Tietoturva

[Pendeli]

Onko tuossa ratkaisu mobiililaitteiden ja tietokoneiden turvallisuuteen? Onko kukaan tutustunut asiaan?

https://www.iltalehti.fi/digiuutiset/a/1ba261b6-2f84-4893-b708-f5587a5e6709
https://www.zscaler.com/resources/data-sheets/zscaler-internet-access.pdf

[Tomin]

Kuulostaa aika samalta kuin suurin osa muistakin tekoälyratkaisuista: lupaa paljon, mutta käytännössä vaatii edellen käyttäjältään ihan yhtä paljon valveutuneisuutta kuin ennenkin ja joutuu ehkä vielä sitä tekoälyäkin vahtimaan.

[Snufkin]

Sori, etten jaksa perehtyä tähän ratkaisuun, mutta itse ongelmaan on olemassa varsin yksinkertainen osaratkaisu: Laittaa enimmät rahansa toiselle tilille ja poistaa sen verkkopankista. Tilin saldon näkee, mutta sitä ei voi käyttää ilman käyntiä konttorilla tai asiointia puhelimitse. Tällöin vastuu väärinkäytöistä siirtynee kokonaan pankille. Ihmettelen, ettei tätä käytetä laajemmin.

[pkill]

Androidissa saa jo aika paljon turvaa pankkisovelluksien osalta, kun tekee toisen käyttäjätunnuksen, eikä asenna sille käyttäjälle muita sovelluksia.

[JaniAlander]

Sinänsä itseäni huvittaa tietoturva jutuissa yksi perusoletus. Se että kännykkä on se turvallinen laite. Tyyliin okei menen verkkopankkiin tietokoneella, tarvin kännyn viereen jotta voin vahvistaa kirjautumisen. Okei, hienoa. Mitäs jos menenkin kännyn mobiilipankkisovelluksella? Kas kummaa se vahvistetaan sillä samalla kännyllä. Joskus kysynyt että mikä on miksei tietokoneelle saisi samalla lailla erillistä vahvistussovellusta ja heti alkaa sönkötys että öö öö tietoturva ja 2faktorinen autentikointi...mutta sen kännykän kanssa sama ei pädekään.

[Snufkin]

Sitten on olemassa sellainenkin optio, että hankkii toisen puhelimen. Asentaa sinne vain pankkisovelluksen, eikä mitään muuta. Ei tarvitse edes sim-korttia, kun wlan-yhteyskin kelpaa. Vielä kun ei vie pois kotoa, niin riski haittaohjelmille tai väärinkäytölle alkaa olemaan melko pieni.

[qwertyy]

Sinänsä itseäni huvittaa tietoturva jutuissa yksi perusoletus. Se että kännykkä on se turvallinen laite. Tyyliin okei menen verkkopankkiin tietokoneella, tarvin kännyn viereen jotta voin vahvistaa kirjautumisen. Okei, hienoa. Mitäs jos menenkin kännyn mobiilipankkisovelluksella? Kas kummaa se vahvistetaan sillä samalla kännyllä. Joskus kysynyt että mikä on miksei tietokoneelle saisi samalla lailla erillistä vahvistussovellusta ja heti alkaa sönkötys että öö öö tietoturva ja 2faktorinen autentikointi...mutta sen kännykän kanssa sama ei pädekään.

Pitkälti samaa mieltä.  Kuulin tuossa, että Nordealla oli joku oma 2fa pulikka.  Taskulaskimen kokoinen laite näytti olevan ja nyt sen tuki ilmeisesti loppuu ja pakotetaan käyttämään puhelinta tunnistautumiseen. Olisin itse ainakin pitänyt dedikoitua "toimistotietokonetta" ja tuollaista erillistä 2fa laitetta ehkä kaikista tietoturvallisimpana vaihtoehtona maalikkolle. 

[Snufkin]

Olisin itse ainakin pitänyt dedikoitua "toimistotietokonetta" ja tuollaista erillistä 2fa laitetta ehkä kaikista tietoturvallisimpana vaihtoehtona maalikkolle. 

Eihän tuo pelkästään pankkikäyttöön varattu älypuhelin tästä paljoa poikkea.

Ongelman ydin on kuitenkin siinä, että ihmiset haluavat helppoutta ja se on yleensä suurin riski mille tahansa tietoturvalle.

Salasanojen suhteen joku 16-merkkinen randomi on erittäin turvallinen, mutta kun se vaihtuu vaimon tyttönimeksi tai omaksi lempiautoksi, niin asia muuttuu olennaisesti.

[kamara]

Taskulaskimen kokoinen laite näytti olevan ja nyt sen tuki ilmeisesti loppuu ja pakotetaan käyttämään puhelinta tunnistautumiseen. Olisin itse ainakin pitänyt dedikoitua "toimistotietokonetta" ja tuollaista erillistä 2fa laitetta ehkä kaikista tietoturvallisimpana vaihtoehtona maalikkolle. 

Itse asiassa ei aivan noin. Valkea tunnuslukulaite loppuu syyskuussa, mutta on edelleen mahdollista tilata Musta ID-laite, joka on vähän isompi laite, mutta siinä on parempi näyttö ja kamera QR-koodien lukemista varten.

Kolho se (musta ID-laite) on kyllä aikaisempaan (valkeaan) verrattuna, mutta saatavissa kuitenkin.

[qwertyy]

Taskulaskimen kokoinen laite näytti olevan ja nyt sen tuki ilmeisesti loppuu ja pakotetaan käyttämään puhelinta tunnistautumiseen. Olisin itse ainakin pitänyt dedikoitua "toimistotietokonetta" ja tuollaista erillistä 2fa laitetta ehkä kaikista tietoturvallisimpana vaihtoehtona maalikkolle. 

Itse asiassa ei aivan noin. Valkea tunnuslukulaite loppuu syyskuussa, mutta on edelleen mahdollista tilata Musta ID-laite, joka on vähän isompi laite, mutta siinä on parempi näyttö ja kamera QR-koodien lukemista varten.

Kolho se (musta ID-laite) on kyllä aikaisempaan (valkeaan) verrattuna, mutta saatavissa kuitenkin.

Ok, käsitin että nuo loppuu kokonaan. Kiitos korjauksesta

[qwertyy]

Olisin itse ainakin pitänyt dedikoitua "toimistotietokonetta" ja tuollaista erillistä 2fa laitetta ehkä kaikista tietoturvallisimpana vaihtoehtona maalikkolle. 

Eihän tuo pelkästään pankkikäyttöön varattu älypuhelin tästä paljoa poikkea.

Ongelman ydin on kuitenkin siinä, että ihmiset haluavat helppoutta ja se on yleensä suurin riski mille tahansa tietoturvalle.

Salasanojen suhteen joku 16-merkkinen randomi on erittäin turvallinen, mutta kun se vaihtuu vaimon tyttönimeksi tai omaksi lempiautoksi, niin asia muuttuu olennaisesti.

Hitusen erimieltä. Minusta tuossa on se vaarallisuus,  että päätelaite on aina sama. Se muutamakin sekunti kun kaivat erillistä laitetta kuittausta varten voi olla merkityksellinen. Itsellä on kerran tullut koodikuittauspyyntö puhelimeen niin, että se ei ollut aiheellinen ja pahimmoikseen kuitenkin oli tarkoitus mennä verkkopankkiin niihin aikoihin. Taisin jotenkin avata puhelimessa varmistus ohjelman ensin ja aloin heti ihmettelemään,  että mitäs tämä on kun koodi ei natsaa mihinkään,  eikä kysymystä edes saisi olla näkyvillä. Oikein muuta ei tuolloin tullut mieleen kuin, että kirjoittiko joku juuri niihin aikoihin sopivasti tunnuksensa väärin,  mikä on ainakin itselle sattunut useamman kerran.  Niin tai näin,  niin silloin havahduin,  että näiden kanssa pitää olla tarkkana ja mielestäni nimenomaan puhelimella.

[Snufkin]

Itsellä on kerran tullut koodikuittauspyyntö puhelimeen niin, että se ei ollut aiheellinen ja pahimmoikseen kuitenkin oli tarkoitus mennä verkkopankkiin niihin aikoihin. Taisin jotenkin avata puhelimessa varmistus ohjelman ensin ja aloin heti ihmettelemään,  että mitäs tämä on kun koodi ei natsaa mihinkään,  eikä kysymystä edes saisi olla näkyvillä. Oikein muuta ei tuolloin tullut mieleen kuin, että kirjoittiko joku juuri niihin aikoihin sopivasti tunnuksensa väärin,  mikä on ainakin itselle sattunut useamman kerran.  Niin tai näin,  niin silloin havahduin,  että näiden kanssa pitää olla tarkkana ja mielestäni nimenomaan puhelimella.

Toki mahdollista, mutta tuolla ei vielä rahoja siirrellä. Pääsee korkeintaan näkemään tilisaldot. rahan siirto vaatii uuden kuittauksen. Jos siihen lankeaa, niin ei ehkä enää tekniikan vika.

Ja joo, on hyvä ottaa tavaksi niin tässä kuin vaikka mobiilivarmenteessa tarkistaa ne koodit, että kuittaa oikeaa kirjautumista tai tapahtumaa.