Skip to main content

OmaElisan kirjautumisen mahdollisista varmennuksista ja muutoksista


lasselusse
Forum|alt.badge.img+12

kommenttia oma elisan kirjautumisen mahdollisista varmennuksista ja muutoksista.

jos elisa suunnittelee muutoksia kirjautumiseen oma elisaan, nin ennakolta muutama kommentti.

kirjautumisessa pitäisi olla mahdollisuus avoimiin protokolliin ja järjestelmiin jos otetaan käyttöön lisävarmenteita, esim 2fa tai mfa. minusta olisi pahasti väärin jos ruvetaan työntämään suljettuihin järjestelmiin perustuvia varmennuksia, kuten google play ja ios. totp on yksi vaihtoehto ja olisi aika helppo lisätä muiden joukossa, sqrl näyttäisi hyvältä mutta en ole yksityiskohtaisesti perehtynyt.

kun kilpailijat ovat kiristäneet omaa kirjautumistaan, niin ne ovat päättyneet vahvaan tunnistaumiseen joka kirjautumis kerralla, useimmiten pankkitunnistus.

https://en.wikipedia.org/wiki/Time-based_one-time_password

https://www.grc.com/sqrl/sqrl.htm

seuraavaa voi lukea mutta on enemmänkin salasanojen korvaus.

https://fidoalliance.org/

 

 

EDIT 15.10.2023 // tiivistetty otsikkoa hieman -draakki

 

Oliko tästä hyötyä?

24 kommenttia

roopeg
OmaYhteisön yhteisömanageri
Forum|alt.badge.img+19
  • OmaYhteisön yhteisömanageri
  • 1545 kommenttia
  • 24. lokakuuta 2023

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
roopeg kirjoitti:

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

Kelpaisiko pankkitunnuksilla tai mobiilivarmenteella kirjautuminen?? Kilpailija jo poisti Elisa-tunnuksen vastineen vaihtoehdoista.

Onko sille Elisa-tunnukselle enää välttämätöntä käyttöä??


JV0600
Forum|alt.badge.img+17
  • OmaYhteisön luottojäsen
  • 1214 kommenttia
  • 24. lokakuuta 2023
roopeg kirjoitti:

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

Ei ainakaan pakollista kaksivaiheista tunnistautumista ym jotka koetaan hankalaksi, mielummin vaikka pankkitunnuksin tunnistautuminen joka sekin on jo aika hankalaa ainakin joillekin ihmisille. Eikä myöskään sormenjälki- tms. biometristä tunnistautumista koska ei kaikilla ole tietokonetta jossa sormenjälkilukija, eikä sellaista ole kaikissa puhelimissakaan.


lasselusse
Forum|alt.badge.img+12
  • Keskustelun aloittaja
  • Älykkö
  • 915 kommenttia
  • 24. lokakuuta 2023
roopeg kirjoitti:

Mielenkiintoinen keskustelunavaus! Vähän tätä aihetta sivuten löytyykin jo tuore idea:

ja sitä edeltänyt keskustelu:

 

Kaksivaiheinen tunnistautuminen, biometriset tunnisteet ja muut salasanattomat tavat kirjautua varmasti yleistyvät tulevaisuudessa, niin Elisalla kuin kaikkialla muuallakin. Haaste taitaa kuitenkin olla siinä, että on kovin hankalaa tehdä kirjautumistapaa, joka on helppokäyttöinen mutta samalla erittäin turvallinen. 🤔 

Mitäpäs OmaYhteisöläiset tästä tuumaa, mikä kirjautumistapa on paras kompromissi - turvallinen, mutta kuitenkin tarpeeksi vaivaton käyttää? Vai tarvitaanko edes kompromissia?

jos nyt oikein ymmärsin niin noissa linkeissä jokin biometrinen tai lyhyt pin KORVAA salsanan, ja toimii vain yhdessä android tai ios asennuksessa. eli ei ole oikeastaan ole 2fa/mfa.

minä tarkoitan tässä ketjussa tosiaan kaksi vaiheista tunnistusta, eli pitää syöttää kaksi jotain, yleensä varsinainen salasana JA jokin lisä koodi tai varmenne.

itse en vastusta suoranaisesti 2fa/mfa lisä varmenteita, mutta pitää toimia avoimiin järjestelmiin tai protokolliin. face id ei kuulosta hyvältä.

olen lukenut jostain lähteistä että biometriset tunnisteet ovat kehnoja, ainakaan pääasiallisena tunnistuksena ei kannata käyttää.

pankkitunnistus on keskimääräinen kompromissi.

 


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
lasselusse kirjoitti:

pankkitunnistus on keskimääräinen kompromissi.

Oma Elisaan voi jo kirjautua pankkitunnuksilla ja mobiilivarmenteella. Ne ovat vahvoja tunnistautumisia toisin kuin Elisa-tunnus. Siinä on julkinen sähköpostiosoite ja salasana. Se ei ole enää turvallinen.

Miksi tehdä asiasta liian vaikeaa , kun ei oikeastaan tarvitse tehdä muuta kuin lopettaa Elisa-tunnus.


lasselusse
Forum|alt.badge.img+12
  • Keskustelun aloittaja
  • Älykkö
  • 915 kommenttia
  • 24. lokakuuta 2023
Sokrates kirjoitti:
lasselusse kirjoitti:

pankkitunnistus on keskimääräinen kompromissi.

Oma Elisaan voi jo kirjautua pankkitunnuksilla ja mobiilivarmenteella. Ne ovat vahvoja tunnistautumisia toisin kuin Elisa-tunnus. Siinä on julkinen sähköpostiosoite ja salasana. Se ei ole enää turvallinen.

Miksi tehdä asiasta liian vaikeaa , kun ei oikeastaan tarvitse tehdä muuta kuin lopettaa Elisa-tunnus.

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

 


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
lasselusse kirjoitti:

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

Hmmmm…

x mikä , y mikä??? Voisitko sanoa sen suomeksi.

Minusta pitäisi käyttää jo olemassa olevia ja yleisesti hyväksyttyjä turvallisia kirjautumistapoja eikä keksiä pyörää uudestaan.


Forum|alt.badge.img+8
  • Valmentaja
  • 630 kommenttia
  • 24. lokakuuta 2023

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.


  • 4372 kommenttia
  • 24. lokakuuta 2023

Mitä tahansa tapoja lisää, kunhan Elisa -tunnuksella pääsee.

 

 


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
Kimblez kirjoitti:

Mitä tahansa tapoja lisää, kunhan Elisa -tunnuksella pääsee.

No heh. 😗

Mitäköhän hyötyä niistä uusista tunnistautumisista on , jos se turvattomin jätetään tyrkylle. Sillä pääsee sitten ohittamaan ne muut turvallisemmat menetelmät ja investoinnit turvallisempiin menevät harakoille.

Elisa-tunnus on jo aikansa elänyt ja joutaa poistua.


JV0600
Forum|alt.badge.img+17
  • OmaYhteisön luottojäsen
  • 1214 kommenttia
  • 24. lokakuuta 2023
Team_Finland kirjoitti:

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

En kannata mitään pakollista kaksivaiheista tunnistautumista, ensinnäkin kaikilla ei edes ole välttämättä siihen tarvittavia välineitä ja toiseksi, tekee elämästä tavallisellekin ihmiselle turhan hankalaa! Ei se rikollisten elämää hankaloita, koska ne on AINA askeleen edellä muita.

 

Sen sijaan jos elämää haluaa vähän hankaloittaa niin joka kerta OmaElisaan kirjautuminen pankkitunnuksin, se on ihan turvallinen menetelmä ja hyväksi havaittu jopa valtion ja kuntien virastoissa!


lasselusse
Forum|alt.badge.img+12
  • Keskustelun aloittaja
  • Älykkö
  • 915 kommenttia
  • 24. lokakuuta 2023
Sokrates kirjoitti:
lasselusse kirjoitti:

alukeperäinen pointti on jos elisa pakottaa jotain x, niin y.

nythän elisalla voi vielä valita vapaasti. aina ei ole menny näin kaikkialla.

Hmmmm…

x mikä , y mikä??? Voisitko sanoa sen suomeksi.

nyt elisa ei pakota mitään, joka on varmaan se hyvä juttu. mutta jos elisa pakottaa jotain suljettuihin järjestelmiin niin se on väärin, face id menee tähän luokkaan. (tosin, jos oikein ymmärsin niin face id on lähinnä salasanan korvaamiseen yhdessä laitteessa).

Sokrates kirjoitti:

Minusta pitäisi käyttää jo olemassa olevia ja yleisesti hyväksyttyjä turvallisia kirjautumistapoja eikä keksiä pyörää uudestaan.

pitäisikö sanoa päinvastoin. eli jos olemassa olevat ovat suljettuja niin silloin pitää pyörä ns. keksiä uudelleen.

Team_Finland kirjoitti:

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

 


  • 3371 kommenttia
  • 24. lokakuuta 2023
lasselusse kirjoitti:

nyt elisa ei pakota mitään, joka on varmaan se hyvä juttu. mutta jos elisa pakottaa jotain suljettuihin järjestelmiin niin se on väärin, face id menee tähän luokkaan. (tosin, jos oikein ymmärsin niin face id on lähinnä salasanan korvaamiseen yhdessä laitteessa).

Yksittäisen laitefirman omiin laitteisiinsa kehittämä ja sitoma systeemi ei voi ikinä olla muuta kuin varsinaista kirjautumissysteemiä täydentävä vaihtoehto.


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
lasselusse kirjoitti:

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

MFA näyttäisi olevan Microsoftin käytössä oleva versio kaksivaiheisesta tunnistautumisesta. Ei sekään järin avoimelta vaikuta ja edellyttää myös asiakkailta uusien palvelujen asentamista.

Enemmän minä luotan suomalaisiin pankkeihin kuin Microsoftiin. Kiitos ei!


Forum|alt.badge.img+8
  • Valmentaja
  • 630 kommenttia
  • 24. lokakuuta 2023

 

lasselusse kirjoitti:

 

Team_Finland kirjoitti:

Mä kannatan pakollista kaksivaiheista tunnistautumista koska se tekee rikollisille vaikeampaa murtautua toisten tilille. Mitä vaikeammaksi tehdään rikollisille tilille murtautuminen niin sen parempi. 

Vastustajat pitäisi ensin miettiä että haluaako ne että rikolliset pääsee tilille tosi helposti kun vastustetaan näitä paljon turvallisempia vaihtoehtoja. Vastustajilla ei pitäisi olla oikeutta valittaa ja itkeä siinä tilanteessa että tilille on muratuduttu kun päätti vastustaa parempia tilin suojauksia argumentilla että kaikki ei osaa. Se ei ole syy sillä kyllä varmasti pystyy edes yrittää opetella. Ja sekin pitää muistaa että ei kaikkia ei voi miellyyttää, se on mahdotonta että kaikkia pystyisi miellyyttää.

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

 

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
Team_Finland kirjoitti:

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.

Toimiiko se Authy kaikilla alustoilla vai vain kännykässä? Missä lienee sen palvelun palvelimet?

Minusta tunnistautumistietoja ei pitäisi levitellä Suomen ulkopuolelle.


Forum|alt.badge.img+8
  • Valmentaja
  • 630 kommenttia
  • 24. lokakuuta 2023
Sokrates kirjoitti:
Team_Finland kirjoitti:

Mä käytän kaksivaiheiseen todennukseen semmoista sovellusta kuin Authy. Se on erittäin näppärä sovellus kaksivaiheeseen todennukseen, mulla on liitetty monta tiliä tuohon samaan niin ei tarvitse jokaiseen omaa käyttää. Suosittelen lämpimästi!

Tämä sovellus tukee erittäin montaa palvelua.

Toimiiko se Authy kaikilla alustoilla vai vain kännykässä? Missä lienee sen palvelun palvelimet?

Minusta tunnistautumistietoja ei pitäisi levitellä Suomen ulkopuolelle.

AIka monella alustalla toi toimii, siihen voi kuka tahansa liittyä heidän verkkosivun kautta. Mutta sun pitää asentaa se sovellus puhelimeen et se toimii kun sinne se koodi tulee jonka syötät kenttään.

Ja mitä tohon toiseen kysymykseen tulee niin vastaus on: https://support.authy.com/hc/en-us/articles/360012486754-Where-does-Authy-Store-my-Data-


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
Team_Finland kirjoitti:

Ja mitä tohon toiseen kysymykseen tulee niin vastaus on: https://support.authy.com/hc/en-us/articles/360012486754-Where-does-Authy-Store-my-Data-

Noin vähän arvelinkin.

Minä en tunnistautumistietojani anna USA:han väittivätpä GDPR:stä ihan mitä tahansa.


lasselusse
Forum|alt.badge.img+12
  • Keskustelun aloittaja
  • Älykkö
  • 915 kommenttia
  • 24. lokakuuta 2023
Sokrates kirjoitti:
lasselusse kirjoitti:

minulla on mfa käytössä muutamissa paikoissa, mutta se on avoin standardi.

MFA näyttäisi olevan Microsoftin käytössä oleva versio kaksivaiheisesta tunnistautumisesta. Ei sekään järin avoimelta vaikuta ja edellyttää myös asiakkailta uusien palvelujen asentamista.

Enemmän minä luotan suomalaisiin pankkeihin kuin Microsoftiin. Kiitos ei!

https://en.wikipedia.org/wiki/MFA

mun tietojen mukann mfa on vain yleissana, eikä tietty standardi. onko tuo 2fa/mfa kaksi-vaiheinen vai moni-vaiheinen tunnistus, mutta termistö on josku sekava.

microsoft:lla on tosin “microsoft autheticator app”, jolla totp standardin lisäksi on myös push viestit, push viestit välitetään microsoftin servereiden kautta.

“authy” apilla vastaava, ja siinäkin omat push viestit.

push viesteissä ei ole avointa standardia, joka samalla käyttäisi palvelun omia servereitä, vaan jokaisella omat virityksensä ja serverit missä lie. tosin tuo “sqrl” on osittain push viesti järjestelmä.

push viestit ei ole minulla käytössä.

offtopic: itse luotan microsoftiin enemmän kuin apple:en ja google:en!

 


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
lasselusse kirjoitti:
Sokrates kirjoitti:
lasselusse kirjoitti:

 

 

offtopic: itse luotan microsoftiin enemmän kuin apple:en ja google:en!

 

Niin minäkin , mutta mitä vahvaan tunnistautumiseen tulee , niin minä en luota yhteenkään ulkomaiseen toimijaan.


Forum|alt.badge.img+8
  • Valmentaja
  • 630 kommenttia
  • 24. lokakuuta 2023

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
Team_Finland kirjoitti:

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???


Forum|alt.badge.img+8
  • Valmentaja
  • 630 kommenttia
  • 24. lokakuuta 2023
Sokrates kirjoitti:
Team_Finland kirjoitti:

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???

Kyllä tiedän. Valtion, kunnan/kaupungin tai hyvinvointialueen palveluihin kirjaudutaan Suomi.fi palvelun kautta jossa vaihtoehtoina on varmennekortti, mobiilivarmenne sekä verkkopankit. Mutta tuo on ainoastaan käytössä julkisen puolen mutta muuten pitää käyttää muita palveluita kuten aikaisemmi mainitsin Authy sovelluksen jossa se koodi pitää hakea sovelluksesta ja syöttää se kenttään.

Ja vasta vähän aikaa sit tuli se uusi tunnistuspalvelu nimeltään Sinuna.


Sokrates
  • 11395 kommenttia
  • 24. lokakuuta 2023
Team_Finland kirjoitti:
Sokrates kirjoitti:
Team_Finland kirjoitti:

En kyllä tietä onko tääl Eurooppalaisia tunnistautumispalveluita kun tiedän vain Amerikkalaisii. Microsoftilla on datakeskus tääl Suomessa ja nythän he rakentaa niitä uusia Espooseen, Vihtiin ja Kirkkonummelle niin kyllä se data pysyy kotimaassa koska sen tarkoitus on palvella suomalaisia.

Et sitten ole kuullut pankkitunnuksista , mobiilivarmenteesta , kansalaisvarmenteesta jne ???

Kyllä tiedän. Valtion, kunnan/kaupungin tai hyvinvointialueen palveluihin kirjaudutaan Suomi.fi palvelun kautta jossa vaihtoehtoina on varmennekortti, mobiilivarmenne sekä verkkopankit. Mutta tuo on ainoastaan käytössä julkisen puolen mutta muuten pitää käyttää muita palveluita kuten aikaisemmi mainitsin Authy sovelluksen jossa se koodi pitää hakea sovelluksesta ja syöttää se kenttään.

Unohdat mm. suomalaiset yritykset.

Oma Elisaankin voi kirjautua pankkitunnuksilla tai mobiilivarmenteella ja moneen muuhun ja määrä kasvaa kovaa vauhtia.


Osallistu keskusteluun