mielestäni S-mobiilissa on tietoturva hukattu
-
Nyt minulla on S-Pankkiin käyttäjätunnus ja salasana, vaihtuva tunnusluku taulukosta ja vielä päälle erillinen vaihtuva tekstarivarmenne. Minun mielestäni on täysin vastuutonta tuputtaa kyseiset turvatekijät poistavaa sovellusta.
S-mobiilissa nuo kaikki erilliset turvatekijät on poistettu / yhdistetty yhdeksi missä tahansa reikäluurissa pyöriväksi sovellukseksi. En missään nimessä ota moista käyttöön.
Paperitaulukon korvikkeeksi minulle kelpaa erillinen rauta token, mikään appi ei käy siihenkään hommaan.
Jösses sanon!!!
-
@mikropiltti Eikös se peukalonjälki ole aika kätevä tapa?
-
Varmaan, vaan en ainakaan minä kätevyyden takia yhdistä kolmea erillistä turvatekijää yhdeksi!
-
Joo jos puhelin katoaa tai varastetaan niin "hyvässä lykyssä" tyhjenee tilikin.
-
Ei vielä tietoa, mutta lienee "kätevän appsin" käpy:
-
No joo ja viime aikoina uutisissa on ollut kun on hankittu uusi sim toisen henkilön nimiin ja sitten on tyhjennetty tämän toisen henkilön tili ja kuten tunnettua vakuutusyhtiöt ei korvaa mitään eikä oikein mikään muukaan taho (1 saattaa haastaa teleoperaattorin oikeuteen mutta epäilen ettei oikeus tuomitse teleoperaattoria ja vaikka käräjät tuomitsisivat niin sitten tulisi valitus hoviin jne eli oikeutta käytäysiin vuosia ja tulisi kalliiksi) ja vastuulliset on ulosotossa joten sieltä ei saada mitään.
-
Epäselvää on miten simswap on voitu tehdä ilman henkkarin näyttämistä tai vahvaa tunnistautumista. Jos nuo on skipattu, syyllinen on SIM vaihdon tehnyt operaattori.
-
Uutisoinnin perusteella 1 tapaus että saivat pankkitunnukset jotenkin käsiinsä ja toisessa sitten sotulla saatiin liittymä mutta tunnustauduttiin ja maksettiin omilla tunnuksilla.
Lisäksi PRHn moka jossa 1 henkilö onnistui muuttamaan yrityksen hallituksen kokoonpanon väärennetyllä asiakirjalla, tuossa ei tiettävästi tapahtunut muuta (ei ehtinyt).
Sitten on vielä nämä normi huijausviestit.
