Joo, mielenkiintoista olisi nähdä.

Veikkaukseni on että ruudulle läväytetään numeronapit 0-9 ja sotketaan paikat joka kerran randomina. Sitten avainlukulistan ja hiiren avulla näppäillään oikeat luvut, jolloin jos vaikka joku saisikin hiiren liikkeet selville ei hän hyödy tiedosta mitään. Saas nähdä miten lähelle osuin. :)

Jaa.. tämänkö takia se pari kertaa on potkassut ulos, kun olen asioinut verkkopankissa (Sampo) Safarilla?!?!

Mutta hyvä juttu jos tulee tuommoisia uusia turvallisuus sydeemejä :)

On tuo jo kiristystä että täytyy asiakkaan ostaa uusi tietokone että pääsee Sammon tarjoamaan nettipalveluun.

Itseäni lähinnä vit***ttaa tää nykyinen turvallisuusvouhotus joka on kääntänyt asiat täysin päälaelleen. Itselläni ei ole sampo pankin tiliä mutta toisessa pankissa kyllä.

Tämä pankki päätti tehdä nettipankistaan turvallisemman ja näin ollen pyytää käyttäjätunnuksen ja salasanan lisäksi muuttuvaa turvanumeroa jo sisäänkirjautumisen yhteydessä. Aikaisemmin turvanumeroa pyydettiin vain tilitapahtumien vahvistamisessa. Tällä kertaa pyydetään siis molemmissa. Äkkiseltään voisi kuvitella että tämä metodi PARANTAISI turvallisuutta, mutta en keksi ensimmäistäkään asiaa mikä parani. Mutta roppakaupalla huononnuksia.

Ensinnäkin jos olisin niin idiootti että kirjottaisin koko turvakortin sisällön johonkin virolaisittain hablattuun nettilomakkeeseen, ei tämä sisäänkirjautuminen aiheuttaisi turvallisuuden lisääntymistä vaan VÄHENEMISTÄ. Nyt rikolliset koodeja testattaessaan näkee jo heti alkuun että "hei nämä numerot ovat oikeita!". Ennen heidän piti sentäs täyttää iso kasa tilisiirtotietoja ennenkuin sitten loppuvaiheessa huomasivat kossahtaako vai eikö.

Toisekseen nykyisin kun itse nokia E61 kännykän avulla TARKISTELIN tilitapahtumia matkoilla mutta en tehnyt niitä, ei tarvinnut mukana kantaa avainlukukorttia ollenkaan. Vain käyttäjätunnus ja salasana päässä ja sillä pääsin jo mistä tahansa maailmalla kattomaan, onko esim kaveri maksanu velkansa sovitusti. Nykyisin täytyy roikottaa sitten avainlukukorttia mukana jotta pääsee edes katsomaan tilitapahtumia. Tämäkin huonontaa turvallisuutta koska lompakko voi kadota tai puukkoa tulla kurkulle että "annappas vielä ne puuttuvat linkit eli käyttäjätunnus ja salasana, tää avainlukukorttihan onkin jo kätevästi lompakossa". Ja tämäkö oli se mobiilien innovaatioiden kansa, että verkkopankistakin tehdään kännykänkäytöllä entistä hankalampaa?

Käsi ylös; kuinka moni rakastaa niitä hiton härpättimiä mitä nykysin on huoltoasemilla, ravintoloissa ja kaupoissa. Millä tavalla se, että kaikki toljottaa olan yli sun pin-koodias, LISÄÄ turvallisuutta? Eihän tässäkään ole takana mitään muuta kuin luottotappioiden pienentäminen. Monet kuvittelee että pankki muka ajattelee asiakkaiden parasta, mutta pas**nmarjat, omaa parastaan ne vain ajattelee ja pakottaa reaaliaikaiset online systeemit jokapikkuseenkin kioskiin vain sillä varjolla ettei kukaan ylitä tiliään, tai että kadonneen kortin kuoletustiedot menee reaaliajassa ettei pankin vain tartte olla vastuussa kuoletuksen jälkeisistä "allekirjoitetuista" kuiteista.

Sitten saa nipsutella kaiken kansan nähden "turvallisiin" lukijakoneisiin sitä kaikkein pyhintä mitä aikasemmin tarvinnu kirjoittaa kuin seiniin, eli pankki tai bensa-automaateille kerran viikossa. Mikä matemaattinen suure sanoo että turvallisuus lisääntyy käytön lisääntymisen myötä? Aikaisemmin pin-koodi tartti kirjoittaa noin 10 kertaa kuukaudessa hyvin vartioiduilla paikoilla? Eli juuri pankki tai bensa-automaateilla. Nykysin sitä saa joka nakkikioskilla näpytellä eli noin 50 kertaa kuukaudessa. Tämähän tarkottaa että on viisinkertainen riski että pin-koodi joutuu ulkopuolisten silmiin... Ja tämäkö muka lisää turvallisuutta? Korttejahan nyt onkin varastettu jo iät ja ajat mutta aikaisemmin sentäs koodin saaminen oli viel työn ja vaivan takana...

Huomasin tässä taannoin, kun Sampopankin verkkopankissa asioin, että ovat muutelleet systeemiä.

Ei sinne nyt aivan antiikkisella masinalla mennä... joutuu menemään pankin eteiseen automaattia näpelöimään, jos on wanha kone.

Terv. Heikki

Minulla ei ole ollut kyllä Sammon verkkopankin kanssa suurempia ongelmia, ei tule ainaskaan mieleen. Safarillakin on toiminut. Onneks voi kokeilla toisillakin selaimilla jos ei toimi. Firefox on tämän takia kakkos selain.

Luopuvatko ne sitten minisampostakin (https://mini.sampo.fi) tietoturvan nimissä?

Ellei, niin siellä ei ainakaan tarvita Javaa, Flashia tai muitakaan erityisominaisuuksia selaimelta.

Vastaus Ari Sellmanille:

En tiedä, millainen toteutus Sampo Pankille on tulossa.

Sellaisen tiedän, jossa hiirellä klikataan graafista java-applettia vaihtuvien numeroiden kohdalta, ja kirjaimet taas syötetään näppäimistöllä. Näin voidaan tehdä salasanatarkistus, jota ei pysty seuraamaan ns. keylogger-ohjelmilla.

Huono puoli tuossa on se, että jos java-appletti ei syystä tai toisesta lataudu, sisäänkirjautuminen ei onnistu.

Tero Lehto
toimittaja
Tietokone-lehti

Huono puoli tuossa on se, että jos java-appletti ei syystä tai toisesta lataudu, sisäänkirjautuminen ei onnistu.

Jos haluaa jotain positiivista, niin tässä tilanteessa säätyy mukavasti omat rahat ;-)

Sampopankin sivuilta:

"Varmista että:

...selaimessasi on sallittu evästeiden (cookie), javascriptin, pop up -ikkunoiden ja javan käyttö."

Olen Vuorivirran kanssa samoilla linjoilla... Plus että mihin hittoon nettipankki tarvitsee evästeitä tai popuppeja tuon javan lisäksi? Javascriptin ymmärrän itse nettipankin sisällä helpottamassa käyttöä, siinä en näe riskejä, mutta apua kylläkin, tyyliin "antamasi tilinumero on väärä" heti siinä paikassa kun on kirjoittamassa maksua.

Samaten ihmettelen juuri tuota että miksei sitä tiliä yleisesti nettipankeissa pääse katsomaan jollain vakiotunnuksilla, ja sitten vasta rahaliikennettä varten tarvittaisiin se random koodi...

sampohan tarjosi pitkään mahdollisuutta käyttää pelkkää salasanaa jolla pääsi tilin saldon ja tapahtumat tarkistamaan.

sitten sekin optio vietiin pois ja turvaluvut tulivat pakollisiksi :(

naurettavaa sekoilua.

sitten tuosta java systeemistä, monissakaan julkisissa yhteiskäyttö koneissa ei ole javaa syystä tai toisesta.. nyt siis esm välttämättä kirjastosta tai muusta vastaavasta paikasta ei pääse enää hoitamaan verkkopankkiasiointiaan.

ei ne sitä javaa asenna vain sen takia että yksi pankki nyt sitä välttämättä haluaa käyttää.

kyllä taitaa nyt viimeistään olla pankin vaihdonaika, eipä tuo sampo edes tarjoa mitään kivaa vanhoille asiakkaille :/

Java applettien käyttö ei edes ole mahdollista 64-bittisessä (firefox) selaimessa linux puolella, kun Sun ei sitä tue. Korvike javat ei tunnu toimivan juuri minkään appletin kanssa.

Täytynee asentaa joku toinen 32-bitinen selain ihan vaan Sammon sovellusta varten. :(

Ja tämä kaikki vain sitä varten että keyloggerit ei toimisi. Vaikka vaihtuva turvakoodi joka sisäänkirjautumisessa jo poisti niiden uhan.

"Ja tämä kaikki vain sitä varten että keyloggerit ei toimisi. Vaikka vaihtuva turvakoodi joka sisäänkirjautumisessa jo poisti niiden uhan."

ja tämä kaikki toimii kun jokin viisas tietoturvayhtiö myy tuotettaan "idootti"-pomoille jotka eivät tiedä mistään mitään..

Java applettien käyttö ei edes ole mahdollista 64-bittisessä (firefox) selaimessa linux puolella, kun Sun ei sitä tue. Korvike javat ei tunnu toimivan juuri minkään appletin kanssa.

Asenna 32-bittinen Firefox tai 32-bit emulaatio kirjastot, luulisi löytyvän käyttämällesi distrolle (?) koska löytyy ainakin *ubuntuille ym.

Ja hienosti näytti toimivan tällä 64-bit Gentoolla jossa 32-bit emulaatio kirjastot asennettuna, vaikka sisään kirjautumisen jälkeen valittikin.


Ja Gentoossa on myös 32-bit binääri FF, jos ei muuten toimisi.

* www-client/mozilla-firefox-bin
Available versions: 2.0.0.11 [M]~3.0_beta1 [M]~3.0_beta2

Mielestäni on epäilyttävää, että käyttäjän täytyy tietää turhan paljon ennenkuin voi turvallisesti pankkia käyttää. Sampopankin vastuu pitää ulottua loppukäyttäjälle asti...: