Tulipa tuossa uutta sähköpostia katsoessa tehtyä tilaus Elisan sähköpostista, ja jäin hämmästelemään, että miten voi olla mahdollista, ettei sähköpostista voi löytyä tällaisia yleisempiä tietoturvaominaisuuksia.
Olen kokeillut useampaakin palvelua aikanani ja tottunut, että tärkeät tiedot saa suojattua turvallisemmin ja on hyvä tunne, ettei joku pääse heti käsiksi jos pelkän salasanan saa resetoitua. Sähköpostissa kuitenkin säilytetään aika paljon tietoja siitä, mitä tunnuksia on minnekin, niin olisiko tämä liikaa pyydetty, että saisi implementoitua tämän kirjautumiseen?
Tulee automaattisesti tunne, että pitääköhän lähteä perumaan tilaus ja olla käyttämättä sittenkin, koska minulle tämä on liian suuri tietoturvariski. Elisa kuitenkin mainostaa sähköpostiaan tietoturvallisena ja laadukkaana, ja maksaakin tuon vitosen kuussa, niin ihan järkyttävää miten vähän tietoturvasäätöjä asetuksista oikeasti löytyy.
Aiempi Gmaili oli suojattu kaksivaiheisella tunnistautumisella puhelimen sovelluksesta ja sen jälkeen minulla on vielä Yubikey avain joka pitää syöttää, että pääsee käsiksi. Nykyaikana hakkeroiminen on niin helppoa, että kaikki palvelut joissa on enemmän tärkeää infoa, pitäisi automaattisesti olla näillä ominaisuuksilla.
Eipä tässä muuta, lähinnä jos tätä ei korjata niin pakko jättää palvelu kyllä, ja haluaisin kyllä käyttää tätä koska alkaa kyllästyttään sopivan palvelun etsintä.
Itse Oma Elisaanhan löytyy kyllä tuo tekstiviestillä vahvistaminen, mutta Elisa webmailiin kun kirjauduin ihan uudella laitteella, niin pääsi suoraan kysymättä erityisempiä. Voisi olla edes sama ominaisuus sähköpostiin, ja sekin on minimi, koska tekstiviesti on kaksivaiheisista vaihtoehdoista kaikista epäturvallisin silti. Tuossa joku kysykin toisessa postauksessa, saisiko Elisalle turva-avaimia mahdolliseksi ja vastaus oli ei. Miksi näitä vastaan ollaan, kun niiden kehittäminen järjestelmään olisi todella iso hyöty niille jotka sitä haluavat?
Jätänpä pienen ränttini nyt tähän silti ja jään odottelemaan vastauksia 😅