OmaElisaan 2FA / Fido2 / Passkey monipuolisesti käyttöön

Tässä on ideaa. Mitäs mieltä muut yhteisöläiset ovat? 🙂

Mikä vika pankkitunnuksissa on? Ne ovat jo käytössä Oma Elisassa ja toimivat kaksivaiheisesti.

Turha keksiä pyörää uudelleen , kun ei tarvitse kuin poistaa Elisa-tunnuksella kirjautuminen.

Lisätäänpä , että Telia teki jo sen , että poisti Telia-tunnuksella kirjautumisen. Tietokoneella pääsee Minun Teliaan vain pankkitunnuksilla. Mobiiliappista ne Telia-tunnukset poistunevat lähiaikoina.

On tämä Ideapaja kehno , kun ei voi viestejään editoida.

Niin siis unohtui tuosta edellesestä viestistä mobiilivarmenne ja sirullinen henkilökortti.

Ja sen vuoksi kannattaakin unohtaa kaikki epäviralliset käyttäjätunnusviritykset ja hyödyntää virallisia tunnistautumismenetelmiä.

Lisäksi on syytä poistaa ylimääräiset rajapinnat vähemmän tärkeisiin ja vähemmän luotettaviin järjestelmiin, kuten tänne palstalle.

Jep.

Yhteisötunnukset voi jo erottaa Oma Elisasta (Elisa-tunnuksesta).

Olen teetättänyt sen Yhteisön ylläpidolla jo vuosia sitten. Itse sitä ei voi tehdä.

Suosittelen.

Kannatan kanssa pankkitunnuksien käyttöä, ne on nimenomaan vahva tunnistautuminen.

minun pahin pelko on että elisa pakottaa jonkun suljetun järjestelmän. joten jos elisa alkaa pakottaa jotain sen pitää perustua avoimiin standardeihin.

pankkitunnukset, mobiilivarmenne ja sirullinen henkilökortti on jo mainittu, joka on jo tavallaan itsessään 2fa.

sinänsä en vastusta 2fa varmmennuksia, mutta pitää olla myös avoimiin järjestelmiin tai protokolliin olevia varmmenuksia saatavilla.

tässä vaiheessa en pakottaisi 2fa varmmenuksia.

Oma Elisassa hoidetaan raha-asioita ja tunnistautumisen pitäisi olla samaa tasoa kuin pankkiinkin. Kuten on jo todettu pankkitunnuksilla pääsee jo Oma Elisaan.

Ei nyt kannata mennä asioiden edelle mistään pakottamisesta , kun ei ole tarvetta tehdä muuta kuin sulkea Elisa-tunnuksilla kirjautuminen.

Pitää myös huolehtia siitä , että tunnistautuminen on kotimaisten toimijoiden hallinnassa ja jotka on lailla velvoitettu turvaamaan palvelut myös kriisisikoina.

Typerintä mitä voisi tehdä on siirtää tunnistautuminen ulkomaisten toimijoiden palvelimille ulkomaille , johin suomalaisilla viranomaisilla ei ole mitään määräysvaltaa.

Suomessa toimivilla pankeilla on lakisääteinen velvollisuus huolehtia rahaliikenteen palveluista ja sitä valvoo viranomaiset.

https://yhteiso.elisa.fi/muut-elisan-palvelut-29/omaelisan-kirjautumisen-mahdollisista-varmennuksista-ja-muutoksista-525676?tid=525676&fid=29

unohdin tämän linkin.

sanotaako vaan, että suomessa on yksi organisaatio jossa olin joka käytännössä pakotti suljetun 2fa järjestelmän ja enkä tykännyt.

Yksi tykkää yhdestä ja toinen toisesta.

Ei tämä oikeastaan ole mikään tykkäysasia , vaan turvallisuusasia.

Sähköisiä pankkipalveluita käyttää käytännössä kaikki suomalaiset yritykset ja valtaosa yksityishenkilöistä. Siis on ihan turhaa keksiä pyörää uudestaan , kun se ei mitään lisäturvaa tuo , vaan voi käydä juuri päinvastoin.

en ole vakuuttunut että suljetut järjestelmät tuo turvallisuutta pidemmällä tähtäimellä.

saman voi sanoa totp varmennuksesta, kehitetty jo ajat sitten.

Kyllä minulle on jo käynyt selväksi , että sinulle tämä on ideologinen kysymys. Näyttää siltä , että sinulle ei merkitse pennin vertaa kuka palvelua ylläpitää ja kuka sitä valvoo.

Siis siiretään koko roska vaikkapa Gaimansaarille venäläisen bulvaanin hoitoon , niinkö??

en ole vakuuttunet että tässä asiassa olisin niin ideologinen, pari muuta asiaa kylläkin. ja muuten kiinnostaa suuresti kuka ylläpitää servereitä ja koodia.

minulla suuresti kirosanallinen sanottavaa monesta toimijasta niin idästä kuin lännestäkin, en halua kuulostaa neutraalilta, mutta tällä lailla nyt.

mutta nuo kaksi standardia jotka olen linkannut. totp ei tarvitse servereitä ollenkaan ja ei tarvitse edes nettiä, (no ehkä avaimet säilytetään samoilla servereillä). ja tuo sqrl tarvitsee netin mutta varmennetaan samoilta servereiltä minne ollaan kirjautumassa. eli serverit ja koodi jota ajetaan on samoissa paikoissa. ehkä standardit on jostain ulkomailta, mutta ne tarkastaa koska ovat avoimia.

sen verran taidan idealisti olla, että jos joku on suomalainen niin ei ole automaattisesti parempi. tosin päinvastainen pätee myös, eli ulkomaisetkin järjestelmät voivat olla huonompia.

En tiedä mitä pankkia sinä käytät , mutta ei minun pankkini lähettele minulle mitään totp varmennuksia.

Ylipäätään sanoisin , että ei se pankkitunnistuskaan ole irti yleisestä turvallisuudesta ja protollat muuttuvat tarpeen mukaan. Kyberturvallisuusvirasto sitä pankeilta edellyttää ja valvoo turvallisuustilannetta.

Itse olen (mielestäni, muistaakseni) alun perinkin perustanut tänne tunnuksen, jolla ei ole mitään tekemistä Oma Elisan tunnuksen kanssa. Tässä on varmaan eroa sen mukaan, milloin ja minkä järjestelmän aikaan on palstauransa aloittanut.

Juu noin se aikanaan oli. Jos vanhan tunnuksen sulki ja myöhemmin rekisteröityi uudella tunnuksella , niin se linkitettiin Elisa-tunnuksen kanssa. No sen saa ylläpidon kautta purettua.

taidan varoen kannattaa tätä ideaa tällä kertaa. totp pitäisi olla helppo lisätä ja tuki riittävän hyvääkin, muissa voi olla että ei ole riittävän yleisessä käytössä, esim laitteita tai softaa on huonosti saatavilla.

kuitenkin olen vielä tällä hetkellä sillä linjalla että elisan ei pidä pakottaa 2fa tunnistuksia, (voi kuitenkin muuttua tulevaisuudessa). pankkitunnistus on kuitenkin vaihtoehto.

sitten yleisesti, kannattaa tarkistaa 2fa/mfa apin taustat, google play:ssa ja apple app store:ssa löytyy roskaa.

Kannatan ideaa. Itselläni on Authy sovellus joka on tosi hyvä sovellus. Se on mulla käytössä aika monella alustana joissa saa kaksivaiheisen todennuksen käyttöön.

Pankkitunnuksilla kirjautuminen on hyvä olla kakkosvaihtoehtona siltä varalta, että esim. omat tunnukset katoavat. Lisäksi on syytä mainita, että pankkitunnistautuminen maksaa joka kerta Elisalle jonkun verran, omien tunnusten käyttö ei maksa, joten kustannussyistäkin pankkitunnusten käyttö olisi syytä laittaa minimiin.

Toki tuo, että muut tunnistautumismenetelmät poistetaan kokonaan, on yksi vaihtoehto. Mutta jos ei aiota poistaa, niin sitten pitäisi omilla tunnuksilla kirjautumiseen lisätä hyviä 2FA vaihtoehtoja (pakollisena).

Sanoisin , että mieluumiin päinvastoin. Pankkitunnistautumisen tulee olla se ykkösvaihtoehto ja muut sen jälkeen. Ylipäätään , kun on kuitenkin kyse raha-asioiden hoidosta , sen tulee toimia myös kriisiaikoina ja pitää olla kotimaisten toimijoiden hallinnassa ja suomalaisten viranomaisten valvonassa.

Jos/kun Elisa -tunnuksen käyttö lopetetaan, niin pankkitunnus tietenkin ensimäisenä.

Voisikohan tuo Sinuna olla yhtenä vaihtoehtona:

https://sinuna.fi/

“Sinuna on kotimainen, salasanat korvaava tunnistautumispalvelu.

Sinuna-palveluun kirjautuminen tapahtuu kertakäyttöisellä kuusinumeroisella koodilla, joka lähetetään siihen sähköpostiosoitteeseen, jonka olet Sinuna-tunnusta luodessasi liittänyt Sinuna-tunnukseesi.”

Eipä tuo ole vielä kovin laajasti käytössä.

Pankkitunnuksia käytetään vain pankkiasioiden hoitoon ja mobiilivarmennetta sitten muihin tunnistautumisiin. Onhan noita tapauksia ollut, että pankkitunnisteet on kaapattu feikkisivujen avulla. 

Kuka käyttää kuka ei.

Ei pankkitunnukset ole mitenkään rajoitettu pankkiasioihin , vaan kyllä niitä käytetään viranomaisasioissa , terveyspalvelussa ja myös erilaisten yritysten palveluissa.

Kaikki tunnukset voidaan feikkipalveluilla kaapata , mutta pankkitunnukset ovat sieltä turvallisimmasta päästä.