Uutiskommentti: Sammon java-palikka epäilyttää asiakkaita
0
Sampo Pankin nettisivujen uusi kirjautumissysteemi on saanut ristiriitaisen vastaanoton. Sisäänkirjautumista erillisen java-appletin avulla on kritisoitu vanhanaikaiseksi, hitaaksi ja kaiken lisäksi jopa tietoturvariskiksi, koska Sunin java-rajapinnassa on ajoittain paljastunut haavoittuvuuksia. Sampo kuitenkin uudistaa systeemiään, ja kuten uutisemme kertoi java-tuki pitäisi saada karkeasti arvioituna yli 200 000 asiakkaan koneeseen .
Mitä java-appletilla sitten voidaan tehdä tavallisen salasanan näpyttelemiseen verrattuna? Yhdessä, Portwise-yhtiön tuottamassa ratkaisussa käyttäjältä kysytään erityinen etäyhteyden salasana, joka muodostuu numeroista ja kirjaimista. Sivuilla oleva demo näyttää, miten tämä toimii.
Tässä palikassa numerot annetaan hiirellä, ja numeroiden paikka graafisessa appletissa vaihtelee joka istunnolla. Kirjaimet taas annetaan normaalisti näppäimistöllä. Näin salasanaa ei siis pysty vakoilemaan esimerkiksi keylogger-ohjelmilla.
Huono puoli on se, että jos java-tuki syystä tai toisesta ei toimi tai puuttuu esimerkiksi julkisen paikan koneelta, palveluun ei pääse kirjautumaan lainkaan.
Meillä on SMF:ssä käytössä tuo Portwisen systeemi webmailissa vartioimassa Exchangen webmailiin eli Outlook Web Accessiin pääsyä. Juuri tällä viikolla kollegalla on ollut hankaluuksia sen kanssa. Jostain syystä appletti ei joka kerta toimikaan Windows XP -kannettavassa. Ja kun hän on fyysisesti toisella puolella maapalloa, ei apu ole lähellä. Hän siis lähetti juttunsa ja kuvansa Gmailin kautta.
Minulta puuttui Windows XP -kotikoneeltakin vielä vähän aikaa sitten java-virtuaalikone, ja asentaminen osoittautui yllättävän työlääksi Sunin periaatteessa helposta lataussivusta huolimatta.
Java-tuki sinänsä asentui, mutta IE7 ei suostunut käyttämään sitä ennen kuin muutin Control Panelista virtuaalilevyvälimuistin asetuksia. Ennen kuin muutin asetuksen, java-tuki ei toiminut yhtä istuntoa pidempään.
Ennustankin Sampo Pankin asiakaspalvelulle ja tekniselle tuelle tiukkoja paria kuukautta, sillä viestintäjohtajan arvion mukaan joka neljänneltä 600 000 asiakkaasta puuttuu vielä java-tuki. Nämä ovat huonolla tuurilla – tai kenties jopa todennäköisesti – juuri niitä taviksia, joilla tietotekniikka ei ole niin syvällisesti tuttua ...
