Etusivu Etusivu

OmaElisan kirjautumisen mahdollisista varmennuksista ja muutoksista

  • 15 October 2023
  • 24 kommenttia
  • 338 katselukerrat
lasselusse
Käyttäjätaso 6
Kunniamerkki +12

kommenttia oma elisan kirjautumisen mahdollisista varmennuksista ja muutoksista.

jos elisa suunnittelee muutoksia kirjautumiseen oma elisaan, nin ennakolta muutama kommentti.

kirjautumisessa pitäisi olla mahdollisuus avoimiin protokolliin ja järjestelmiin jos otetaan käyttöön lisävarmenteita, esim 2fa tai mfa. minusta olisi pahasti väärin jos ruvetaan työntämään suljettuihin järjestelmiin perustuvia varmennuksia, kuten google play ja ios. totp on yksi vaihtoehto ja olisi aika helppo lisätä muiden joukossa, sqrl näyttäisi hyvältä mutta en ole yksityiskohtaisesti perehtynyt.

kun kilpailijat ovat kiristäneet omaa kirjautumistaan, niin ne ovat päättyneet vahvaan tunnistaumiseen joka kirjautumis kerralla, useimmiten pankkitunnistus.

https://en.wikipedia.org/wiki/Time-based_one-time_password

https://www.grc.com/sqrl/sqrl.htm

seuraavaa voi lukea mutta on enemmänkin salasanojen korvaus.

https://fidoalliance.org/

 

 

EDIT 15.10.2023 // tiivistetty otsikkoa hieman -draakki

 

24 kommenttia

roopeg
Arvonimi
Käyttäjätaso 7
Kunniamerkki +18

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

Sokrates
Käyttäjätaso 7

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

Kelpaisiko pankkitunnuksilla tai mobiilivarmenteella kirjautuminen?? Kilpailija jo poisti Elisa-tunnuksen vastineen vaihtoehdoista.

Onko sille Elisa-tunnukselle enää välttämätöntä käyttöä??

Saunalahti Korttelikuitu VDSL
JV0600
Käyttäjätaso 7
Kunniamerkki +16

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

Ei ainakaan pakollista kaksivaiheista tunnistautumista ym jotka koetaan hankalaksi, mielummin vaikka pankkitunnuksin tunnistautuminen joka sekin on jo aika hankalaa ainakin joillekin ihmisille. Eikä myöskään sormenjälki- tms. biometristä tunnistautumista koska ei kaikilla ole tietokonetta jossa sormenjälkilukija, eikä sellaista ole kaikissa puhelimissakaan.

Mm. Elisa Viihde laajakaistalla, Elisa K1-liittymiä ym. Elisalta
lasselusse
Käyttäjätaso 6
Kunniamerkki +12

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

jos nyt oikein ymmärsin niin noissa linkeissä jokin biometrinen tai lyhyt pin KORVAA salsanan, ja toimii vain yhdessä android tai ios asennuksessa. eli ei ole oikeastaan ole 2fa/mfa.

minä tarkoitan tässä ketjussa tosiaan kaksi vaiheista tunnistusta, eli pitää syöttää kaksi jotain, yleensä varsinainen salasana JA jokin lisä koodi tai varmenne.

itse en vastusta suoranaisesti 2fa/mfa lisä varmenteita, mutta pitää toimia avoimiin järjestelmiin tai protokolliin. face id ei kuulosta hyvältä.

olen lukenut jostain lähteistä että biometriset tunnisteet ovat kehnoja, ainakaan pääasiallisena tunnistuksena ei kannata käyttää.

pankkitunnistus on keskimääräinen kompromissi.

 

Sokrates
Käyttäjätaso 7

pankkitunnistus on keskimääräinen kompromissi.

Oma Elisaan voi jo kirjautua pankkitunnuksilla ja mobiilivarmenteella. Ne ovat vahvoja tunnistautumisia toisin kuin Elisa-tunnus. Siinä on julkinen sähköpostiosoite ja salasana. Se ei ole enää turvallinen.

Miksi tehdä asiasta liian vaikeaa , kun ei oikeastaan tarvitse tehdä muuta kuin lopettaa Elisa-tunnus.

Saunalahti Korttelikuitu VDSL
lasselusse
Käyttäjätaso 6
Kunniamerkki +12

pankkitunnistus on keskimääräinen kompromissi.

Oma Elisaan voi jo kirjautua pankkitunnuksilla ja mobiilivarmenteella. Ne ovat vahvoja tunnistautumisia toisin kuin Elisa-tunnus. Siinä on julkinen sähköpostiosoite ja salasana. Se ei ole enää turvallinen.

Miksi tehdä asiasta liian vaikeaa , kun ei oikeastaan tarvitse tehdä muuta kuin lopettaa Elisa-tunnus.

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

 

Sokrates
Käyttäjätaso 7

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

Hmmmm…

x mikä , y mikä??? Voisitko sanoa sen suomeksi.

Minusta pitäisi käyttää jo olemassa olevia ja yleisesti hyväksyttyjä turvallisia kirjautumistapoja eikä keksiä pyörää uudestaan.

Saunalahti Korttelikuitu VDSL
T
Käyttäjätaso 6
Kunniamerkki +7

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

K
Käyttäjätaso 7

Mitä tahansa tapoja lisää, kunhan Elisa -tunnuksella pääsee.

 

 

Sokrates
Käyttäjätaso 7

Mitä tahansa tapoja lisää, kunhan Elisa -tunnuksella pääsee.

No heh. 😗

Mitäköhän hyötyä niistä uusista tunnistautumisista on , jos se turvattomin jätetään tyrkylle. Sillä pääsee sitten ohittamaan ne muut turvallisemmat menetelmät ja investoinnit turvallisempiin menevät harakoille.

Elisa-tunnus on jo aikansa elänyt ja joutaa poistua.

Saunalahti Korttelikuitu VDSL
JV0600
Käyttäjätaso 7
Kunniamerkki +16

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

En kannata mitään pakollista kaksivaiheista tunnistautumista, ensinnäkin kaikilla ei edes ole välttämättä siihen tarvittavia välineitä ja toiseksi, tekee elämästä tavallisellekin ihmiselle turhan hankalaa! Ei se rikollisten elämää hankaloita, koska ne on AINA askeleen edellä muita.

 

Sen sijaan jos elämää haluaa vähän hankaloittaa niin joka kerta OmaElisaan kirjautuminen pankkitunnuksin, se on ihan turvallinen menetelmä ja hyväksi havaittu jopa valtion ja kuntien virastoissa!

Mm. Elisa Viihde laajakaistalla, Elisa K1-liittymiä ym. Elisalta
lasselusse
Käyttäjätaso 6
Kunniamerkki +12

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

Hmmmm…

x mikä , y mikä??? Voisitko sanoa sen suomeksi.

nyt elisa ei pakota mitään, joka on varmaan se hyvä juttu. mutta jos elisa pakottaa jotain suljettuihin järjestelmiin niin se on väärin, face id menee tähän luokkaan. (tosin, jos oikein ymmärsin niin face id on lähinnä salasanan korvaamiseen yhdessä laitteessa).

Minusta pitäisi käyttää jo olemassa olevia ja yleisesti hyväksyttyjä turvallisia kirjautumistapoja eikä keksiä pyörää uudestaan.

pitäisikö sanoa päinvastoin. eli jos olemassa olevat ovat suljettuja niin silloin pitää pyörä ns. keksiä uudelleen.

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

 

K
Käyttäjätaso 7

nyt elisa ei pakota mitään, joka on varmaan se hyvä juttu. mutta jos elisa pakottaa jotain suljettuihin järjestelmiin niin se on väärin, face id menee tähän luokkaan. (tosin, jos oikein ymmärsin niin face id on lähinnä salasanan korvaamiseen yhdessä laitteessa).

Yksittäisen laitefirman omiin laitteisiinsa kehittämä ja sitoma systeemi ei voi ikinä olla muuta kuin varsinaista kirjautumissysteemiä täydentävä vaihtoehto.

Sokrates
Käyttäjätaso 7

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

MFA näyttäisi olevan Microsoftin käytössä oleva versio kaksivaiheisesta tunnistautumisesta. Ei sekään järin avoimelta vaikuta ja edellyttää myös asiakkailta uusien palvelujen asentamista.

Enemmän minä luotan suomalaisiin pankkeihin kuin Microsoftiin. Kiitos ei!

Saunalahti Korttelikuitu VDSL
T
Käyttäjätaso 6
Kunniamerkki +7

 

 

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

 

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.

Sokrates
Käyttäjätaso 7

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.

Toimiiko se Authy kaikilla alustoilla vai vain kännykässä? Missä lienee sen palvelun palvelimet?

Minusta tunnistautumistietoja ei pitäisi levitellä Suomen ulkopuolelle.

Saunalahti Korttelikuitu VDSL
T
Käyttäjätaso 6
Kunniamerkki +7

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.

Toimiiko se Authy kaikilla alustoilla vai vain kännykässä? Missä lienee sen palvelun palvelimet?

Minusta tunnistautumistietoja ei pitäisi levitellä Suomen ulkopuolelle.

AIka monella alustalla toi toimii, siihen voi kuka tahansa liittyä heidän verkkosivun kautta. Mutta sun pitää asentaa se sovellus puhelimeen et se toimii kun sinne se koodi tulee jonka syötät kenttään.

Ja mitä tohon toiseen kysymykseen tulee niin vastaus on: https://support.authy.com/hc/en-us/articles/360012486754-Where-does-Authy-Store-my-Data-

Sokrates
Käyttäjätaso 7

Ja mitä tohon toiseen kysymykseen tulee niin vastaus on: https://support.authy.com/hc/en-us/articles/360012486754-Where-does-Authy-Store-my-Data-

Noin vähän arvelinkin.

Minä en tunnistautumistietojani anna USA:han väittivätpä GDPR:stä ihan mitä tahansa.

Saunalahti Korttelikuitu VDSL
lasselusse
Käyttäjätaso 6
Kunniamerkki +12

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

MFA näyttäisi olevan Microsoftin käytössä oleva versio kaksivaiheisesta tunnistautumisesta. Ei sekään järin avoimelta vaikuta ja edellyttää myös asiakkailta uusien palvelujen asentamista.

Enemmän minä luotan suomalaisiin pankkeihin kuin Microsoftiin. Kiitos ei!

https://en.wikipedia.org/wiki/MFA

mun tietojen mukann mfa on vain yleissana, eikä tietty standardi. onko tuo 2fa/mfa kaksi-vaiheinen vai moni-vaiheinen tunnistus, mutta termistö on josku sekava.

microsoft:lla on tosin “microsoft autheticator app”, jolla totp standardin lisäksi on myös push viestit, push viestit välitetään microsoftin servereiden kautta.

“authy” apilla vastaava, ja siinäkin omat push viestit.

push viesteissä ei ole avointa standardia, joka samalla käyttäisi palvelun omia servereitä, vaan jokaisella omat virityksensä ja serverit missä lie. tosin tuo “sqrl” on osittain push viesti järjestelmä.

push viestit ei ole minulla käytössä.

offtopic: itse luotan microsoftiin enemmän kuin apple:en ja google:en!

 

Sokrates
Käyttäjätaso 7

 

 

offtopic: itse luotan microsoftiin enemmän kuin apple:en ja google:en!

 

Niin minäkin , mutta mitä vahvaan tunnistautumiseen tulee , niin minä en luota yhteenkään ulkomaiseen toimijaan.

Saunalahti Korttelikuitu VDSL
T
Käyttäjätaso 6
Kunniamerkki +7

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Sokrates
Käyttäjätaso 7

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???

Saunalahti Korttelikuitu VDSL
T
Käyttäjätaso 6
Kunniamerkki +7

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???

Kyllä tiedän. Valtion, kunnan/kaupungin tai hyvinvointialueen palveluihin kirjaudutaan Suomi.fi palvelun kautta jossa vaihtoehtoina on varmennekortti, mobiilivarmenne sekä verkkopankit. Mutta tuo on ainoastaan käytössä julkisen puolen mutta muuten pitää käyttää muita palveluita kuten aikaisemmi mainitsin Authy sovelluksen jossa se koodi pitää hakea sovelluksesta ja syöttää se kenttään.

Ja vasta vähän aikaa sit tuli se uusi tunnistuspalvelu nimeltään Sinuna.

Sokrates
Käyttäjätaso 7

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???

Kyllä tiedän. Valtion, kunnan/kaupungin tai hyvinvointialueen palveluihin kirjaudutaan Suomi.fi palvelun kautta jossa vaihtoehtoina on varmennekortti, mobiilivarmenne sekä verkkopankit. Mutta tuo on ainoastaan käytössä julkisen puolen mutta muuten pitää käyttää muita palveluita kuten aikaisemmi mainitsin Authy sovelluksen jossa se koodi pitää hakea sovelluksesta ja syöttää se kenttään.

Unohdat mm. suomalaiset yritykset.

Oma Elisaankin voi kirjautua pankkitunnuksilla tai mobiilivarmenteella ja moneen muuhun ja määrä kasvaa kovaa vauhtia.

Saunalahti Korttelikuitu VDSL

Osallistu keskusteluun


Tutustu OmaElisan asiakasetupäiviin!

OmaYhteisö-käyttöehdot