Operaattorit ja viranomaiset ovat kehottaneet kansalaisia suosimaan mobiilivarmennetta, koska se on turvallisempi kuin pankkitunnukset. Mobiilivarmenne on turvallisempi lähinnä vain siksi, ettei se ole pankkitunnus ts. sillä ei pääse vahingossa (=huijattuna) pankkiin. Teknisessä mielessä mobiilivarmenteessa on omat puutteensa ja käytettävyyskin voisi olla parempi.
Mobiilivarmenteen suurin ongelma on siinä, ettei käyttäjä voi tietää, mihin tapahtumaan tunnistuspyyntö liittyy. Nettipalvelu näyttää kyllä tapahtumatunnisteen, mutta se ei näy puhelimessa.
![]() |
Tunnistus Suomi.fi-palveluun mobiilivarmenteella alkaa puhelinnumeron kysymisellä. |
Kun palvelun tunnistuspyyntö lähtee puhelimeen, sim-kortille upotettu toiminta ottaa puhelimen haltuunsa ja kysyy mobiilivarmenteen PIN-koodia.
![]() |
PIN-koodi puhelimessa. |
Samalla alkuperäinen palvelu näyttää nettisivulla tapahtumatunnisteen:
![]() |
Tapahtumatunniste?? |
Käyttäjän on mahdotonta tietää varmaksi, mihin hän on tunnistautumassa. Nettisivulla tehdyn aloituksen ja puhelimella annetun koodin välillä on vain ajallinen yhteys. Kriittisin vaihe, PIN-koodin syöttö puhelimella, ei kerro mihin palveluun koodi liittyy. Tämä on vakava puute.
Tapahtumatunniste voisi nimensä mukaisesti sitoa tapahtumat yhteen, mutta se pitäisi näyttää nettisivulla jo aloituksen yhteydessä ja tietenkin myös puhelimessa, jotta käyttäjä voisi verrata koodeja keskenään.
Tällaisena järjestelmä mahdollistaa helpon huijauksen. Jos uhri saadaan houkuteltua valesivulle ja kirjautumaan sieltä mobiilivarmenteella, hän tuleekin antaneeksi oikean PIN-koodinsa huijarin taustalla käyttämään palveluun.
Ilmeisesti tästä on kyse poliisin kesällä julkaisemassa tiedotteessa, jossa kerrottiin mobiilivarmenteella tehdyistä huijauksista. Varmenne on teknisesti turvallinen, mutta puolitiehen jääneen toteutuksen vuoksi uhrin huijaaminen sillä on helppoa - etenkin, kun media ja viranomaiset ovat suositelleet sen käyttöä juuri turvallisuuden vuoksi.
Poliisin tiedotteessa kerrotaan vielä yksinkertaisempi huijaustapa: rikollinen lähettää uhrille ilmoituksen, että varmenne on vanhentumassa ja pitää uusia kirjautumalla. Jos uhri saadaan aktivoimaan tunnistus pelkän tekstiviestin tai sähköpostin perusteella, edes valesivua ei tarvita.
(Poliisi on korjannut kaikessa hiljaisuudessa tiedotteen sanamuotoja. Alun perin siinä väitettiin, että rikolliset olivat kalastelleet uhreilta mobiilivarmenteen tunnuslukuja - siitä ei ollut kyse. Ihan hyvä että korjasivat, mutta kun on kyse viranomaisen tiedotussivusta, olisi syytä ilmaista että sivua on muokattu alkuperäisen julkaisun jälkeen.)
Turvallisuutta voi parantaa merkittävästi ottamalla puhelimessa käyttöön häirinnänestokoodin. Sen jälkeen kirjautumisen aluksi puhelinnumeron ohella pitää syöttää lisäkoodi:
![]() |
Kirjautuminen häirinnänestokoodilla. |
Taas uusi koodi muistettavaksi. Elisalla koodissa pitää olla 3-16 merkkiä, joista ainakin ensimmäinen on kirjain. Ehkä tämänkin olisi voinut tehdä helpommaksi?
Tunnistuspyyntö puhelimeen lähtee vasta, kun oikea koodi on syötetty. Sen jälkeen puhelin ilmoittaa saapuvasta tunnistuspyynnöstä ja nyt näkyy myös tapahtumatunniste. Mutta miksei tunnisteen sijalla voisi olla numerokoodin sijaan palvelun nimi?
"Telia Tunnistus" on turha tieto, koska se on vain tunnistuksen toteuttaja. Käyttäjän ajatuksissa tunnistuspyyntö tulee oikealta palvelulta, ei tunnistuspalvelulta. "Telia Tunnistus" sijaan pitäisi lukea Suomi.fi, KELA, Vero tms.
![]() |
Nyt tunnistepyyntökin näkyy, mutta ei palvelun nimeä. |
Mobiilivarmenteen toteutus on kovin tekninen. Näytöllä on numeroita ja outoja sanoja, mutta käyttäjän kannalta tärkein informaatio (palvelu nimi) puuttuu.
![]() |
(Ensisijainen)? |
Ja vielä kolmaskin ikkuna, ennen kuin haluttu palvelu lopulta avautuu:
![]() |
(Ensisijainen) Pyyntöä lähetetään. |
Suomi oli joskus sähköisen asioinnin pioneeri, mutta ei ole enää. Kuvaavaa onkin, että DNA ja Elisa ilmoittivat äskettäin sovelluspohjaisen mobiilivarmenteen kehityksen viivästymisestä. On epävarmaa, jatketaanko kehitystä enää lainkaan.
Mikrobitin jutussa Elisan ja DNA:n johtajat kommentoivat että "mobiilivarmenne on nykymuodossaankin jo helppokäyttöinen ja toimiva". Tästä rohkenen olla eri mieltä.
3 kommenttia:
Ja kuinka pankkiin pääsee tunnuksilla 'vahingossa'? Käyttämäni pankki kysyy kirjautuessa ensin pankin käyttäjätunnusta, sitten salasanaa ja lopuksi postitse lähetetyn avainlukulistan mukaista kertakäyttöistä avainlukua. Jos nämä kaikki vaiheet onnistuu tekemään 'vahingossa', niin todennäköisyyslaskentaa on tarpeen vielä kehittää pankkitoimintaa varten.
"Vahinko" on ehkä väärä termi, mutta kyse on siis huijauksesta, jossa uhri luulee kirjautuvansa vaikka Verottajalle, mutta tunnistus meneekin rosvon käsissä pankkiin ja tili tyhjenee.
Kyllä tämä Suomessa on koko touhu yhtä sekoilua. Kaikki pankit listattuna, mobiilivarmennetta ja nyt hightrust.id juttuja ja kaikki vain sen takia kun taas kerran Suomessa valtio ei kanna vastuuta väestötieto/tunnistautumis-asioista vaan sekin on annettu firmoille hoidettavaksi - jonka vuoksi asia on yksi iso sekametelisoppa. Näin iso ja tärkeä asia pitää olla kaikkialla aina ja vain valtiollinen asia. Jos siihen on jotain kilpailullisia esteitä mukamas niin voidaan kysyä, miksi Viron ei tarvitse sitäkään asiaa noudattaa tai voidaan myös kysyä, että miksi passi-palvelut sitten hoitaa vain ja ainoastaan poliisi. Kaikkein erikoisinta asiassa on tuo uusin tulokas, joka on hyvinkin kiva, moderni ja toimiva. Eli hightrust.id. Sen ajatelman pitäisi olla se oikea. Henkilökorttiin kytketty tunniste joka toimii vanhalla tyylillä, sekä modernilla face id:lla. Mobiilivarmenteesta piti tulla uusi iteraatio face id-tuilla sun muilla. Kuitenkin hinnankorotusten jälkeen "turvallisuuden parantaminen tekosyynä", elisa ja dna ilmoitti, että on jotain ongelmia eikä uutta palvelua tulekaan. Outoa asiassa on se, että elisalla ja dna:lla vanha mobiilivarmenne ei toimi e-simissä ollenkaan. Vain fyysisellä sim-kortilla. Telialla toimii myös e-simillä. Vielä oudompaan valoon hinnankorotus tulee sitten kun uusimmat iphonet tulee ja näistähän juorutaan, että lähiaikoina fyysinen sim-kortin paikka tulee häviämään jo yhdysvaltojen lisäksi myös muualta maailmasta. Esimerkiksi uudessa ohuessa iPhone Airissa ei olisi moista enää ollenkaan. Näin ollen elisan/dna:n suhteen tilanne on se, että maksat turvaominaisuuksista mutta heidän omien rajoitteidensa vuoksi uusimmissa iphoneissa niitä ei mitenkään voisi edes käyttää? Tällaista "suomi-osaamista" taas vaihteeksi.
Lähetä kommentti