img+11
  • OmaYhteisön moderaattori
  • 527 kommenttia
  • 1. maaliskuuta 2024
Uusi ideaKeskustelu käynnissä

  • 0 kommenttia
  • 1. maaliskuuta 2024
JV0600 kirjoitti:

En kannata, ei ainakaan pakolliseksi. Ottakoot ne käyttöön jotka sitä haluaa mutta ei sen saa olla pakollinen!

Hei, ei kannata säikähtää tällaisesta 😄 Tottakaihan jos tällainen otettaisiinkin käyttöön, niin se on käyttäjille aina valittavissa haluaako käyttää vai ei. Se ei koskettaisi sinua siis millään tavalla tai vaatisi sinulta erityistoimia, vaikka me jotka tuota toivottaisiinkin, saisimme ominaisuuden käyttöön.

 

Eli se ei olisi yhtään haittaa niille, jotka ei siitä tykkää, mutta silti hyvää niille jotka tykkää, niin eihän siinä kenellekään muuttuisi mikään huonommaksi, päinvastoin osa ihmisistä olisi iloisempia, ja voit ajatella että kiva niille 👍

 

Ymmärrän silti huolesi, joskus jos jokin asia josta ei pidä pakoitetaan vaan naamalle, niin eihän se kivaa ole, mutta nämä tietoturvaominaisuudet on sellaisia, jotka käyttäjä valitsee itse, niin ei siitä kannata huolestua. Voi olla että sinulla on huonoja kokemuksia aikaisemmin kaksivaiheisesta tunnistautumisesta, tai pidät sitä turhana häslinkinä, mutta joillekin meistä se on todella tärkeä asia ja pidämme siitä. Ei ehkä kannata olla jotain asiaa vastaan, että muut ei saisi saada siitä iloa, jos itse et siitä pidä, varsinkin jos se asia ei muuttaisi sinulle mitään.

 

Monissa paikoissa joissa on todella tärkeitä tietoja, kuten pankissa ja virastoasioissa, on vahva tunnistautuminen syystäkin käytössä. Nykyään hakkerointiyritykset, kokonaiset tietovuodot salasanoja ja sähköposteja ja botit jotka testailevat tunnuksia, on todella paljon yleistynyt ja yllättävän kehittyneitä, niin eletään suhteellisen karussa maailmassa ja moni valittaa tulleensa hakkeroiduksi, niin jos siltä voi vaan välttyä, vaikka se vaatisikin lisävaivaa, niin jotkut haluavat nähdä sen vaivan sen turvan tunteen vuoksi.

 

Eipä tähän muuta lisättävää, mutta  tosiaan, älä ole jotain vastaan jos siitä ei ole sinulle haittaa, yritä iloita siitä jos joku toinen saa siitä jotain irti 😉


Sokrates
  • 6404 kommenttia
  • 1. maaliskuuta 2024
Jarska92 kirjoitti:

Hei, ei kannata säikähtää tällaisesta 😄 Tottakaihan jos tällainen otettaisiinkin käyttöön, niin se on käyttäjille aina valittavissa haluaako käyttää vai ei. Se ei koskettaisi sinua siis millään tavalla tai vaatisi sinulta erityistoimia, vaikka me jotka tuota toivottaisiinkin, saisimme ominaisuuden käyttöön.

Hiukan laittaisin jäitä hattuun siinä mielessä , että mitään vapaata valinnanmahdollisuutta ei ole , vaan sähköpostiin kirjautumisessa asiakkaat voivat valita niistä vaihtoehdoista , mitä palveluntarjoaja antaa.

Elisa ei ole vielä ottanut asiaan minkäänlaista kantaa , joten odotellaan tapahtuuko asiassa jotakin ja milloin.


lasselusse
Forum|alt.badge.img+12
  • Tietopankki
  • 693 kommenttia
  • 1. maaliskuuta 2024
Jarska92 kirjoitti:
JV0600 kirjoitti:

En kannata, ei ainakaan pakolliseksi. Ottakoot ne käyttöön jotka sitä haluaa mutta ei sen saa olla pakollinen!

Hei, ei kannata säikähtää tällaisesta 😄 Tottakaihan jos tällainen otettaisiinkin käyttöön, niin se on käyttäjille aina valittavissa haluaako käyttää vai ei. Se ei koskettaisi sinua siis millään tavalla tai vaatisi sinulta erityistoimia, vaikka me jotka tuota toivottaisiinkin, saisimme ominaisuuden käyttöön.

 

Eli se ei olisi yhtään haittaa niille, jotka ei siitä tykkää, mutta silti hyvää niille jotka tykkää, niin eihän siinä kenellekään muuttuisi mikään huonommaksi, päinvastoin osa ihmisistä olisi iloisempia, ja voit ajatella että kiva niille 👍

 

Ymmärrän silti huolesi, joskus jos jokin asia josta ei pidä pakoitetaan vaan naamalle, niin eihän se kivaa ole, mutta nämä tietoturvaominaisuudet on sellaisia, jotka käyttäjä valitsee itse, niin ei siitä kannata huolestua. Voi olla että sinulla on huonoja kokemuksia aikaisemmin kaksivaiheisesta tunnistautumisesta, tai pidät sitä turhana häslinkinä, mutta joillekin meistä se on todella tärkeä asia ja pidämme siitä. Ei ehkä kannata olla jotain asiaa vastaan, että muut ei saisi saada siitä iloa, jos itse et siitä pidä, varsinkin jos se asia ei muuttaisi sinulle mitään.

 

Monissa paikoissa joissa on todella tärkeitä tietoja, kuten pankissa ja virastoasioissa, on vahva tunnistautuminen syystäkin käytössä. Nykyään hakkerointiyritykset, kokonaiset tietovuodot salasanoja ja sähköposteja ja botit jotka testailevat tunnuksia, on todella paljon yleistynyt ja yllättävän kehittyneitä, niin eletään suhteellisen karussa maailmassa ja moni valittaa tulleensa hakkeroiduksi, niin jos siltä voi vaan välttyä, vaikka se vaatisikin lisävaivaa, niin jotkut haluavat nähdä sen vaivan sen turvan tunteen vuoksi.

 

Eipä tähän muuta lisättävää, mutta  tosiaan, älä ole jotain vastaan jos siitä ei ole sinulle haittaa, yritä iloita siitä jos joku toinen saa siitä jotain irti 😉

ei ainakaan pakolliseksi tässä vaiheessa.

on tässä tullut opittua että 2fa:n joukossa on mätiä munia, ja kyllä niitä huonoja vaihtoehtoja pakotetaan, joten olen itsekin varovainen. pahimmat ovat että sidotaan suljettuihin alustoihin, kuten google play ja apple app store. noissa rupee antamaan tietoja kyseisille alustoilla ja vielä niillä keskitetyillä push viesteillä. eikä sms ja email pohjainenkaan hyvä ole, antaa yhteystietoja jollekin organisaatiolle ja näiden viestien tietoturva on niin ja näin. tosin elisalla nuo yhteystiedot jo on.

disclaimer: push viestit ei ole välttämättä huonoja sinänsä, mutta jos ovat keskitetty yhteen paikaan kuten google:ssa ja apple:ssa niin silloin on ongelma.

 


  • 0 kommenttia
  • 1. maaliskuuta 2024
lasselusse kirjoitti:
Jarska92 kirjoitti:
JV0600 kirjoitti:

En kannata, ei ainakaan pakolliseksi. Ottakoot ne käyttöön jotka sitä haluaa mutta ei sen saa olla pakollinen!

Hei, ei kannata säikähtää tällaisesta 😄 Tottakaihan jos tällainen otettaisiinkin käyttöön, niin se on käyttäjille aina valittavissa haluaako käyttää vai ei. Se ei koskettaisi sinua siis millään tavalla tai vaatisi sinulta erityistoimia, vaikka me jotka tuota toivottaisiinkin, saisimme ominaisuuden käyttöön.

 

Eli se ei olisi yhtään haittaa niille, jotka ei siitä tykkää, mutta silti hyvää niille jotka tykkää, niin eihän siinä kenellekään muuttuisi mikään huonommaksi, päinvastoin osa ihmisistä olisi iloisempia, ja voit ajatella että kiva niille 👍

 

Ymmärrän silti huolesi, joskus jos jokin asia josta ei pidä pakoitetaan vaan naamalle, niin eihän se kivaa ole, mutta nämä tietoturvaominaisuudet on sellaisia, jotka käyttäjä valitsee itse, niin ei siitä kannata huolestua. Voi olla että sinulla on huonoja kokemuksia aikaisemmin kaksivaiheisesta tunnistautumisesta, tai pidät sitä turhana häslinkinä, mutta joillekin meistä se on todella tärkeä asia ja pidämme siitä. Ei ehkä kannata olla jotain asiaa vastaan, että muut ei saisi saada siitä iloa, jos itse et siitä pidä, varsinkin jos se asia ei muuttaisi sinulle mitään.

 

Monissa paikoissa joissa on todella tärkeitä tietoja, kuten pankissa ja virastoasioissa, on vahva tunnistautuminen syystäkin käytössä. Nykyään hakkerointiyritykset, kokonaiset tietovuodot salasanoja ja sähköposteja ja botit jotka testailevat tunnuksia, on todella paljon yleistynyt ja yllättävän kehittyneitä, niin eletään suhteellisen karussa maailmassa ja moni valittaa tulleensa hakkeroiduksi, niin jos siltä voi vaan välttyä, vaikka se vaatisikin lisävaivaa, niin jotkut haluavat nähdä sen vaivan sen turvan tunteen vuoksi.

 

Eipä tähän muuta lisättävää, mutta  tosiaan, älä ole jotain vastaan jos siitä ei ole sinulle haittaa, yritä iloita siitä jos joku toinen saa siitä jotain irti 😉

ei ainakaan pakolliseksi tässä vaiheessa.

on tässä tullut opittua että 2fa:n joukossa on mätiä munia, ja kyllä niitä huonoja vaihtoehtoja pakotetaan, joten olen itsekin varovainen. pahimmat ovat että sidotaan suljettuihin alustoihin, kuten google play ja apple app store. noissa rupee antamaan tietoja kyseisille alustoilla ja vielä niillä keskitetyillä push viesteillä. eikä sms ja email pohjainenkaan hyvä ole, antaa yhteystietoja jollekin organisaatiolle ja näiden viestien tietoturva on niin ja näin. tosin elisalla nuo yhteystiedot jo on.

disclaimer: push viestit ei ole välttämättä huonoja sinänsä, mutta jos ovat keskitetty yhteen paikaan kuten google:ssa ja apple:ssa niin silloin on ongelma.

 

Jep, samaa mieltä kyllä siitä, että mätiä munia löytyy jostain paikoista. Senpä takia tässä kyselenkin tästä F2A:sta, koska pyrin joka paikkaan jossa on tunnus sen enabloimaan, eikä se aina ole täydellistä. Haluaisin uskoa silti, että jos Elisa tuon ottaisi käyttöön, niin se ei toimisi yhtä surkeasti mitä jotkut huonoimmista. Ja tottahan on että jotkut paikat kyllä pakottavat tuon käyttöön, joka ei ole kivaa niille jotka eivät sitä halua, mutta tällaisissa perus sähköpostipalveluissa en uskoisi että löytyy pakotusta, ja mitä minulla nyt on useita kymmeniä 2FA tunnuksia, niin en ole tainnut menetellä kuin yhden kanssa, joka on pakottava ja hieman epämiellyttävä.

 

Sokrates kirjoitti:
Jarska92 kirjoitti:

Hei, ei kannata säikähtää tällaisesta 😄 Tottakaihan jos tällainen otettaisiinkin käyttöön, niin se on käyttäjille aina valittavissa haluaako käyttää vai ei. Se ei koskettaisi sinua siis millään tavalla tai vaatisi sinulta erityistoimia, vaikka me jotka tuota toivottaisiinkin, saisimme ominaisuuden käyttöön.

Hiukan laittaisin jäitä hattuun siinä mielessä , että mitään vapaata valinnanmahdollisuutta ei ole , vaan sähköpostiin kirjautumisessa asiakkaat voivat valita niistä vaihtoehdoista , mitä palveluntarjoaja antaa.

Elisa ei ole vielä ottanut asiaan minkäänlaista kantaa , joten odotellaan tapahtuuko asiassa jotakin ja milloin.

Voi olla tosiaan, että tekstistäni välillä ilmenee, että hei nyt kaveri rauhoitu, pahoittelen jos tälleen on tuntunut 😅 Olen aina ollut sellainen, että kirjoitan paljon, ja useille paljon tekstiä mieltyy automaattisesti, että kaveri on ihan ärräpäänä nyt. Se on vaikeaa välillä, mutta muistuttelen siitä jos joku ottaa asian huonosti. Yleensä puhun asioista joista on intohimoisempi niin vain enemmän, ja tietoturva on jotain johon olen yrittänyt panostaa pitkään, niin pidän sitä tärkeänä, varsinkin sähköpostissa, josta löytyy tuhottomasti dataa siitä minne sinulla on tunnukset ja on oikea aarre hakkerin käsissä.

 

Mutta jäädään odottelemaan. Mitäänhän ei ole Elisan puolelta kuulunut, en vain usko että tuota pakotettaisiin heti, perus sähköpostista kun on kyse, ja suurinosa palveluista silti on että tuo on valinnainen, niin varovasti osaa arvioida että aika isolla varmuudella vaikka tämä tulisi, olisi se vapaavalintainen niille, jotka sitä toivoo.

 

En näe 2FA:sta mitään haittaa kenellekään, jos se toteutetaan että on asiakkaan valittavissa.


Sokrates
  • 6404 kommenttia
  • 1. maaliskuuta 2024

Elisa on ilmoittanut uusivansa tämän vuoden aikana kirjautumisen Elisan palveluihin.

https://yhteiso.elisa.fi/muut-elisan-palvelut-29/kirjautuminen-elisan-palveluihin-uudistuu-526414

Saas nähdä tapahtuuko sähköpostille jotakin.


  • 0 kommenttia
  • 1. maaliskuuta 2024
Sokrates kirjoitti:

Elisa on ilmoittanut uusivansa tämän vuoden aikana kirjautumisen Elisan palveluihin.

https://yhteiso.elisa.fi/muut-elisan-palvelut-29/kirjautuminen-elisan-palveluihin-uudistuu-526414

Saas nähdä tapahtuuko sähköpostille jotakin.

Lukasin kans tuolta aikaisemmin, että oli puhetta, tuo kun on bannerina tämänkin sivun yläosassa herättämässä huomiota. Olihan siellä vähän ristiriitaista mielipidettä ja puhetta 2FA:sta myös, mutta katsotaan.

 

Kätevästi kun kävin katsomassa aloituspostauksessa olevasta usein kysytyt kysymykset kohdasta, että löytyisikö täältä valmiiksi vastaus aiheeseen, niin löytyi kaikki muut vastaukset paitsi sähköposti 😅

 

Eli ihan heidän oma osionsa sanoo että näihin voi sitten kirjautua uudella tunnuksella:

Voit ensimmäisessä vaiheessa kirjautua uudella Elisa tunnuksella: 

 

Myöhemmin voit kirjautua uudella Elisa Tunnuksella näihin palveluihin:

 

Voisin tuota kysyä ihan tältä Elisan työntekijältä, että miten sähköposti. Oletus on, että tämä tarkoittaa myös sähköpostia, koska puhutaan kaikista Elisan palveluista, vaikka se on jäänytkin listalta. Ehkä he eivät välitä sähköpostiasiakkaistaan niin paljoa (tämä näkyy kyllä valitettavasti esim. roskapostisuodattimeen koskevista valituksistakin, kuten sinunkin postaamista aiheista).

 

Pyrin tosiaan ennen kuin postaan niin tekemään taustatyötä, että onko joku muu puhunut vastaavaa, niin nämä tuli käytyä läpi, mutta vastauksia sähköpostiin ei löytynyt mistään, jolloin nostin sen esille erilliseksi aiheeksi.

 

Kiitos silti, että otit tähänkin esille tuon keskustelun, näkevät muutkin sitten, että jotain siellä puidaan läpi, ehkä jopa tulee varmistusta tähän aiheeseen Elisa työntekijöiltä, että vahvistettu on tämänkin tulo.


Forum|alt.badge.img+21
  • Elisalainen
  • 2417 kommenttia
  • 5. maaliskuuta 2024
Kiinnitetty vastaus

Viedäänpäs idea eteenpäin. 🙂


Forum|alt.badge.img
  • Osallistuja
  • 16 kommenttia
  • 10. kesäkuuta 2024

En käytä Elisan sähköpostia mutta kyllä haluaisin tällaisen vapaavalintaisena ominaisuutena, jos käyttäisin Elisan sähköpostia. Oman sähköpostin joutuminen kaapatuksi olisi painajainen koska sitä kautta pääsee resetoimaan muidenkin palveluiden salasanat. Salasananpalautukset kun tehdään aina sähköpostin kautta...


Jaakop
OmaYhteisön moderaattori
Forum|alt.badge.img+12
  • OmaYhteisön moderaattori
  • 348 kommenttia
  • 10. kesäkuuta 2024

Tämä on paljon toivottu ominaisuus, viety eteenpäin ja nostettu toivelistalle. Valitettavasti toistaiseksi ei ole tarkkaa tietoa, milloin ominaisuus saadaan Elisa Sähköpostipalveluun. Muutetaan tila ‘’pidetään mielesä’’.


Jaakop
OmaYhteisön moderaattori
Forum|alt.badge.img+12
  • OmaYhteisön moderaattori
  • 348 kommenttia
  • 10. kesäkuuta 2024
Keskustelu käynnissäPidetään mielessä