Olen ostamassa bitcoinia nordnetin kautta jonkin tuotteen avulla. Vaihtoehtoja näkyy olevan paljon, missäköhän olisi pienimmät kulut ja kapein hinta spread ?.
Ilmaisen vain tyytymättömyyteni Nordnetin UI-uudistuksen A/B testaukseen. Osakehakusivusta (jarreen kuvassa yllä) on ainakin kolme varianttia, alkuperäinen ja kaksi huononnusta, ja kirjautumatta Nordnet arpoo testauksen nimissä IP:n perusteella sinulle satunnaisesti yhden. Mikä vituttaa käyttäjää joka sattuu saamaan jommankumman huononnuksista.
"Tulemme poistamaan mahdollisuuden kirjautua palveluumme käyttäjätunnuksella ja salasanalla varmistaaksemme sujuvan ja turvallisen pääsyn kaikkiin palveluihimme."
Suomennos: "Pakotamme elämään puhelin kädessä".
Tiedän pari muutakin, joilla verenpaine nousi heti aamusta🫡.
Harkitsin nenänvalkaisua tälle päivälle, mutta hylkään suunitelman. Mitä enemmän olen pohtinut, sitä enemmän vituttaa. Tämä tarkoittaa, että en voi antaa luottonaiselle enää tunnareita ja sanoa, että viittsitkö vaihtaa yrityksen Ö kruunut tai laitas vähän firman A Citykaneja myyntiin. Ja jos kirjanpitäjän kanssa katsotaan Nordnetin tilejä, täytyy miun olla kännykkäni kanssa paikalla.
Olen aika varma, että muutama digisaurus nostaa kytkintä. Mie toki en jaksa siirtyä mihinkään. Selvittelen, tarkoittaako tämä myös, että valtuutuksen voi antaa vain yrityksen nimenkirjoitusoikeutetulle. Mikä olisi niin persestä, että siihen pystyvät vain ruotsalaiet juristit.
Mun mielestä noita 2FA-kirjautumisappeja voi asettaa ja linkittää useampaankin kännykkään.
Asennatte sen myös luottonaiselle.
Suhtaudun erittäin penseästi uuden maksullisen appin hankkimiseen. Mutta valtuutus pitäisi onnistua. Ja sitten täytynee alistua QR-koodeiluun. Ja kirjanpitäjäni on oikein mukava mies, sitä voi hyvin käydä moikkaamassa.
Vaikuttaa siltä, että tästäkin selvitään hengissä, vaikka akuutti aivoverenvuoto oli uhkana. Seuraava ruotsalainen juristi, jonka tapaan, saa märän nikotiinipussin selkäänsä.
Mun mielestä noita 2FA-kirjautumisappeja voi asettaa ja linkittää useampaankin kännykkään.
Asennatte sen myös luottonaiselle.
Minulla on se ongelma, että minulla on kännykässä Nordnetin appi, ja sillä pääsen omaan tiliini. Mutta kun pitäisi päästä myös hauturskan tilille samalla kännykällä - en ole vielä keksinyt miten se onnistuu. Sitten jos rupeavat käyttämään jotain geneerista 2FA appiä kuten Duo tai Authenticator, ongelma varmaan poistuu, mutta käsittääkseni nyt tuetut kirjautumistavat ovat QR-koodin lukeminen Nordnetin omalla apilla, mobiilivarmenne ja tunnus+salasana.
Mun mielestä noita 2FA-kirjautumisappeja voi asettaa ja linkittää useampaankin kännykkään.
Asennatte sen myös luottonaiselle.
Suhtaudun erittäin penseästi uuden maksullisen appin hankkimiseen. Mutta valtuutus pitäisi onnistua. Ja sitten täytynee alistua QR-koodeiluun. Ja kirjanpitäjäni on oikein mukava mies, sitä voi hyvin käydä moikkaamassa.
Vaikuttaa siltä, että tästäkin selvitään hengissä, vaikka akuutti aivoverenvuoto oli uhkana. Seuraava ruotsalainen juristi, jonka tapaan, saa märän nikotiinipussin selkäänsä.
Ja seuraavaksi käyttäjä saa tällaisen ilmoituksen pankkiversiossa käydessään:
"Laitteesi käyttöjärjestelmä on vanhentunut eikä siihen ole ollut mahdollista saada Googlen Android-tietoturvapäivityksiä enää pitkään aikaan. Turvallisuussyistä mobiilipankki lakaa toimimasta käyttöjärjestelmälläsi loppuvuodesta."
Ohjeeksi annetaan, että paras tapa välttyä ongelmilta on lopettaa puhelimien käyttö, jotka eivät tue päivityksiä. Eli vaihtaa kapinetta myötäänsä. Tähän lausunto Cnetiltä: yleensä yli kolmen vuoden ikäiset puhelimet eivät enää saa uusimpia päivityksiä.
Suomi.fi sovellusten käyttöjärjestelmäversioihin tulee nyt keväällä muutoksia. Jatkossa sovellusta voi käyttää Android-järjestelmän versiolla 11 tai sitä uudemmalla versiolla.
"Suomi.fi-mobiilisovelluksen käyttö ei ole jatkossa mahdollista Android-käyttöjärjestelmän versioilla 5, 6, 7, 8, 9 tai 10 tai iOS-järjestelmän versioilla 12, 13, 14 tai 15."
Tämä vaikuttaa mm. valtuutuksiin toimia yrityksen tai toisen henkilön puolesta.
Juuri kun saat sovellukset toimimaan sopivasti sinun on heivattava kapula roskiin ja alettava laittaa pystyyn uutta. Ei ihme, että kansa alkaa tilata kolmen kympin simppelipuhelinta jostakin Afrikasta. Pankeilla on ollut ihan hyvät tunnistuslaiteversiot käytössä, jotka ovat toimineet ilman näitä monitoimivehkeitä. Niihin ei ole kukaan laittamassa mitään tekstiviestejä tai epämääräistä koodia sisältäviä kuvia.
Suomalaista pankkijärjestelmää ja hömelöä digiporukkaa on kustu silmään niin, että ne on saatu rakentamaan piripuheluiden varaan rahallisten varojen säilytysjärjestelmiä. Näihin pääsee käsiksi kuka tahansa mistä päin maailmaa tahansa.
Pelkkä käyttäjätunnus + salasana on tietoturvamielessä se kaikkein kammottavin vaihtoehto, vaikka ihmiset jaksaisivatkin pitää huolta salasanahygieniastaan. Ja yleensä eivät edes jaksa. Kuka tahansa yhdistelmän tietävä voi esiintyä sinuna täysin valtuuksin vaikka Kiinalaisesta webbikahvilasta. Oikeasti ihan hyvä että siitä muinaisjäänteestä päästään pois eri palveluissa, vaikka se meitä vanhaan maailmaan tottuneita dinosauruksia monesti kirpaiseekin.
Joo, ei minulla ole mitään sitä vastaan, että tunnus/salasana poistuu. Mutta tilalle pitäisi tarjota jotain joka toimii hieman epätyypillisemmissäkin tilantessa. Täytyy katsoa miten nuo valtuutukset toimivat.
Mutta tilalle pitäisi tarjota jotain joka toimii hieman epätyypillisemmissäkin tilantessa.
Tämä on oikeasti kyllä iso ongelma yhdessä aiemmin ketjussa mainitun vanhempien mobiililaitteiden tuen kanssa.
Ylimääräisenä haasteena vielä suomispesifinen ongelma, jossa pankkitunnuksista on tullut eräänlainen defacto tunnistautumiskeino esimerkiksi viranomaispalveluihin. Pankkitunnuksia pitäisi joutua käyttämään vain pankkiin tunnistautuessa, ei Verottajan, Tullin tai terveydenhuollon kanssa asioidessa.
No mitä helvettiä. En todellakaan osta surkeaa laitetta vain koska joku niin vaatii. Mobiilivarmenne toimisi tekstaripohjaisesti, mutta pitäisi vaihtaa operaattoria, kalliimpaan liittymään ja lisäksi pulittaa pari euroa kuussa tuosta ominaisuudesta (DNA, Elisa - Telialla toistaiseksi ei lisämaksua).
Jos poistavat salasanakirjautumisen eivätkä laita mitään toimivaa vaihtoehtoa tilalle, siihen loppuu minun asiakkuuteni heillä. Pankkitunnistautuminen olisi välttävä ratkaisu, sillä pääsisi sisään mutta käytettävyys on niin huono että vähentäisi käyttöä. Jos on kiire ja kirjautumiseen menee viisi minuuttia, voi mennä tilaisuus ohi suun. Oikea ratkaisu olisi TOTP tai vastaava avoin standardi - sillä saisi sekä turvallisen, kahden vaiheen kirjautumisen että riippumattomuuden niistä laitteista joita Nordnet suvaitsee apillaan tukea.
Esim. Github tekee tämän oikein ja tukee TOTP:tä. Toisena laitteena voi käyttää lähes mitä tahansa laitetta jossa on kello, itse käytän tietokonetta jolla satun istumaan, mutta siihen voi käyttää myös älypuhelinta jos niin haluaa.
En tiedä muista pankeista, mutta Nordea ID:lla tunnistautuminen kestää ehkä 3-6 sekuntia riippuen kuinka näppärä on näpyttelijä. QR-koodilla kirjautuminenkin näytti onnistuvan helposti. Puhelimella kun käytän Nordnetiä, niin Face ID:lla sekunnissa sisällä. Ei asiat nyt niin retuperällä ole ja tuo, ettei kirjanpitäjälle voi enää jakaa tunnuksia ja salasanaa (lol) on ihan hyvä oppia Akin iässä, ettei vanhempana vaan sattuis mitään. Kirjanpitäjälle toimitetaan yleensä aineisto, ei tunnuksia pankkiin.
Turvallisuudesta puheenollen, Nordnetin kirjautuminen pysyy auki tolkuttoman kauan. Katsot aamulla kurssit, käyt kaupoissa, lounaalla ja kaljalla ja tulet taas ruudun ääreen, niin siellä sitä vaan ollaan kirjautuneena.
En tiedä muista pankeista, mutta Nordea ID:lla tunnistautuminen kestää ehkä 3-6 sekuntia riippuen kuinka näppärä on näpyttelijä. QR-koodilla kirjautuminenkin näytti onnistuvan helposti. Puhelimella kun käytän Nordnetiä, niin Face ID:lla sekunnissa sisällä. Ei asiat nyt niin retuperällä ole ja tuo, ettei kirjanpitäjälle voi enää jakaa tunnuksia ja salasanaa (lol) on ihan hyvä oppia Akin iässä, ettei vanhempana vaan sattuis mitään. Kirjanpitäjälle toimitetaan yleensä aineisto, ei tunnuksia pankkiin.
Turvallisuudesta puheenollen, Nordnetin kirjautuminen pysyy auki tolkuttoman kauan. Katsot aamulla kurssit, käyt kaupoissa, lounaalla ja kaljalla ja tulet taas ruudun ääreen, niin siellä sitä vaan ollaan kirjautuneena.
Älä nyt missään nimessä anna Nordnetille ideoita lyhentää aikaa, pitkä kirjoillapysymisaika on feature, eikä bugi.
En tiedä muista pankeista, mutta Nordea ID:lla tunnistautuminen kestää ehkä 3-6 sekuntia riippuen kuinka näppärä on näpyttelijä. QR-koodilla kirjautuminenkin näytti onnistuvan helposti. Puhelimella kun käytän Nordnetiä, niin Face ID:lla sekunnissa sisällä. Ei asiat nyt niin retuperällä ole ja tuo, ettei kirjanpitäjälle voi enää jakaa tunnuksia ja salasanaa (lol) on ihan hyvä oppia Akin iässä, ettei vanhempana vaan sattuis mitään. Kirjanpitäjälle toimitetaan yleensä aineisto, ei tunnuksia pankkiin.
Turvallisuudesta puheenollen, Nordnetin kirjautuminen pysyy auki tolkuttoman kauan. Katsot aamulla kurssit, käyt kaupoissa, lounaalla ja kaljalla ja tulet taas ruudun ääreen, niin siellä sitä vaan ollaan kirjautuneena.
Älä nyt missään nimessä anna Nordnetille ideoita lyhentää aikaa, pitkä kirjoillapysymisaika on feature, eikä bugi.
Joo, turvallisuuden kannalta ihan kammottava feature mutta kaikilla meillähän on omaisuus hajautettu useaan eri paikkaan, joten 20-30% siitä on ihan ok hinta mukavuudelle.
Joo, turvallisuuden kannalta ihan kammottava feature mutta kaikilla meillähän on omaisuus hajautettu useaan eri paikkaan, joten 20-30% siitä on ihan ok hinta mukavuudelle.
Turvallisuuden kannalta täysin harmiton feature. Käytännössä asioihin murtaudutaan vierailta koneilta. Ei kukaan käy pörssikauppaa kirjastossa, ja jätä sessiota auki.
Edit: On karkeasti neljä tapaa, joilla murtaudutaan asioihin, ei erityisesti järjestyksessä
Heikot ja monessa paikassa käytetyt salasanat
Huijataan käyttäjä kirjottautumaan valesivustolle / muuten paljastamaan tunnuksensa
Saadaan asennettua käyttäjän koneelle ohjelmistoa, jonka kautta saadaan tunnukset
Hakkeroidaan jotenkin suoraan itse palvelu
Yhdessäkään näistä pitkällä session kestolla ei ole mitään käytännön merkitystä.
Nordnetistä ei myöskään saa helposti rahaa rosvon tilille. Pitäisi onnistua vaihtamaan vastintili. Vahinkoa tietysti voi aiheuttaa tekemällä hölmöjä toimeksiantoja, mutta mahdollisesti niitäkin voi perua jos nopeasti reagoi tapahtuneeseen. Ehkä sellaista voisi yrittää, että toiselta tililtä tekee kalliita tarjouksia ja sitten niitä ostelee, mutta tuokin taitaa onnistua vain jos ei ole muita tarjouksia tiellä.
Henkilökohtaisesti minua ärsyttää suuresti, että kaikki menee kännykän taakse. Siinä on sitten portit auki koko elämään jos joku sen häkkeröi. Itse pidän viimeiseen asti pankkiasioinnissakin analogisen vaiheen mukana, eli tunnuslistat. Miksi nordnet ei tee niinkuin monet muut tahot tekee turvallisuutta parannettaessa, eli ottaa kaksivaiheisen tunnistautumisen käyttöön niille, jotka sitä haluavat käyttää? Toisena vaiheena voi sitten käyttää pankkitunnuksia, mobiilivarmennetta tai mitä niitä nyt sitten onkaan.
Henkilökohtaisesti minua ärsyttää suuresti, että kaikki menee kännykän taakse. Siinä on sitten portit auki koko elämään jos joku sen häkkeröi. Itse pidän viimeiseen asti pankkiasioinnissakin analogisen vaiheen mukana, eli tunnuslistat. Miksi nordnet ei tee niinkuin monet muut tahot tekee turvallisuutta parannettaessa, eli ottaa kaksivaiheisen tunnistautumisen käyttöön niille, jotka sitä haluavat käyttää?
Vaikka en itse tästä pidä, niin pidän sitä aivan rationaalisena. Käytännössä täysin turvallinen yhdistelmä on tietysti manageroidut vahvat salasanat ja käyttäjä, joka ei sekoile. Täysin turvallinen se ei ole, koska jäljelle jää jotkut 0-day exploitit käytettyyn käyttöjärjestelmään, mutta semmoiset löydetään ja hyödynnetään valtiotasolla, ei jonkun satunnaiskäyttäjän nappirahojen varastamiseen. Mutta koska tyypillinen käyttäjä ei ymmärrä mistään mitään, 2FA on turvallisinta, johon ihmiset voidaan ajaa väkisin. Ja jos hommat jätetään esim verkkopankkien tapaan siihen, että helpoin reitti on hoitaa pankkiasioista läppäriltä tai pöytäkoneelta, ja vain vahvistaa niitä kännykältä, ei edes avata mitään uutta hyökkäysvektoria. Kännykkä on välttämätön, muttei riittävä, väline tehdä rötöksiä. Ja lisäksi tarvitaan joku PIN-koodi. Tyypillisesti sen saamiseksi pitäisi pystyä pakottamaan tilin oikea omistaja johonkin, ja sellaista tilannetta vastaan ei ole tietenkään mitään suojakeinoa.
Lähtökohtaisesti kirjautuminen Nordnetin sovelluksessa voisi pysyä voimassa niin kauan, kuten kirjautuu ulos. Oletko kuullut, että älypuhelimissa itsessään on kirjautumisvaatimukset (yleensä joko pin-koodilla tai sormenjäljellä tai vastaavalla), kun laite on käyttämättömänä?
Surkeita ideoita noin muuten. Suurin osa Nordnetin kirjautumismenetelmistä joko ei toimi millään järkevällä systeemillä ja ovat epävarmoja. Yhtä tärkeää tietoturvan kanssa (ellei oikeasti jopa tärkeämpää) on varmistaa se, että tilin käyttäjä PYSTYY kirjautumaan laitteeltaan Nordnetiin. Siihen asti ainoan ongelmattoman tavan, eli kirjautumisen käyttäjätunnuksella ja salasanalla tulisi toimia.
NIS2-kyberturvallisuusdirektiivi ja sen kansallinen toimeenpano tulee voimaan loppuvuodesta. Sen jälkeen käyttäjätunnus+salasana kirjautuminen ei olisi mahdollista enää muutenkaan, hyvä että Nordis tässä ottaa vähän etukenoa.
En tiedä muista pankeista, mutta Nordea ID:lla tunnistautuminen kestää ehkä 3-6 sekuntia riippuen kuinka näppärä on näpyttelijä. QR-koodilla kirjautuminenkin näytti onnistuvan helposti. Puhelimella kun käytän Nordnetiä, niin Face ID:lla sekunnissa sisällä.
Tunnuslukulistaa/laitetta ei tietenkään säilytetä turvattomasti näkösällä, vaan se pitää erikseen hakea kun aikoo tunnistautua. "Mutta puhelimellani se on nopeaa kun se on muutenkin jo kädessä" ei ole argumentti kun koko pointti oli välttää tuota.
Mie ihmettelen, miten niin monen mielestä on tosi hyvä, kun asiakkaan valinnanmahdollisuuksia kavennetaan. Ja ihmettelen mikä helvetin iso riski se on käyttää tunnareita, joita ei ole itsellä mukana missään muualla kuin päässä. Palvelussa, josta et voi siirtää rahaa muualle kuin koijattavan omalle pankkitilille. Ja joo ymmärrän, että jos koneelleni hakkeroidutaan hakkeri lukee näppikseltä tunnarit. Siksi pidän hyvää huolta, ettei konetta hakkeroida.
"Nuoret kieltäisivät sähkötupakoinnin kokonaan."
Obv joku on kasvattanut ainakin miut yllättävän suvaitsemattoman sukupolven. Sen mitä ei itse tee, voi surutta kieltää.
En ole sähkötupakkaa kokeillutkaan. X-sukupolvi taisteli Kekkoslovakian rajoituksia vastaan, siitä ihmetys. pic.twitter.com/lSDlR0xFas
Nyt miulle selvisi tämä filosofia. Nuori sukupolvi haluaa kieltä muilta sen kaiken, mitä se ei itse käytä. Kuka nämä on kasvattanut? Käsittääkseni omani ovat varsin arvoliberaaleja, vai mielisteleekö ne vanhaa arvoliberaalia isäänsä perinnön toivossa, esittävät vain ja kaveriporukassa käyttäytyvät toisin?
Hey! Kun käyttäjätunnus&salasana vaihtoehto poistuu niin miten käyttäjä jatkossa kirjautuu Nordnetiin jos ei omista älybuhelinta eikä todellakaan sellaista ole hankkimassa? Pankkitunnuksilla vai eikö mitenkään? Milloin tämä uudistus tulee voimaan? Pitää alkaa sitten laatimaan vetäytymissuunnitelmaa ja miettimään vaihtoehtoja..
