Suunnittelun kukkaset

[Esterhaus]

Pientä korjausta tuohon saisi jos tehtäisiin kaide myös näihin kohtiin:

Tästä kuvakulmasta näkeekin erityisen hyvin miten vaarallinen tuo on. Ei tarvitse olla edes huonosti havaintokykyinenkään vaan riittää jos ajatuksissaan unohtuu katselemaan Näsijärven maisemia. Tuolla tavalla kaiteilla pystyisi kyllä pahimmat vaarat poistamaan. Mielenkiintoista seurata tekeekö kaupunki mitään tai jos tekee niin koska. Tai onko lopputulos pelkät varoituskyltit ylös ja alas.

 

[pulatunnus]

Näsin puistosiltaan (Tampere) on tehty portaat, jotka on rakennettu myös istuskelua ajatellen. Tässä ei vaan nähtävästi ole tätä suunnittelun kukkasta rakennettaessa ajateltu, että nuo on hengenvaaralliset varsinkin hämärällä tai jos menee portaita alas kiinnittämättä juurikaan huomioita askelmiin.

Eli näyttävät tältä:

Aamulehden juttu aiheesta tässä, tosin vain tilaajille joten koko juttua ei valitettavasti tilaamatta näe.

Tampereella paljastui hengenvaarallinen suunnittelun kukkanen – Vaaratilanteen takia kaupunki puuttuu asiaan

Uudistetuissa portaissa on syytä olla tarkkana, sillä askelmat eivät ole kaikki samanlaisia.

www.aamulehti.fi

Jutun perusteella kuitenkin vanhempi henkilö on jo noihin kaatunut: "läkäs henkilö oli kaatunut portaissa, sillä hän ei ollut huomannut, että portaiden askelmat eivät ole koko leveydeltä samanlaiset."

Luin eka että istutuksia varten, mutta kommenttien jälkeen ymmärsin että istumistavarten. Sinänsä ei mikään ennekuulumaton ratkaisu että portaikoissa myös istuma paikkoja. ja ei ihmeteyttä että päätös tehty hienojen havainnekuvien pohjalta. Suunnittelian piikkiin varmaan iso osa, ja vaikea kuvitella ettei työmaan valmistumiseen menness ole kenelläkään puhekykyisellä kellot soineet. Listyöpaikka urakoitsijalle, ja tilaaja, valvoja puolella luulis myös tulla mieleen, jos ylhäältä päin paikkaa tarkastellut. Toki ymmärrän jos itsella on ajatus suunnitelmasta niin vaikea nähdä ulkopuolisen silmin.

 

[miloytyn]

Nuo koko portaat on kyllä niin houkuttelevan näköiset, että en millään voisi olla pysähtymättä istumaan ja nautiskelemaan niiden kauniista ympäristöstä.

 

[djmake]

Sinänsä ei mikään ennekuulumaton ratkaisu että portaikoissa myös istuma paikkoja. ja ei ihmeteyttä että päätös tehty hienojen havainnekuvien pohjalta

Oliko tästä siis jotain faktaa tarjota, että juurisyy ovat jotkut hienot havainnekuvat? Vai jälleen kerran mutu?

ettei työmaan valmistumiseen menness ole kenelläkään puhekykyisellä kellot soineet. Listyöpaikka urakoitsijalle, ja tilaaja, valvoja puolella luulis myös tulla mieleen, jos ylhäältä päin paikkaa tarkastellut.

Moneen kertaan on sanottu mutta sanon silti. Kun joka ainoaan ketjuun on pakko oksentaa niin puhekykyisenä voisi joskus kellot soida oikolukemisen osalta. Tuostakin on kovin vaikea sanoa, mitä lopulta tarkoitit.

Lopulta yhtään mikään ei puolusta noin järjetöntä ratkaisua. Ei mikään.

 

[munse]

Android-puhelimessani tekstiviesti-ilmoitusten sisältö näkyy lukitusnäytössä. Eli jos saat MFA-koodin tekstiviestinä, niin se näkyy riippumatta siitä, oletko puhelimen omistaja vai kenties varastaja.

 

[emagdnim]

Android-puhelimessani tekstiviesti-ilmoitusten sisältö näkyy lukitusnäytössä. Eli jos saat MFA-koodin tekstiviestinä, niin se näkyy riippumatta siitä, oletko puhelimen omistaja vai kenties varastaja.

Kai ne kaikissa puhelimissa saa piiloon? Tai sit ottaa ilmoitukset pois päältä..

Eikait se suunnittelun kukkanen ole, että ilmoitukset on ilmoituksia?

 

[munse]

Kai ne kaikissa puhelimissa saa piiloon? Tai sit ottaa ilmoitukset pois päältä..

Eikait se suunnittelun kukkanen ole, että ilmoitukset on ilmoituksia?

On oletuksena päällä. Siitä se tietoturvariski tulee.

 

[LaDeX]

Samsungeissa tuo ainakin on nimenomaan oletuksena piilossa.

 

[miloytyn]

On oletuksena päällä. Siitä se tietoturvariski tulee.

Ei ole oletuksena vaan ainakin minulla kysyi puhelinta käyttöönottaessa, että näytetäänkö ilmoituksen lukitusnäytöllä.

 

[munse]

Ei ole oletuksena vaan ainakin minulla kysyi puhelinta käyttöönottaessa, että näytetäänkö ilmoituksen lukitusnäytöllä.

Jaa, en muista sorkkineeni asetuksia tai vastanneeni mihinkään.

Tämä on OnePlus.

 

[Tinke82]

Ja saahan se sen ilmoituksen näyttää, että uusi viesti, mutta ei sisältöä. Ja tämänkin saanee aaetuksista valittua. Ainakin iphonessa

 

[superapina]

On oletuksena päällä. Siitä se tietoturvariski tulee.

Jos tietoturvaa miettii niin tekstiviesti-mfa on itsessään tietoturvariski. Mistä tiedät onko viesti oikeasti numerosta?

 

[Themadesuja]

Jos tietoturvaa miettii niin tekstiviesti-mfa on itsessään tietoturvariski. Mistä tiedät onko viesti oikeasti numerosta?

No aika hakkeri saa olla jos ensin korkkaa sen MFA:ta käyttävän palvelun, pöllii sun koodin, ja sitten lähettää sen sulle väärästä numerosta. Ja kaikki tämä reaaliajassa.

Enemmän tekstari-MFA:n kanssa huolettaa että se viesti ei koskaan saavukaan, vaan menee jonkun kaappaajan kännykkään jolla on jo vakoiluohjelma muutenkin pyörimässä siinä laitteessa ja sessio-keksit pöllittynä.

 

[petepeluri]

On oletuksena päällä. Siitä se tietoturvariski tulee.

Tietysti viestit näkyvät lukitusnäytöllä oletuksena, muuten ihmiset valittaisivat etteicät ne näy.
Ainakin mulla saa näkyviin suppean näkymän tai piilota arkaluontoinen sisältö.

 

[Mikkos]

Aiemminkin avautunut, mutta ei varmaan suunnittelemallakaan saisi aikaiseksi paskempaa latausliitintä kuin mitä Garminin kelloissa on (ainakin oli). Omassa Venu 2:ssa semmoinen klipsutyyppinen ja voi jeesuksen perse että siihen menee hermo kun se ei toimi kunnolla. Putsaa ja putsaa ja taivuttelee ja säätää klipsejä niin eikun ei. Sitten kun tähdet oikeassa kohdassa niin alkaa lataamaan, joka katkeaa kun kellon laskee pöydälle. Miksi, oi miksi ei voi kaikissa kelloissa olla magneettista tai edes langatonta latausta.

Hermo menee.

 

[PCB]

Aiemminkin avautunut, mutta ei varmaan suunnittelemallakaan saisi aikaiseksi paskempaa latausliitintä kuin mitä Garminin kelloissa on (ainakin oli). Omassa Venu 2:ssa semmoinen klipsutyyppinen ja voi jeesuksen perse että siihen menee hermo kun se ei toimi kunnolla. Putsaa ja putsaa ja taivuttelee ja säätää klipsejä niin eikun ei. Sitten kun tähdet oikeassa kohdassa niin alkaa lataamaan, joka katkeaa kun kellon laskee pöydälle. Miksi, oi miksi ei voi kaikissa kelloissa olla magneettista tai edes langatonta latausta.

Hermo menee.

Kyllä löytyy, Nokian DKU-2 pesee kaikki viritykset paskuudessaan.

Garmin Fenix 3:ssa oli ihan hyvä liitin, kello asetettiin sellaisten jousitettuen leukojen väliin. Ei tietenkään pärjää langattomille magneetteineen, mutta siihen aikaan kun langattomia ei ollut, tuo oli hyvä toteutus.

 

[Hyrava]

Aiemminkin avautunut, mutta ei varmaan suunnittelemallakaan saisi aikaiseksi paskempaa latausliitintä kuin mitä Garminin kelloissa on (ainakin oli). Omassa Venu 2:ssa semmoinen klipsutyyppinen ja voi jeesuksen perse että siihen menee hermo kun se ei toimi kunnolla. Putsaa ja putsaa ja taivuttelee ja säätää klipsejä niin eikun ei. Sitten kun tähdet oikeassa kohdassa niin alkaa lataamaan, joka katkeaa kun kellon laskee pöydälle. Miksi, oi miksi ei voi kaikissa kelloissa olla magneettista tai edes langatonta latausta.

Hermo menee.

Kyllä tuollaisen latausliittimen saa vieläkin paskemmaksi. Jossain laitteessa oli magneettinen latauspiuhan liitäntä mutta johto oli jäykkä ja johdon päässä oli kaksi metallipalloa jotka pitäisi saada laitteen kahteen pieneen metallilänttiin osumaan ja pysymään. Magneetti vaan oli niin heikko että jäykkä johto irroitti liittimen kun pikkuisenkin hipaisi siihen. Sai aina pitkän aikaa asetella laitetta ja johtoa niin että kontakti pysyi vielä sen jälkeenkin kun katseen käänsi pois laitteesta. Olisi edes ollut jotkut kuopat mihin nuo latauspiuhan pallukat olisivat uponneet tai joku muu ohjuri joka olisi pitänyt noita kohdakkain mutta ei... Tarkoitan siis vähän tämäntyylistä magneettilaturiliitintä mutta kontaktit olivat puolipalloja:

 

[Algron28]

Kyllä löytyy, Nokian DKU-2 pesee kaikki viritykset paskuudessaan.

Garmin Fenix 3:ssa oli ihan hyvä liitin, kello asetettiin sellaisten jousitettuen leukojen väliin. Ei tietenkään pärjää langattomille magneetteineen, mutta siihen aikaan kun langattomia ei ollut, tuo oli hyvä toteutus.

Tämä DKU-2 kyllä asettaa riman aika korkealle.

 

[LaDeX]

Jos sopii nipottaa niin DKU-2 on sen usb-kaapelin tuotenimi/koodi. Se täysin susi liitin on nimeltään Pop-Port. Toimi ihan hyvin kunnes liitin löystyi ja alkoi yhteys pätkimään. Useammat hands-freet meni kelvottomaksi itsellä vain tuon liittimen löystymisen takia.

 

[Mikkos]

Pop-Portin muistan ja vihasin, mutta se nyt onkin yli 20v vanha joten käsittämätöntä että samoja virheitä tehdään vieläkin..

 

[dragnaz]

Aiemminkin avautunut, mutta ei varmaan suunnittelemallakaan saisi aikaiseksi paskempaa latausliitintä kuin mitä Garminin kelloissa on (ainakin oli). Omassa Venu 2:ssa semmoinen klipsutyyppinen ja voi jeesuksen perse että siihen menee hermo kun se ei toimi kunnolla. Putsaa ja putsaa ja taivuttelee ja säätää klipsejä niin eikun ei. Sitten kun tähdet oikeassa kohdassa niin alkaa lataamaan, joka katkeaa kun kellon laskee pöydälle. Miksi, oi miksi ei voi kaikissa kelloissa olla magneettista tai edes langatonta latausta.

Hermo menee.

Siis tämä Garminin perusjohto? Minulla ei ole muuta valitettavaa kuin usb liittimen löysyys. Ei toimi kaikilla latureilla vaan pitää olla sopivan napakka että ottaa kontaktia.

 

[pulatunnus]

Jos tietoturvaa miettii niin tekstiviesti-mfa on itsessään tietoturvariski. Mistä tiedät onko viesti oikeasti numerosta?

Nyt mietit jotain tiettyä juttua.
Monivaiheinen tunnistus missä lähetetään tekstarilla jokin lisä vahvistus juttu, lisää nimenomaan turvallisuutta vs jokin käyttäjätunnus salasana pari. Siinä ei ole ydin juju siinä että tekstarin lähettäjän palvelin pitäisi tunnistaa luotettavasti.

Tekstaria siirtotienä ei ole pidetty erityisen luotettavana, saati lähettäjä tietoa, vertaa sähköposti.

 

[Francis Ford Mondeo]

Nyt mietit jotain tiettyä juttua.
Monivaiheinen tunnistus missä lähetetään tekstarilla jokin lisä vahvistus juttu, lisää nimenomaan turvallisuutta vs jokin käyttäjätunnus salasana pari. Siinä ei ole ydin juju siinä että tekstarin lähettäjän palvelin pitäisi tunnistaa luotettavasti.

Tekstaria siirtotienä ei ole pidetty erityisen luotettavana, saati lähettäjä tietoa, vertaa sähköposti.

MFA sinänsä on turvallisuutta lisäävä juttu, mutta tekstiviestiperustainen MFA on todettu yleisesti tietoturvariskiksi.

 

[pulatunnus]

MFA sinänsä on turvallisuutta lisäävä juttu, mutta tekstiviestiperustainen MFA on todettu yleisesti tietoturvariskiksi.

Taitaa riippua asiayhteydesä.
Jos se on lisä turvaksi, niin riskilisä kai siinä että joku käyttäjä toimii leväperäisemmin sen varsinaisen tunnistuksen kanssa.
Jos tunnistus pohjaa siihen toisen vaiheen turvallisuuteen, niin tekstarissa siirto tie ei ole luotettava ja voisi verrata sähköpostiin. Tekstari siirtotien päälle on kyllä rakennettu vahvojakin tunnistus menetelmiä, sähköpostin ylikin onnistuu.

Ja onhan monia palveluita joissa yksivaiheinen tunnistus tekstarilla, käyttökohteeseen voi olla riittävä. mutta siinä ollaan sitten sen tekstarin varassa. ja muitakin ongelmia kuin se että siirtotie ei ole luotettava.


Edit:
Joo, siis jos mietit miten toteuttaa vahva tunnistautuminen, niin tekstarin valitseminen siirtotieksi ei tee tunnistautumisesta taianomaisesti vahvaa.

 

[Mikkos]

Siis tämä Garminin perusjohto? Minulla ei ole muuta valitettavaa kuin usb liittimen löysyys. Ei toimi kaikilla latureilla vaan pitää olla sopivan napakka että ottaa kontaktia.

Juuri tuo. Taitaa olla jo kolmas johto menossa ja totakin saa olla kokoajan roplaamassa ja puhdistelemassa. USB pää on kylä ihan kunnossa.

 

[Francis Ford Mondeo]

Taitaa riippua asiayhteydesä.
Jos se on lisä turvaksi, niin riskilisä kai siinä että joku käyttäjä toimii leväperäisemmin sen varsinaisen tunnistuksen kanssa.
Jos tunnistus pohjaa siihen toisen vaiheen turvallisuuteen, niin tekstarissa siirto tie ei ole luotettava ja voisi verrata sähköpostiin. Tekstari siirtotien päälle on kyllä rakennettu vahvojakin tunnistus menetelmiä, sähköpostin ylikin onnistuu.

Ja onhan monia palveluita joissa yksivaiheinen tunnistus tekstarilla, käyttökohteeseen voi olla riittävä. mutta siinä ollaan sitten sen tekstarin varassa. ja muitakin ongelmia kuin se että siirtotie ei ole luotettava.

Niin tai näin, edelleen kyseessä on yleisesti tietoturvattomaksi katsottu MFA menetelmä. Parempiakin keinoja kyseisen autentikointitavan toteutukseen on olemassa.

 

[pulatunnus]

Niin tai näin, edelleen kyseessä on yleisesti tietoturvattomaksi katsottu MFA menetelmä. Parempiakin keinoja kyseisen autentikointitavan toteutukseen on olemassa.

Toki eri toteutuksissa on riskinsä, ja tarpeista ja käyttäjistä riippuu.

En nyt tiedä onko tarkoituskesi dissata tekstari suohon, ja sen köytön suunnittelin kukkaseksi, vai viestiä että se ei yksinään ei sovellus kaikkiin käyttökohteisiin edes toisena vaiheena.

Jos tarkoitat että jossain organisaatiossa käytössä monivaiheinen vahva, luotettava tunnistus, niin sellaisen hylkääminen ja tuoda joku simppelli tekstarilla tehty toisen vaiheen tunnistus, niin riski jos ei tiedosteta että tekstari itsesään ei ole vahvasti suojattu, ei voi nojata siihen että oikea kohde sen saa, ei voi luottaa siihen että sitä ei voisi joku muu saada, eikä itse tekstari vahvista lähettäjää. Nykyään saattaa siirtyä entistä useammin jopa saman yhteyden yli kuin itse kirjautuminen.


Se ei tarkoita ettekö tekstari siirto tienä voisi hyödyntää vaihvoihinkin tunnistautumisiin, mutta se tuppaa vatimaan jotain kaveriksi.

Edit:

Parempiakin keinoja kyseisen autentikointitavan toteutukseen on olemassa.

Tekstari kilpaillijat, sähköposti, äänipuhelu, jälkimmäinen on kallis, sähköposti edullinen, mutta vuosien aikana alkanut tahmaan. mikä muu kanava on selalinen millä tavoittaa kaikki. Isojen some talojen palvelut.

Jos lähestys toisesta suunnasta, niin siellä ne rautapohjaisia korvattu softa pohjaisilla, ja käyttäjät voitu ongelmitta määrätä valittuun. ei tarvi tehdä yleisesti saavutettavaa.

 

[teppo mörkö]

Melkoinen foliohattu saa olla, jos kuvittelee että tekstaripohjainen MFA ei lisää, tai jopa laskee, tietoturvaa siihen verrattuna että ei ole ollenkaan MFAta.

 

[LaDeX]

Melkoinen foliohattu saa olla, jos kuvittelee että tekstaripohjainen MFA ei lisää, tai jopa laskee, tietoturvaa siihen verrattuna että ei ole ollenkaan MFAta.

Ei kai täällä kukaan niin ole väittäny? Parempi kuin ei mitään mutta parempiakin on olemassa.

 

[Antw]

Ei kai täällä kukaan niin ole väittäny? Parempi kuin ei mitään mutta parempiakin on olemassa.

Se, että parempia on olemassa ei itsessään tee tekstari-MFA:sta (välttämättä) suunnittelun kukkasta. Siitähän tässä keskustellaan.

 

[emagdnim]

Se, että parempia on olemassa ei itsessään tee tekstari-MFA:sta (välttämättä) suunnittelun kukkasta. Siitähän tässä keskustellaan.

Joo, sehän se tais olla alkuperäinen ongelma.. tai ei alkuperäinen, mut joku sen mainitti sit.

Alkuperäinen "suunnittelun kukkanen" oli ku ilmoitukset toimi kuten ilmoitukset toimii Siitä toki voi kiistellä, onko hyvä, että oletuksena lukitusnäytöllä näkyy ilmoitukset (e: sisältöineen) vai pitäiskö ne erikseen sallia. Mut ei kyl suunnittelun kukkasta ole.. varsinkaan jonku yksittäisen use-casen perusteella, joka vaatii, että puhelin pitää pölliä ja sit pitää viel paljon muutakin käyttäjästä tietää.

 

[aittis]

Muistan kun myin tietoturvaa työkseni niin eräs asiakas ihmetteli että kryptatun viestin avattuaan salausavaimella viestihän näkyy. Todisti kuinka pysty ottamaan kamerallaan kuvan tästä avatusta viestistä. Kuulemma melkoista tietoturvaa

 

[PCB]

Osuuspankki käyttää edelleen SMS:ää ainakin silloin, kun muuttaa tilin käyttörajoja sovelluksessa. Sitä ajattelisi, että pankilla on tietoturva hyvä, onko tämä sitten joku riski?

 

[Jebaus]

Monivaiheinen, useammalla eri laitteilla tehty tunnistautuminen nyt lähtökohtaisesti aina parantaa tietoturvaa vaikka yksi niistä olisi peruna joka laitetaan kattilaan.

Sensijaan nuo vanhat roikkumaan jäävät ratkaisut, kuten esimerkiksi pankkien tunnuslukukortit voivat aiheuttaa harmaita hiuksia nykypäivänä. Mihinkään tuota ei enään tarvitse, paitsi esim säästöpankki vaati tunnistautumista sillä, kun siirsin Mobiilipankkiäpin uuteen puhelimeen. Myös OP:lla tullut eteen tilanne, mistä ilman tuota maagista korttia ei olisi päästy eteenpäin.

 

[pulatunnus]

Sensijaan nuo vanhat roikkumaan jäävät ratkaisut, kuten esimerkiksi pankkien tunnuslukukortit voivat aiheuttaa harmaita hiuksia nykypäivänä. Mihinkään tuota ei enään tarvitse, paitsi esim säästöpankki vaati tunnistautumista sillä, kun siirsin Mobiilipankkiäpin uuteen puhelimeen. Myös OP:lla tullut eteen tilanne, mistä ilman tuota maagista korttia ei olisi päästy eteenpäin.

Otsikkoon liittyen, millä ajattelit ne korvata. Vanha "tunnuslukulaite", Nordealla on sellainen, mutta ilmeisesti pienell prosentilla asiakkaita. Josta päästää sitten siihen suunnittelun kukkaseen, Nordean perus tunnistus perustuu mobiili sovellukseen, ja sillä voi ylättäen suht herkästi estyä koko tunnistus. ja sen palauttaminen voikin sitten viedä aikaa.

Ja Nordea ei taida verkossa yleensä hyväksyä muita vahvoja tunnistautumis muotoja, tiskillä kelpaa henkilötodistus/passi.

 

[Algron28]

Otsikkoon liittyen, millä ajattelit ne korvata. Vanha "tunnuslukulaite", Nordealla on sellainen, mutta ilmeisesti pienell prosentilla asiakkaita. Josta päästää sitten siihen suunnittelun kukkaseen, Nordean perus tunnistus perustuu mobiili sovellukseen, ja sillä voi ylättäen suht herkästi estyä koko tunnistus. ja sen palauttaminen voikin sitten viedä aikaa.

Ja Nordea ei taida verkossa yleensä hyväksyä muita vahvoja tunnistautumis muotoja, tiskillä kelpaa henkilötodistus/passi.

Itsellä on tuo Nordean uudempi "käpy-laskin" käytössä varalta esim puhelimen mahdollisia ongelmua varten.

 

[LaDeX]

Monivaiheinen, useammalla eri laitteilla tehty tunnistautuminen nyt lähtökohtaisesti aina parantaa tietoturvaa vaikka yksi niistä olisi peruna joka laitetaan kattilaan.

Sensijaan nuo vanhat roikkumaan jäävät ratkaisut, kuten esimerkiksi pankkien tunnuslukukortit voivat aiheuttaa harmaita hiuksia nykypäivänä. Mihinkään tuota ei enään tarvitse, paitsi esim säästöpankki vaati tunnistautumista sillä, kun siirsin Mobiilipankkiäpin uuteen puhelimeen. Myös OP:lla tullut eteen tilanne, mistä ilman tuota maagista korttia ei olisi päästy eteenpäin.

Mulla taas OP:lla tullu juuri päinvastainen tilanne. Ei päässyt eteenpäin ennenkuin otti käyttöön OP-Mobiili appin kännykkään. Sen jälkeen ei olekaan sitten listaa tarvinnut mihinkään.

 

[Jebaus]

Otsikkoon liittyen, millä ajattelit ne korvata. Vanha "tunnuslukulaite", Nordealla on sellainen, mutta ilmeisesti pienell prosentilla asiakkaita. Josta päästää sitten siihen suunnittelun kukkaseen, Nordean perus tunnistus perustuu mobiili sovellukseen, ja sillä voi ylättäen suht herkästi estyä koko tunnistus. ja sen palauttaminen voikin sitten viedä aikaa.

Ja Nordea ei taida verkossa yleensä hyväksyä muita vahvoja tunnistautumis muotoja, tiskillä kelpaa henkilötodistus/passi.

No vaikka se vanhassa puhelimessa oleva äppi, tai jonkun muun pankin verkkopankkitunnistautuminen? Todella typerää, että kolmeen vuoteen kyseistä korttia ei ole missään tarvittu ja ykskaks se vaaditaan puhelimen vaihdon yhteydessä.

 

[Antw]

No vaikka se vanhassa puhelimessa oleva äppi, tai jonkun muun pankin verkkopankkitunnistautuminen? Todella typerää, että kolmeen vuoteen kyseistä korttia ei ole missään tarvittu ja ykskaks se vaaditaan puhelimen vaihdon yhteydessä.

Ei kyllä vaadittu minulla ainakaan, kun kesällä otin uuden luurin käyttöön. En enää muista miten tuo käytännössä meni, mutta tunnuslukukorttia siinä ei tarvittu.

 

[pelittäjä]

Ei kyllä vaadittu minulla ainakaan, kun kesällä otin uuden luurin käyttöön. En enää muista miten tuo käytännössä meni, mutta tunnuslukukorttia siinä ei tarvittu.

Nordealla taisi uuden laitteen käyttöönotto vaatia sen vanhan laitteen jossa pankkisovellus on ja kun se avataan ja valitaan että ota käyttöön uusi laite niin vanhan näytölle aukeaa jonkilainen qr koodi joka pitää sen uuden laitteen pankkisovellukselle näyttää, jolloin se valtuuttaa tuon uuden laitteen.

 

[Mikkos]

Oppo Find X5 disabloi jokaisen ohjelmistopäivityksen jälkeen kameran sijaintitiedot. Harvinaisen ärsyttävää. Oppo Reno 10 ei tee näin.

 

[Vepasto]

Oppo Find X5 disabloi jokaisen ohjelmistopäivityksen jälkeen kameran sijaintitiedot.

Ihmekkös tuo kun puhelimen nimeä katsoo.

 

[juhaa]

Nordealla taisi uuden laitteen käyttöönotto vaatia sen vanhan laitteen jossa pankkisovellus on ja kun se avataan ja valitaan että ota käyttöön uusi laite niin vanhan näytölle aukeaa jonkilainen qr koodi joka pitää sen uuden laitteen pankkisovellukselle näyttää, jolloin se valtuuttaa tuon uuden laitteen.

Hieman lienee asiat muuttuneen tuosta ja vaihtoehtoja on ihan reilusti

Nordea ID -sovelluksen käyttöönotto

Nordea ID -sovelluksen käyttöönotto on helppoa. Katso ohjeet, miten aktivoit sovelluksen puhelimeen tai tablettiin sekä miten siirrät sovelluksen uuteen laitteeseen.

www.nordea.fi

 

[pulatunnus]

Hieman lienee asiat muuttuneen tuosta ja vaihtoehtoja on ihan reilusti

Nordea ID -sovelluksen käyttöönotto

Nordea ID -sovelluksen käyttöönotto on helppoa. Katso ohjeet, miten aktivoit sovelluksen puhelimeen tai tablettiin sekä miten siirrät sovelluksen uuteen laitteeseen.

www.nordea.fi

Tämä muutos mennyt ohi, iso harppaus.

No vaikka se vanhassa puhelimessa oleva äppi, tai jonkun muun pankin verkkopankkitunnistautuminen? Todella typerää, että kolmeen vuoteen kyseistä korttia ei ole missään tarvittu ja ykskaks se vaaditaan puhelimen vaihdon yhteydessä.

Nordealla aiemmin oli se systeemi missä tarvittiin se puhelimen tunnistus sovellus tai se erillinen laite, sitä laitette ei lähetetty kaikille alkuun oliva aika nihkeitä antaan jos oli ottanut se mobiili sovelluksen käyttöön. Tästä seurasi sitten ongelmia jos sen puhelimen menetti, tai se sovellus siinä tilttas.
Osa sitten varautus siihen pitämällä varalla toista puhelinta, joka ei sitten pelastanutkaan, jos sen Nordean tunnistus softa ei siinä eneään toiminutkaan. syystä tai toisesta, esim sen takia ettei olut aikoihin käytetty.


Sitä kannatan että pankit tukisivat vahvoja tunnistautumisia, ymmärrän että varsinkin toisen pankin tunnuksilla tunnistautuminen on riskinsä. Varsinkin pankin vahvaa tunnistusta tarjoavan tunnistus palvelun kohdalla , mutta osana tunnistusta ja tahtoa niin kannatan.

Jos sitä avainlukilistaa vaaditaan tunnistusohjelmaa asentaessa aina, niin siinäkin on ilmanmuuta ongelmansa.


Edit:
Siis Nordealta iso harppaus että tuetaan passia ja henkkaria, ja siinä näköjään sen lukemisen lisäksi vähän "katselleen" sitä naamaakin.

Pitkään Nordea käytännössä vaati sen Nordean oman sovelluksen/laitteet että sai aktivoitua seuraavan, ja Nordea monella suomalaisella pää pankki, niin jo ihan kotimaassa suppealla palvelu verkolla ongelmia, mutta iso ongelma mailmalla pidempään oleville.

 

[chrisekh]

Jos jumalauta jokin on kukkanen niin S-pankin suhtautuminen ulkomailla oleviin joilla ei ole avainlukulistaa ja kännykkä hajoaa. S-mobiili ei rekistöröidy jos olet ulkomailla. Minkään muun pankin tunnukset eivät auta. Jos ei ole lähiaikoine matkustamassa suomeen niin ainoa vaihtoehto on tähdä väliaikainen osoitteen muutos Suomeen kaverille ja pyytää s-pankkia toimittamaan avainlukulistat sinne. Ja sitten pyytää kaveria lähettämään kuvat avainluvuista. Tässä on sellainen suunnittelun kukkanen että näennäinen turvallisuuden lisääminen aiheuttaa rajuja tietoturva ongelmia.

 

[petepeluri]

Tämä muutos mennyt ohi, iso harppaus.


Nordealla aiemmin oli se systeemi missä tarvittiin se puhelimen tunnistus sovellus tai se erillinen laite, sitä laitette ei lähetetty kaikille alkuun oliva aika nihkeitä antaan jos oli ottanut se mobiili sovelluksen käyttöön. Tästä seurasi sitten ongelmia jos sen puhelimen menetti, tai se sovellus siinä tilttas.
Osa sitten varautus siihen pitämällä varalla toista puhelinta, joka ei sitten pelastanutkaan, jos sen Nordean tunnistus softa ei siinä eneään toiminutkaan. syystä tai toisesta, esim sen takia ettei olut aikoihin käytetty.


Sitä kannatan että pankit tukisivat vahvoja tunnistautumisia, ymmärrän että varsinkin toisen pankin tunnuksilla tunnistautuminen on riskinsä. Varsinkin pankin vahvaa tunnistusta tarjoavan tunnistus palvelun kohdalla , mutta osana tunnistusta ja tahtoa niin kannatan.

Jos sitä avainlukilistaa vaaditaan tunnistusohjelmaa asentaessa aina, niin siinäkin on ilmanmuuta ongelmansa.


Edit:
Siis Nordealta iso harppaus että tuetaan passia ja henkkaria, ja siinä näköjään sen lukemisen lisäksi vähän "katselleen" sitä naamaakin.

Pitkään Nordea käytännössä vaati sen Nordean oman sovelluksen/laitteet että sai aktivoitua seuraavan, ja Nordea monella suomalaisella pää pankki, niin jo ihan kotimaassa suppealla palvelu verkolla ongelmia, mutta iso ongelma mailmalla pidempään oleville.

Nordea id:n sai ennen käyttöön myös soittamalla.

 

[pulatunnus]

Nordea id:n sai ennen käyttöön myös soittamalla.

Hyvä historia tieto, miten ne silloin tunnisti ?

Norde tunnistus sovelluksen hyviäpuolia on sen toimiminen myös ilman yhteyttä, offline tilassa. No nyt menee ohi otsikon, niin suunnittelin kukkanen on sellaiset tunnistus ohjelmat jotka ei toimi ilman nettiyhteyttä.

 

[Jebaus]

Ei tässä nyt varmaan ollut tarkoitus inttää ja puolustella, kenen ratkaisu on paras/toimivin, vaan tuoda esille epäkohtia.

Ylipäätänsä, niinkin perus asia tänä päivänä kun pankkipalvelut pitäisi olla saatavilla ihan 24/7 niin Suomessa kuin ulkomaillakin. Samaan kukkasketoon menee kyllä OP:n käyttäjätunnus. Jos sen unohdat/kadotat, mikään muu ei auta kun marssiminen pankkiin henkilökohtaisesti. Vaikka OP:n palveluihin pääsee jopa kirjautumaan toisen pankin tunnuksilla, sieltäkään et käyttäjätunnusta näe.
Itse lähetin verkkopankissa viestin, jossa on oma käyttäjätunnukseni, joten pääsen sinne sisään, ja sieltä sen tarkistamaan esim ulkomailla toisen pankin tunnuksilla jos sen vaikka unohdan, tai automaattisesti täytetyt tiedot/verkkopankkisovellus katoaa.

Ymmärrän toki tietoturva-aspektin näissä, mutta mielestäni toteutus on huono ja kaikkea muuta kuin käyttäjäystävällinen.

 

[petepeluri]

Hyvä historia tieto, miten ne silloin tunnisti ?

Norde tunnistus sovelluksen hyviäpuolia on sen toimiminen myös ilman yhteyttä, offline tilassa. No nyt menee ohi otsikon, niin suunnittelin kukkanen on sellaiset tunnistus ohjelmat jotka ei toimi ilman nettiyhteyttä.

Kyseli kaikkia tietoja tilin saldosta lähtien.

 

[emagdnim]

Itsekin oon iha puhelimitse saanu osuuspankissa mm. 2fa-puhelinnumeron otettua pois käytöstä. Iha vaa kattava tunnistus eri kysymysten kera.. kuin vaikkapa poliisiasemalla passia hakiessa, jos ei oo mitää henkkareita. Meneehä siinä tovi jos toinenki aikaa..