Muut alueet > Yleistä keskustelua

Lohkoketjuperusteinen authentikointijärjestelmä?

(1/2) > >>

Jere Sumell:
Onko joku tällä palstalla seurannut lohkoketjuperusteisen tunnistautumisjärjestelmän kehitystä? WWW:n alustalähtien 1996 vuodesta varmaan ollut käytössä käyttäjätunnus/salasana-yhdistelmä, mitä tulee yksivaiheiseen tunnistautumiseen, ja nykyisin ainakin isot teknologiayhtöt,  ja pankit ja muut rahoituslaitokset käyttävät turvallisuuden lisäämiseksi 2, ja jopa 3-vaiheista tunnistautumista.

Lohkoketjuteknologiaankin liittyy jotain tietoturvariskejä, mutta eikö block-chain -based online authentication system olisi melko turvallinen? Ainakin voisi olla turvallinen olo, että ketään ei brute-forcaa salasanaa, tai varasta identiteettiä kovin helposti?

AimoE:

--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:09.11 ---nykyisin ainakin isot teknologiayhtöt,  ja pankit ja muut rahoituslaitokset käyttävät turvallisuuden lisäämiseksi 2, ja jopa 3-vaiheista tunnistautumista.

--- Lainaus päättyy ---
Minua on tässä kiinnostanut ero pankkien ja kauppojen välillä. Pankeille on oikeasti tärkeää tunnistaa henkilöllisyys, kun taas kaupoille pääasia on se että maksu tulee perille, ja ostajan henkilöllisyys on toissijainen asia. Kaupat ottavat tiukennuksia käyttöön autentikoinnissa vasta kun sääntelyä kiristetään.

Jere Sumell:
Tuo sääntöjen kiristys on vähän hankala case, kun viime hallituksessa oli kokoomuslainen porvari oikeusministerinä, jonka mielipide oli tiedustelulainsäädäntöön huono, että sitä piti kiirehtiä.  Itse olen punavihreä vasemmistolainen, ja tajunut tietoliikennetekniikan 1990-luvun loppupuoliskolla ylä-aste -ikäisenä heti tekniikka edellä ja lähestymistapana tapa, jolla pimeät tyypit käsittää sen.

Juttelin tiedustelulainsäädännön ollessa uutisoinnissa valta-mediassa, Turun videodivarin pitäjän kanssa, niin hän kysyi minulta, että eikö periaatteessa poliisit voi uuden tiedustelulainsäädännön varjolla periaatteessa lukea kenen tahansa sähköposteja, ja sanoin, että niinhän se on, että kyllä voivat, ja se heikentää tavallisen kansalaisen perusoikeuksia ja tietosuojaa, siksi en pidä uudesta porvarien ajamasta tiedustelulainsäädännösstä ilman, että sitä lakia valmisteltaisiin kunnolla.

Kaupoissa en ole törmännyt juuri henkilöllisyyden varmentamiseen pankkitunnuksien kautta muuten, kuin ostin osamaksulla television, ja olen ostin uuden kitaravahvistimen ja looper-pedaalin  F-musiikista Klarna-osamaksulla, silloinhan sotu, jolla luonnollinen henkilö voidaan yksilöidä, tarvitaan, kun kauppa tai laskutusyhtiö tarkistaa asiakkaan luottokelpoisuuden, että ei ole luottohäiriömerkintää.

Millaisissa tilanteissa olet törmännyt verkkokaupoissa henkilöllisyyden varmentamiseen? Ai niin, CDOn.com vaatii henkilöturvatunnuksen syöttämisen järjestelmään mielestäni, vaikka ei laskuun tai osamaksulla tilaisikaan, ja se on turhaa paitsi voivat sillä kontrolloida, että alaikäiset ei tilaa mitään K-18-tuotteita, esim. penskat ei osta Leisure Suit Larryn uusinta seikkailua tai jotain väkivaltaa sisältävää First-Person -Shooter -peliä.

Toisaalta CDON.com juridinen toimipaikka on Ruotsissa, ja en tiedä minkälainen lainsäädäntö Ruotsissa on, että jos harjoittaa kaupankäyntiä pohjoismaat markkina-alueena, että onko sen takia tuo sotun syöttäminen järjestelmään tarpeellista.

AimoE:

--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:11.10 ---Millaisissa tilanteissa olet törmännyt verkkokaupoissa henkilöllisyyden varmentamiseen?

--- Lainaus päättyy ---
Ihan sotun tarkistusta en muista missä tilanteessa se on tehty, mutta oletettavasti joskus on tarkistettu. En vaan millään nyt keksi missä tilanteessa. Reseptilääkkeitä en ole ostanut netin kautta, enkä ostanut aseita tai räjähteitä. Ajokrttiakaan ei minulla ole, joten vuokra-autoa hakiessa on ollut ajotaitoinen kaveri mukana. Tosin siinähän ei ole kyse henkilöllisyyden vaan ajo-oikeuden tarkistamisesta. Kuvitttelisin että aseiden ja räjöhteiden ostossa henkilöllisyys rekisteröidään johonkin.

Eihän asiakkaallakaan ole mitään motivaatiota joka kaupan kassalla tunnistautua. Verkkokauppa muuttaa tilanteen. Tosin tuossa linkkaamassani jutussa ei siinäkään tainnut olla kyse henkilöllisyyden tarkistuksesta, vaan pelkästään kaksivaiheisesta tunnistuksesta, jolla vähennetään mahdollisuutta siihen, että joku kaappaa yhteyden aikana ostajan tai myyjän roolin itselleen.

Käsittääkseni jos kaupassa maksan pankkikortilla ja PIN-koodilla, kauppiaan järjestelmä saa vain tiedon siitä että maksulle on katetta, eikä henkilällisyys ole siihen välttämätön. Tupakan ja alkoholin ostooon tarvitaan lisäksi ikä, mutta iänkään tarkistukseen ei tarvita koko hetua.

Sääntelyn mukana voi kuitenkin maksujen välitysjärjestelmään tulla mukaan keinoja, jolla viranomaiset voivat jäljittää kaupan osapuolia vaikka nämä eivät itse olisikaan toisiaan aukottomasti tunnistaneet.

Jere Sumell:
Joo. Alkostakin joskus juuri täyttäneenä sen, kun sai kirkkaita ulos laillisesti, niin jouduin näyttämään tälläisenä ikuisena baby-facena ajokortin aina, ni meni läpi, kun peitin sotun loppuosan.

Jos maksan esimerkiksi paikallisessa yhden K:n K-kaupassa ostokset debit-Mastercardilla, tai pelaan tunnistautuneena Veikkauskortilla Lotto-rivin sisään, niin kassa ei näe henkilöturvatunnusta, nimen saa Veikkauskortista, jos katsoo sitä taka-osaa, mutta kassapääte ei näytä nimeä vissiinkään perunoita maksaessa.

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu