Kirjoittaja Aihe: Miten Google Prompt olisi turvallisempi kuin tekstiviesti?  (Luettu 321 kertaa)

Efraiminpoika

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Tietoviikossa oli tällainen http://www.tivi.fi/Kaikki_uutiset/google-kehottaa-luopukaa-tekstiviestivahvistuksesta-6663525

Minulta jäi tietotekniikasta ja tietoliikenteestä mielestäni jotain ymmärtävänä, ymmärtämättä miten tietoturvallisuus paranee.
Ehkä täällä joku osaisi selittää niin, että minäkin ymmärtäisin?  ::)

Sen minä kyllä ymmärrän,  että tekstiviestistä Google voi joutua ihan vähän maksamaan eli suositeltu vaihtoehto on halvempi...

AimoE

  • Käyttäjä
  • Viestejä: 869
    • Profiili
Vs: Miten Google Prompt olisi turvallisempi kuin tekstiviesti?
« Vastaus #1 : 17.07.17 - klo:13.00 »
Asiantuntijavastauksia odotellessa yritin googletella lisätietoa. Vertailevia artikkeleita löytyikin, ja muutamassa viitattiin artikkeliin NIST declares the age of SMS-based 2-factor authentication over.

Osa oli sitä mieltä että turvallisuuden kannalta ero SMS-metodin ja apusovelluksen välillä on niin pieni että valinta tehdään lopulta käytettävyyden pohjalta. Mutta jos NIST on päätynyt suosittelemaan tekstiviestien korvaamista sovelluksilla, niin ilmeisesti siihen on joku tutkittu syy.

Herääkin kysymys aikooko esim. Nordea tehdä omasta tunnuslukusovelluksestaan sellaisen version jota voisi käyttää yleisenä 2-vaiheisen tunnistuksen apusovelluksena. Nordean sovellushan vaatii PIN-koodin, mutta ei vaadi verkkoyhteyttä, ja sovellus pitää erikseen käynnistää kun sitä tarvitaan, ja sen voi sulkea kun sitä ei tarvita; näin aikaikkuna jolloin toinen sovellus voisi esiintyä Nordean sovelluksena on se aikaikkuna jonka minä itse sille annan. Artikkeleiden perusteella näyttäisi siltä että Google Promptilla ei ole näitä ominaisuuksia, mutta voin olla väärässä.

Edit: Edellä mainitut NIST-dokumentit on julkaistu noin kk sitten ja nopealla tekstihaulla ("SMS" tai "text mess") sieltä ei ainakaan helposti löydy suoranaista mainintaa siitä että tekstiviestin sijaan suositeltaisiin jotain muuta. Pitäisi lukea paperit ihan kunnolla läpi.
« Viimeksi muokattu: 17.07.17 - klo:13.13 kirjoittanut AimoE »

Efraiminpoika

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Vs: Miten Google Prompt olisi turvallisempi kuin tekstiviesti?
« Vastaus #2 : 17.07.17 - klo:13.43 »
Tämä ehkä selittää, koska SMS voisi olla turvattomampi, http://www.tivi.fi/Kaikki_uutiset/tiukat-turva-asetukset-suojaavat-google-tiliasi-nain-ne-ohitetaan-vaivatta-6655504
Tällä siis estetään yhden huijaustavan käyttö. Mutta kun ensimmäisessä viitteessä puhuttiin, jos liittymänumeron saa haltuunsa, joilloin ei näillä kyllä ole yhtään mitään eroa.  Tunnukset on menetetty.
Siis miksi kotimaistenkin asiantuntijamedioiden jututkin on tällaisia 'iltalehti'-juttuja, että pitää ihmetellä että mitä, mitä ...