Discussion:
Uudet vastineet (Ehdotukseni HST:n parantamiseksi)
(too old to reply)
Markus Jansson
2003-07-01 22:08:47 UTC
Permalink
Mitä tapahtuu kun kortti menee lukkoon eikä PUK-tunnuksia ole/ne
on käytetty? Kortilla ei tee mitään? Entä sopimukset joita sillä
on allekirjoitettu, data joka on salattu?
Kortilla ei tee mitään ja pitää hankkia uusi kortti. Sopimukset joita
kortilla on tehty ovat tietysti voimassa, koska sopimusten
varmentamiseen tarvitaan vain julkinen avain, ei salaista avainta joka
on jumissa/tuhottu.
Kuka noita kertakäyttöisiä tunnuksia myöntää?
Ihmiset vaikka itse omilla tietokoneillaan tai sitten pankki tms.
Miten ne toimitetaan
ihmisille?
Ks. edellä.
Missä ne tunnukset ovat.
Paperilla mukana. Tietysti kortilla on muistissa myös jotta se voi
verrata täsmäävätkö ne.
Jos ne ovat kortilla niin
sittenhän niitä kertakäyttötunnuksia pitää tallettaa sinne jatkuvasti?
Vain silloin kun ne luodaan. Eivät ne paljon vie tilaa siellä kortilla.
Miten se hoidetaan?
Kortti lukulaitteeseen ja pari näppäilyä.
Vai ovatko nuo kertakäyttöiset tunnarit jossain
paikassa X jossa tarkistus tapahtuu?
Eivät vaan kortissa ja paperilla.
Eli siis joku keskitetty paikka. Hyvä idea vaan kustannuksien valossa
erittäin kallis.
Ei ole. Koko homman voi tehdä automaattisesti. Esim. PGPkeyserverit
tekevät tätä koko ajan (no tavallaan siis samanlaista hommaa).
Sen lisäksi että tuon perustaminen ja ylläpitäminen
maksaa, joutuvat myös käyttäjät maksumiehiksi.
No kaikki maksaa joka tapauksessa.
Kaikkialle pitää hommata
vehkeet jotka ottavat yhteyden tuonne jotta ne tunnarit saadaan
tarkistettua.
Niin mutta kaikissa ei tarvita tuota tunnistautumista. Vain
sopimuksissa. Ei kauppalaskussa.
Kela tai oma pankki tuskin haluaa sotkeutua siihen jos ostan uuden
television veikon koneesta tai maksan kauppalaskuni? En usko että
kaveritkaan haluavat olla jatkuvasti mukana kun teen sopimuksia.
Hyvä idea vaan jälleen ikävämpi käytännön puolesta.
Ei niissä tarvita allekirjoitusta. Tunnistautuminen ja pankkitilin
numero laskua varten riittänee.
Tosin jos tarkoitat sopimuksella jotain velkakirjaa, vuokrasopimusta
yms. niin tuo ei ole enää yhtä paha ongelma. Tosin silloin pitäisi
vaan määritellä millaisiin sopimuksiin tarvitaan se kolme todistajaa
tai joku luotettava taho.
Aivan. Se on lähinnä muotoseikka. Voisi määritellä vaikka että
"vähäpätöisissä sopimuksissa" ei tarvita allekirjoitusta vaan pelkkä
tunnistautuminen riittää, kunhan varmistetaan samalla että korttia ei
ole peruttu.
Tuossa "luotettava taho" on myös se ongelma, että käytännössä se
luotettava taho toimii ikään kuin takuumiehenä tuota sopimusta
tehtäessä. Eli henkilöt A ja B tekevät sopimuksen ja sen vahvistaa
C. Nyt B onkin kusettanut jollain tapaa. Kuka korvaa ja mitä? Eli mikä
on tuon luotettavan tahon rooli?
Eivät todistajat ota kantaa sopimuksen sisältöön vaan siihen että
tietävät että sen ovat allekirjoittaneet ne jotka väittävätkin sen
allekirjoittaneen silloin kun väittävät.
Lisäksi jos sopimusta aletaan lähettelemään sähköpostitse, saadaan
lisää ongelmia. Pitää salata se, vastapuolen pitää osata aukaista se
jne.
Ei tuo ole mikään ongelma. PGP:ssäkin on keyserverit, pluginit
sähköpostiohjelmiin jne. jne.
tunnistus tapahtuisi siten että
henkilö laittaisi kortin koneeseen ja painaa sormensa lukijalle.
Kuinkakohan paljon tuollaiset tunnistimet maksavat? Muista että
tuollainen pitäisi olla hiton monessa paikassa.
Tuskin kovin paljon. Esim tuollaisia vehkeitä
http://www.siemens.fi/portal.nsf/a4d92662a7a5ff4cc22569a0004a9fa6/42a267c2e8e04d2ac22569b90049d248/Body/1.264E?OpenElement&FieldElemFormat=jpg
Alta satasen taitaa saada jo nykyään. Pieni hinta
kokonaisinvestoinneissa esim. jollekkin kaupalle tai bussille.
Ja kun PUK-koodien kadottua/käytettyä kortti menee lukkoon
niin siinähän sitä ollaan?
No joo. Paitsi jos on annettu jollekulle oikeus myös avata se data
kryptaamalla se hänen julkisella avaimellaan myös. Varmasti etenkin
yrityksissä näin tehdään joka tapauksessa. Mutta on vaikeata uskoa että
pankkiholvissa oleva PUK-koodi katoaisi johonkin...
Tietoturvan kannalta hyviä ehdotuksia vaan käytäntö, kustannukset
ja käyttömukavuus kärsivät liikaa.
No jaa. Ajattele miten paljon kustannuksia säästyy kun sata korttia ja
järjestelmää voidaan korvata YHDELLÄ. Kun sähköinen asiointi muuttuu
normaalikäytännöksi jne. jne. jne.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jouni Siren
2003-07-01 23:48:42 UTC
Permalink
Post by Markus Jansson
Aivan. Se on lähinnä muotoseikka. Voisi määritellä vaikka että
"vähäpätöisissä sopimuksissa" ei tarvita allekirjoitusta vaan pelkkä
tunnistautuminen riittää, kunhan varmistetaan samalla että korttia ei
ole peruttu.
Entä mitä sitten tehdään, kun tällaisesta vähäpätöisestä sopimuksesta
tulee kiistaa ja molemmat osapuolet tuovat oikeuden eteen oman
allekirjoittamattoman version sopimuksesta? Vai tarkoittaako
vähäpätöinen tässä yhteydessä niin vähäpätöistä, ettei kenellekään
tulisi missään olosuhteissa mieleenkään ryhtyä kiistelemään asiasta?

Useimmat minun allekirjoittamani sopimukset ovat nykyään niin
vähäpätöisiä, että olisi järjetön vaiva raahata aina ulkopuolisia
todistajia paikalle allekirjoittamaan. Useimmat niistä ovat kuitenkin
sellaisia, että jossain poikkeuksellisissa olosuhteissa niissä saattaa
olla kysymys (minun mittapuullani) isoista asioista.
Post by Markus Jansson
Mutta on vaikeata uskoa että pankkiholvissa oleva PUK-koodi katoaisi
johonkin...
Katoaminen ei liene kovin suuri ongelma, mutta saatavuus saattaa olla.
Lienee aika ikävää, jos on useamman viikon matkalla ulkomailla ja kortti
jostain syystä jumiutuu heti alkumatkasta.


Sormenjäljen edellyttämisestä tunnistautumisen yhteydessä tuli muuten
mieleen pari uutta ongelmaa. Mitä esimerkiksi silloin tulisi tehdä, jos
käsi on paketissa, mutta silti olisi tarve tunnistautua esimerkiksi
kotiovella tai kaupassa? Entä jos on niin kylmä, ettei haluaisi ottaa
hanskoja kädestä bussiin noustessa? Tai jos työskentelee jossain
sellaisessa ympäristössä, ettei hanskoja saa turvallisuussyistä ottaa
kädestä?


Joka tapauksessa tuollaiselle laajennetulle HST-kortille olisi oltava
jatkossakin vaihtoehtoja. On nimittäin totaalisen absurdia ajatella,
että tuollainen järjestelmä saataisiin koko maailmassa käyttöön ainakaan
lähivuosikymmeninä. Kuitenkin lienee aika todennäköistä, että tässä
maassa nähdään jatkossakin ulkomaalaisia, joilla on myös tarvetta
asioida erinäisissä paikoissa.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-03 00:10:04 UTC
Permalink
Post by Jouni Siren
Entä mitä sitten tehdään, kun tällaisesta vähäpätöisestä sopimuksesta
tulee kiistaa ja molemmat osapuolet tuovat oikeuden eteen oman
allekirjoittamattoman version sopimuksesta? Vai tarkoittaako
vähäpätöinen tässä yhteydessä niin vähäpätöistä, ettei kenellekään
tulisi missään olosuhteissa mieleenkään ryhtyä kiistelemään asiasta?
Tuskin kukaan alkaa haastamaan oikeuteen jos on epäselvyyttä bussilipusta...
Post by Jouni Siren
Useimmat minun allekirjoittamani sopimukset ovat nykyään niin
vähäpätöisiä, että olisi järjetön vaiva raahata aina ulkopuolisia
todistajia paikalle allekirjoittamaan.
Aivan.
Post by Jouni Siren
Useimmat niistä ovat kuitenkin
sellaisia, että jossain poikkeuksellisissa olosuhteissa niissä saattaa
olla kysymys (minun mittapuullani) isoista asioista.
Sitten kannattaisi raahata todistajia (itse asiassa tämän voi tehdä
netin välityksellä, mitään fyysistä läsnäoloa ei tarvita välttämättä).
Post by Jouni Siren
Katoaminen ei liene kovin suuri ongelma, mutta saatavuus saattaa olla.
Lienee aika ikävää, jos on useamman viikon matkalla ulkomailla ja kortti
jostain syystä jumiutuu heti alkumatkasta.
No sama on ongelma jos lompakkosi ja korttisi katoaa muutenkin.
Post by Jouni Siren
Sormenjäljen edellyttämisestä tunnistautumisen yhteydessä tuli muuten
mieleen pari uutta ongelmaa. Mitä esimerkiksi silloin tulisi tehdä, jos
käsi on paketissa, mutta silti olisi tarve tunnistautua esimerkiksi
kotiovella tai kaupassa?
Silmänpohjatunnistus lienee vielä parempi vaihtoehto. Tietysti tuohon
voisi kelvata vaikka kumman käden sormet tahansa.
Post by Jouni Siren
Entä jos on niin kylmä, ettei haluaisi ottaa
hanskoja kädestä bussiin noustessa?
Sitten voi pohtia bussipysäkillä että siellä on vielä kylmempää... :)
Post by Jouni Siren
Tai jos työskentelee jossain
sellaisessa ympäristössä, ettei hanskoja saa turvallisuussyistä ottaa
kädestä?
No sitten erillinen kulkukortti tms. on parempi.
Post by Jouni Siren
Joka tapauksessa tuollaiselle laajennetulle HST-kortille olisi oltava
jatkossakin vaihtoehtoja. On nimittäin totaalisen absurdia ajatella,
että tuollainen järjestelmä saataisiin koko maailmassa käyttöön ainakaan
lähivuosikymmeninä. Kuitenkin lienee aika todennäköistä, että tässä
maassa nähdään jatkossakin ulkomaalaisia, joilla on myös tarvetta
asioida erinäisissä paikoissa.
Joo, mutta pointtini olikin että sillä voitaisiin korvata suurinosa tai
kaikki nykyiset kortit. Esim. juuri kirjastokortti, ajokortti, passi,
kelakortti, opiskelukortti, bussikortti, puhelinkortti, pankkikortti,
luottokortti, jne. jne. jne.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Markus Jansson
2003-07-03 12:12:08 UTC
Permalink
Lompakon kadottaessaan ei nykyään menetä läheskään kaikkea sitä, mikä
menisi super-HST-kortin kadotessa tai lukittuessa, kuten jo aikaisemmin
mainitsinkin.
Menee. KELA-kortti, pankkikortti, bussikortti, jne. jne. jne.
Erityisesti näin on pitkillä ulkomaanmatkoilla, joilla
kaikkea tärkeää ei tosiaankaan säilytetä yhdessä paikassa.
No siksi varmaan onkin sitten erillinen visa-kortti ja vastaava.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Erkki Huhta
2003-07-02 06:55:00 UTC
Permalink
On Wed, 02 Jul 2003 01:08:47 +0300, Markus Jansson
Post by Markus Jansson
Kuka noita kertakäyttöisiä tunnuksia myöntää?
Ihmiset vaikka itse omilla tietokoneillaan tai sitten pankki tms.
Ihmisille sitä hommaa ei kannata/saa antaa. Laskee tuota
käyttömukavuutta aika nopeasti kun pitää jatkuvasti olla
päivittämässä uusia avaimia sinne kortille. Tuo johtaa siihen
että sinne heitetään "1234" tyylisiä sarjoja. Tai sitten
kortissa pitää olla älyä estää tuollaiset. Johtaa taas siihen
etteivät ihmiset halua moista korttia käyttää. Hämmästyttävää
miten paljon 2 kk välein pakotettu salasanan vaihtaminen
aiheuttaa purnausta.

Mitenkäs siinä vaiheessa jos käyttäjä unohtaa nuo itse tekemänsä
salasanat? Paperi joutuu hävöksiin tai koira syö sen? Esim. nordealta
saa tilattua uudet tunnarit mutta tässä sinun ehdotuksessasi se ei
kai käy koska ei ole mitään keskuspaikkaa jossa ne luodaan.

Lisäksi jotta noita tunnareita pitäisi luoda, pitää jokaisen hankkia
se vajaan sadan euron lukija. Tässä nykyisessä HST-kortissa tuo lukija
ei ole mitenkään pakollinen vaan tarkoitettu enemmänkin ns.
heavy-usereille.
Post by Markus Jansson
Jos ne ovat kortilla niin
sittenhän niitä kertakäyttötunnuksia pitää tallettaa sinne jatkuvasti?
Vain silloin kun ne luodaan. Eivät ne paljon vie tilaa siellä kortilla.
Vaan kun ne loppuvat niin niitä pitää luoda lisää...
Post by Markus Jansson
Tuossa "luotettava taho" on myös se ongelma, että käytännössä se
luotettava taho toimii ikään kuin takuumiehenä tuota sopimusta
tehtäessä. Eli henkilöt A ja B tekevät sopimuksen ja sen vahvistaa
C. Nyt B onkin kusettanut jollain tapaa. Kuka korvaa ja mitä? Eli mikä
on tuon luotettavan tahon rooli?
Eivät todistajat ota kantaa sopimuksen sisältöön vaan siihen että
tietävät että sen ovat allekirjoittaneet ne jotka väittävätkin sen
allekirjoittaneen silloin kun väittävät.
Niin eli todistajat takaavat sen allekirjoittaneen henkilöllisyyden.
Jos noilla todistajilla ei ole mitään oikeudellista vastuuta niin
mitä hyötyä tuosta todistamisesta on? Siihenhän voi pyytää kaverin
kadulta. Tuollainen todistaja tuntuu aika omituiselta. Yleensä kun
joku "takaa" toisen (maksukyky, henkilöllisyys) niin hänellä on
joku vastuu.
Post by Markus Jansson
Lisäksi jos sopimusta aletaan lähettelemään sähköpostitse, saadaan
lisää ongelmia. Pitää salata se, vastapuolen pitää osata aukaista se
jne.
Ei tuo ole mikään ongelma. PGP:ssäkin on keyserverit, pluginit
sähköpostiohjelmiin jne. jne.
Se on hiton suuri ongelma. En usko että moiset toimivat ihan
heittämällä missä tahansa. Käyttöjärjestelmiä, ympäristöjä ja
ohjelmia on sen verran erillaisia. Jossain paikoissa on 386 jossa
on Win3.11. Toisaalla taas X-yhtyes johonkin unix-serveriin.
Tuon lisäksi että pitää investoida, pitää myös kouluttaa, ylläpitää
jne. Ei ollenkaan helppo asia ja aiheuttaa niin paljon kuluja ettei
siihen kukaan rupea.
Post by Markus Jansson
tunnistus tapahtuisi siten että
henkilö laittaisi kortin koneeseen ja painaa sormensa lukijalle.
Kuinkakohan paljon tuollaiset tunnistimet maksavat? Muista että
tuollainen pitäisi olla hiton monessa paikassa.
Tuskin kovin paljon. Esim tuollaisia vehkeitä
http://www.siemens.fi/portal.nsf/a4d92662a7a5ff4cc22569a0004a9fa6/42a267c2e8e04d2ac22569b90049d248/Body/1.264E?OpenElement&FieldElemFormat=jpg
Alta satasen taitaa saada jo nykyään. Pieni hinta
kokonaisinvestoinneissa esim. jollekkin kaupalle tai bussille.
Ei se nyt ihan pieni hinta ole. Tuo kortinlukija pitää olla
jokaisella kassalla. Lisäksi pitää rakentaa systeemit jotka
ottavat yhteyttä sinne keskuspaikkaan ja tarkistavat että kortti
on voimassa. Tuo on jo verrattavissa siihen kun kauppoihin hankittiin
välineet jotta voidaan maksaa visalla/pankkikortilla.

Itse asiassa jo plussakortin käyttöönotosta tuli mielettömät kulut.
Se on vielä aika yksinkertainen kortti ilman mitään
sormenjälkitunnistetta tms.
Post by Markus Jansson
Ja kun PUK-koodien kadottua/käytettyä kortti menee lukkoon
niin siinähän sitä ollaan?
No joo. Paitsi jos on annettu jollekulle oikeus myös avata se data
kryptaamalla se hänen julkisella avaimellaan myös. Varmasti etenkin
yrityksissä näin tehdään joka tapauksessa. Mutta on vaikeata uskoa että
pankkiholvissa oleva PUK-koodi katoaisi johonkin...
Aika harvalla on mitään pankin tallelokerossa. Nyt pitäisi vielä avata
moinen ja maksaa siitä pankille. Ihmisille koituisi siis kuluja:

Kortti
- varmasti kalliimpi kuin nykyinen
Kortinlukija
- jotta voi lisätä niitä kertakäyttötunnuksia
Tallelokero
- PUK-koodien säilytykseen
Post by Markus Jansson
Tietoturvan kannalta hyviä ehdotuksia vaan käytäntö, kustannukset
ja käyttömukavuus kärsivät liikaa.
No jaa. Ajattele miten paljon kustannuksia säästyy kun sata korttia ja
järjestelmää voidaan korvata YHDELLÄ. Kun sähköinen asiointi muuttuu
normaalikäytännöksi jne. jne. jne.
Jotta tuo kävisi toteen, pitää monen eri instanssin päästä
yhteisymmärrykseen siitä kortista. Tuskin sinäkään haluat että
henkkareitasi tutkiva portsari näkee potilaskorttiasi?
Markus Jansson
2003-07-03 00:16:24 UTC
Permalink
Post by Erkki Huhta
Ihmisille sitä hommaa ei kannata/saa antaa. Laskee tuota
käyttömukavuutta aika nopeasti kun pitää jatkuvasti olla
päivittämässä uusia avaimia sinne kortille. Tuo johtaa siihen
että sinne heitetään "1234" tyylisiä sarjoja. Tai sitten
kortissa pitää olla älyä estää tuollaiset.
Ohjelma loisi luvut, ei ihminen.
Post by Erkki Huhta
Johtaa taas siihen
etteivät ihmiset halua moista korttia käyttää. Hämmästyttävää
miten paljon 2 kk välein pakotettu salasanan vaihtaminen
aiheuttaa purnausta.
Ei sitä tarvitse vaihtaa 2kk välein. Mitä horiset?
Post by Erkki Huhta
Mitenkäs siinä vaiheessa jos käyttäjä unohtaa nuo itse tekemänsä
salasanat? Paperi joutuu hävöksiin tai koira syö sen? Esim. nordealta
saa tilattua uudet tunnarit mutta tässä sinun ehdotuksessasi se ei
kai käy koska ei ole mitään keskuspaikkaa jossa ne luodaan.
?!?!? Henkilö senkun laittaa kortin kiinni koneeseensa, kaivaa vaikka
PUK tms. tunnuksen tallesta ja luo uudet.
Post by Erkki Huhta
Lisäksi jotta noita tunnareita pitäisi luoda, pitää jokaisen hankkia
se vajaan sadan euron lukija.
Ei välttämättä. Voisi niitä luoda varmaan esim. pankissa tai
automaateilla jne.
Post by Erkki Huhta
Vaan kun ne loppuvat niin niitä pitää luoda lisää...
So? Vanhat tietyti poistuvat kortilta kun ne on käytetty. Ei tila lopu
kesken.
Post by Erkki Huhta
Niin eli todistajat takaavat sen allekirjoittaneen henkilöllisyyden.
Aivan.
Post by Erkki Huhta
Jos noilla todistajilla ei ole mitään oikeudellista vastuuta niin
mitä hyötyä tuosta todistamisesta on?
Vastuu on siitä että he todellakin takaavat että henkilöt ovat niitä
keitä väittävätkin.
Post by Erkki Huhta
Siihenhän voi pyytää kaverin
kadulta.
Ei voi koska hän ei voi tietää keitä nuo henkilöt ovat.
Post by Erkki Huhta
Tuollainen todistaja tuntuu aika omituiselta. Yleensä kun
joku "takaa" toisen (maksukyky, henkilöllisyys) niin hänellä on
joku vastuu.
Lainan takaus jne. on tietysti sopimuksessa erikseen jos sellaista siinä
sopimuksessa on.
Post by Erkki Huhta
Se on hiton suuri ongelma. En usko että moiset toimivat ihan
heittämällä missä tahansa. Käyttöjärjestelmiä, ympäristöjä ja
ohjelmia on sen verran erillaisia. Jossain paikoissa on 386 jossa
on Win3.11. Toisaalla taas X-yhtyes johonkin unix-serveriin.
Tuon lisäksi että pitää investoida, pitää myös kouluttaa, ylläpitää
jne. Ei ollenkaan helppo asia ja aiheuttaa niin paljon kuluja ettei
siihen kukaan rupea.
PGPkeyserverit toimivat aivan loistavasti vaikka ovatkin ilmaisia
systeemeitä.
Post by Erkki Huhta
Ei se nyt ihan pieni hinta ole. Tuo kortinlukija pitää olla
jokaisella kassalla. Lisäksi pitää rakentaa systeemit jotka
ottavat yhteyttä sinne keskuspaikkaan ja tarkistavat että kortti
on voimassa. Tuo on jo verrattavissa siihen kun kauppoihin hankittiin
välineet jotta voidaan maksaa visalla/pankkikortilla.
Aivan.
Post by Erkki Huhta
Aika harvalla on mitään pankin tallelokerossa. Nyt pitäisi vielä avata
moinen ja maksaa siitä pankille.
Ei mikään pakko olisi. On muitakin tahoja.
Post by Erkki Huhta
Kortti
- varmasti kalliimpi kuin nykyinen
Mutta nykyisin on sata korttia ja sata tunnuslukua.
Post by Erkki Huhta
Kortinlukija
- jotta voi lisätä niitä kertakäyttötunnuksia
Ei tarvita, voi käyttää esim. pankin tai automaatin lukijaa.
Post by Erkki Huhta
Tallelokero
- PUK-koodien säilytykseen
Ei tarvita välttämättä. Muukin paikka kelpaa.
Post by Erkki Huhta
Jotta tuo kävisi toteen, pitää monen eri instanssin päästä
yhteisymmärrykseen siitä kortista. Tuskin sinäkään haluat että
henkkareitasi tutkiva portsari näkee potilaskorttiasi?
Olkinukke. Lue mitä sanoin. Tietenkään portsari ei näe mitään
tuollaista. Hän näkee vain olenko SE henkilö jonka VÄITÄNKIN olevani.
Sitten he tarkistavat omista tietokannoistaan mitä siellä sanotaan
MINUSTA, eli onko mulla oikeus tulla sisään vaiko ei. Ihan samaan tapaan
sairaala tarkistaisi tuolla kortilla että kuka minä olen ja sitä kautta
tarkistaisi sitten omista potilastietokannoista minun terveyteeni
liittyvät asiat jos tarvetta olisi.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Markus Jansson
2003-07-03 18:47:59 UTC
Permalink
Tarkoitin ihan normaalia yrityksissä tapahtuvaa "salasanasi vaihtuu
n päivän päästä, haluatko vaihtaa salasanan jo nyt?" hommaa.
?!?!? Ei liity korttiin mitenkään. Miksi muka liittyisi?!?
Tuollaisten lukujen mukana kanniskelu vaikeuttaa kortin käyttöä.
Yksi kortti ja yksi lukulista on mielestäsi vaikeampaa kuin 10 korttia
ja pari tunnussanalistaa?
Lisäksi ne luvut _pitäisi_ tulla jostain muualta. Kuka niitä muuten
jaksaa paperille kirjoitella?
?!? Ohjelma tekee ne ja laittaa valmiiksi vaikka hiton word-dokumenttiin
tai suoraan vaikka tulostaa sellaisenaan. Nuo ovat käytännön
järjestelykysymyksiä.
Etkös sinä sanonut että ns. ylimääräisiä PUK-koodeja ei saisi
tilattua? Eli mitäs kun PUK-koodit on käytetty?
Samaa PUK-koodia voisi käyttää useampaan kertaan tai sen voisi vaihtaa.
Menee hiukan hankalaksi jos niitä pitää luoda jossain tuollaisessa
paikassa. Sitten vielä kanniskella mukana. Ajattele miten vaikaa
jonkun nordean solon käyttäminen olisi jos ne tunnarit pitäisi itse
käydä luomassa esim. pankissa.
Ei tarvitse käydä, VOI käydä. Ihmeellisesti nyt vääntelet näitä asioita.
Kuinka usein saat uudet nordean tunnarit? Kerran parissa kuussa?
Suurinpiirtein yhtä usein loisit uudet tunnukset korttiisi pankin
konttorissa, omalla koneellasi tai läheisessä pikapankissa. Ei
todellakaan mikään ongelma.
Ja entäs jos eivät ole? Mitä sitten tapahtuu?
Ne ketkä ovat todistaneet saavat päänsä pölkylle.
Henkilö A pyytää henkilöt B ja C toimimaan todistajina
A:n ja D:n välisessä sopimuksessa. Mistä D tietää että
A tuntee B:n ja C:n?
Voi kysyä.
Heh, aikaisemmin haukuit niitä koska moiselle serverille kuka
tahansa voi laittaa avaimen vaikka tarja halosen nimellä.
Eri asia. Ota selvää. Tässä HST:n mallissa serverille hyväksyttäisiin
tietysti vain esim. KELA:n allerkirjoittamat avaimet joten väärinkäyttöä
ei voisi olla.
Lisäksi missasit pointin _täydellisesti_. Tajuatko, että jonkun
PGP:n SUOMEN/MAAILMANLAAJUINEN käyttö ei ole todellakaan mikään
tuosta vaan homma. Tajuatko että se on iso asia jo pelkästään
yhden yrityksen sisällä?
Hyvin tuo PGPserveritkin toimivat. KELA:lla ja VRK:lla on varmasti varaa
rakentaa vastaavia serveritä pari kappaletta HST-kortteja varten.
Aivan eli kuka maksaa lystin. Tuskin löytyy kovin montaa halukasta.
Kuka maksaa nykyään ne sata erilaista muovikorttia ja tunnuslukua jota
kannat mukanasi?
Normaalisti ihmisillä on kenties pankkikortti tai pari
ja niihin tunnusluvut. Tuon lisäksi ehkä joku plussakortti
tms.
Vilkaisu lompakkooni kertoo, että siellä on 8+ eri korttia.
Automaattikortti, bussikortti, kolme kirjastokorttia, KELA-kortti,
ajokortti, sekä erinäisiä tunnuslukukortteja. Nuo kaikki voisi korvata
aivan helposti yhdellä HST-kortilla ja yhdellä paperilla jossa olisi
kertakäyttöisiä tunnuslukuja.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jouni Siren
2003-07-03 19:34:49 UTC
Permalink
Post by Markus Jansson
Suurinpiirtein yhtä usein loisit uudet tunnukset korttiisi pankin
konttorissa, omalla koneellasi tai läheisessä pikapankissa. Ei
todellakaan mikään ongelma.
Tuollaiset kertakäyttösalasanat taitaisivat itse asiassa heikentää
kortin turvallisuutta sen lisäksi, että ne tekevät siitä
vaikeampikäyttöisen. Niiden ohittamiseen kun riittää, että saa jollain
tavalla haltuunsa salasanalistan _tai_ sen salasanan/koodin, jolla uusi
salasanalista otetaan käyttöön. Käytännössä jopa lapulla kortin kanssa
lompakossa oleva kakkossalasana taitaisi olla turvallisempi vaihtoehto
kuin tuo ehdotuksesi.

Tietenkin voidaan pitää tiukkaa linjaa ja rangaista ihmisiä
huolimattomuudesta pakottamalla käyttämään myös kertakäyttösalasanaa
uutta listaa käyttöön otettaessa. Sen jälkeen voidaankin sitten
ihmetellä, millä ihmiset saadaan käyttämään tällaista korttia, jonka
käyttämisestä pyritään maallikon näkökulmasta tekemään tarkoituksella
mahdollisimman vaikeaa.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Jouni Siren
2003-07-03 20:55:01 UTC
Permalink
Käytännössä jopa lapulla kortin kanssa lompakossa oleva kakkossalasana
taitaisi olla turvallisempi vaihtoehto kuin tuo ehdotuksesi.
Miten se muka voisi olla?
Rinnakkaiset turvajärjestelmät yleensä heikentävät kokonaisuuden
turvallisuutta. Tuon sinun korttisi väärinkäyttöön riittää, että saa
haltuunsa pääsalasanan, sormenjäljen ja lompakossa olevan salasanalistan
tai pääsalasanan, sormenjäljen ja tallelokerossa olevan kakkossalasanan.
Jos taas kertakäyttösalasanat korvattaisiin lompakossa olevalla
kakkossalasanalla, tarvittaisiin pääsalasana, sormenjälki ja
lompakossa oleva kakkossalasana.

Molemmissa tapauksissa siis tarvittaisiin pääsalasana ja sormenjälki.
Molemmissa tapauksissa lompakossa olisi myös jokin paperilappu, joka
yhdessä kahden ensimmäisen kanssa antaa mahdollisuuden kortin
väärinkäyttöön. Sinun tapauksessasi tuolle lompakossa olevalle lapulle
on toinen (todennäköisesti kyllä vaikeammin saatavilla oleva)
vaihtoehto, mikä avaa uudenlaisia hyökkäysmahdollisuuksia. Nämä
lisämahdollisuudet eivät ainakaan paranna turvallisuutta, ennemminkin
päinvastoin.

Toki kertakäyttösalasanoja käytettäessä voi tulla vastaan tilanne, jossa
salasanoja on jäljellä enää niin vähän, ettei hyökkääjä voi tehdä mitään
järkevää. Tämän ei kuitenkaan pitäisi olla olennainen tekijä, koska
sattuneesta syystä käyttäjän intresseissä on pyrkiä mahdollisimman
nopeasti eroon tuollaisista tilanteista.
Ei vaan turvallista. Kyllä käyttäjäystävällisempää se silti olisi kuin
nykyinen sadan eri kortin yhdistelmä joka on.
Saattaa olla, että yksi kortti tulisi ajan myötä
käyttäjäystävällisemmäksi, kun ihmiset oppivat uudenlaiset tavat selvitä
arkielämästä. Vastaan tulevat hankaluudet siirtymäaikana vain saattavat
olla sen verran suuria, etteivät useimmat ihmiset siirtyisi käyttämään
korttia kuin pakolla.

Silloinkaan käyttäjäystävällisyyteen tuskin kuuluu tuo esittämäni
vaihtoehto, että jos sattuu hukkaamaan kertakäyttösalasanansa tai
käyttämään listan loppuun, niin samalla menettää kaikki kortilla
salaamansa tiedot ja joutuu hankkimaan uuden kortin, kun uuden
salasanalistan käyttöönottoon tarvittaisiin käyttämätön salasana
vanhalta listalta.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Jouni Siren
2003-07-04 11:09:08 UTC
Permalink
Minusta tuo on ainakin pahuksen vaikeata toteuttaa. Lisäksi kaikki
pitäisi tehdä niin että uhri ei huomaa mitään eikä siis peruta korttiaan.
Ei sillä ole merkitystä, onko tuo vaikeaa vai ei. Jos et sattunut
huomaamaan, väänsin juuri rautalangasta, miksi käytännössä kaikki ne
hyökkäykset, jotka toimivat pääsalasanaa, sormenjälkeä ja lompakossa
olevaa kakkossalasanaa vastaan, toimivat myös pääsalasanaa, sormenjälkeä
ja kertakäyttösalasanalistaa vastaan. Lisäksi tuossa sinun mallissasi on
vielä muita mahdollisia hyökkäyksiä, koska siinä nuo
kertakäyttösalasanat voidaan korvata jossain muualla säilytetyllä
kakkossalasanalla. Näin ollen sinun mallisi on todennäköisesti
turvattomampi.

OK, mieleen tulee skenaario, jossa kortinlukija tallentaakin
käytettäessä salasanat ja sormenjäljet ja lähettää ne jollekin toiselle.
Kertakäyttösalasanoja käytettäessä tarvitsisi vielä saada käsiin
kertakäyttösalasanalista (joka on kyllä samassa paikassa kuin kortti,
joka pitäisi myös saada käsiin), kun taas minun vaihtoehdossani
hyökkääjä tietäisi kaikki kortin käyttämiseen tarvittavat koodit. Tuossa
tapauksessa kertakäyttösalasanat olisivat siis marginaalisesti
turvallisempia, joten muutampa väitteen sellaiseen muotoon, ettei
kertakäyttösalasanojen ja kakkossalasanan välillä ole olennaista
turvallisuuseroa, jos molempia säilytetään kortin kanssa lompakossa.
Ei tarvita. Siihen tarkoitukseen voi olla erillinen salasana jota
säilytetään turvallisessa paikassa.
Luitko sinä mitä kirjoitin? Tuossa oli kysymys siitä, että mitä käy,
jos salasanalistan vaihtamiseen tarvittaisiin tuore salasana vanhalta
listalta ja käyttäjä onnistuisi jotenkin hukkaamaan
kertakäyttösalasanansa. Kysymyksessä oli ensimmäinen mieleeni tullut
vaihtoehto siihen, kuinka rinnakkaiset turvallisuusjärjestelmät
(kertakäyttösalasanat voi korvata niiden vaihtamiseen käytetyllä
salasanalla) voitaisiin muuttaa peräkkäisiksi ja välttyä näin niiltä
ylimääräisiltä hyökkäysmahdollisuuksilta, joita tuo rinnakkaisuus
synnyttää.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Jouni Siren
2003-07-04 20:56:29 UTC
Permalink
Post by Jouni Siren
hyökkäykset, jotka toimivat pääsalasanaa, sormenjälkeä ja lompakossa
olevaa kakkossalasanaa vastaan, toimivat myös pääsalasanaa, sormenjälkeä
ja kertakäyttösalasanalistaa vastaan.
Et vääntänyt. Totesit miten ne teoriassa ovat mahdolliset ja minä
totesin että ne vaatisivat aivan järkyttävästi paljon enemmän vaivaa ja
kaikenlaista häsäämistä jotta voisivat onnistua.
Mikä noissa paperilla olevissa kertakäyttösalasanoissa on olennaisesti
vaikeampaa ohittaa kuin paperilla oleva kakkossalasana? Oletuksena on,
että hyökkääjä kykenee jo jotenkin saamaan selville pääsalasanan ja
sormenjäljen sekä saamaan kortin haltuunsa, jolloin turvallisuus on
yksin noiden paperilappusten varassa.
Nykyään riittää kun kurkit PIN-tunnuksen ja viet kortin. Minun esittämässäni
systeemissä tuo ei riitä mihinkään.
En verrannut nykyistä systeemiä sinun systeemiisi, vaan sinun
systeemiäsi muuten samanlaiseen, paitsi että kertakäyttösalasanat olisi
korvattu lompakossa olevalla kakkossalasanalla.
Post by Jouni Siren
vielä muita mahdollisia hyökkäyksiä, koska siinä nuo
kertakäyttösalasanat voidaan korvata jossain muualla säilytetyllä
kakkossalasanalla.
Miten muka? Ei voida.
Oletin, että mallissasi on jokin tapa ottaa käyttöön uusi
kertakäyttösalasanalista, jos vanha esimerkiksi katoaa. Kortti ei
kuitenkaan tiedä, onko lista oikeasti kadonnut, joten hyökkääjä voi
käyttää tuota jotain muuta tapaa ottaakseen käyttöön haluamansa
salasanalistan.

Onhan tuo epätodennäköinen skenaario, mutta mahdollinen kuitenkin.
Post by Jouni Siren
Kertakäyttösalasanoja käytettäessä tarvitsisi vielä saada käsiin
kertakäyttösalasanalista (joka on kyllä samassa paikassa kuin kortti,
joka pitäisi myös saada käsiin)
Ei välttämättä ole. Kortti voi olla lompakossa ja salasanalista vaikka
povitaskussa.
Tämä ei ole olennaista. Salasanalistaa pitää kuitenkin kuljettaa mukana
ja helposti saatavilla, joten sen vieminen vaikkapa povitaskusta ei
muuta hyökkääjän näkemää vaivaa olennaisesti. Tuollaisen kortin
väärinkäyttäminen on kuitenkin sen verran iso operaatio, ettei siihen
minkään satunnaisen taskuvarkauden myötä saadun kortin kanssa ryhdytä.
Post by Jouni Siren
joten muutanpa väitteen sellaiseen muotoon, ettei
kertakäyttösalasanojen ja kakkossalasanan välillä ole olennaista
turvallisuuseroa, jos molempia säilytetään kortin kanssa lompakossa.
JOS oletat että kortti varastetaan lompakon mukana.
Hyökkääjän kannalta ei ole olennaista eroa sillä, varastetaanko pelkkä
kortti vai sekä kortti että salasanalista. Tavoitteena kuitenkin on,
ettei uhri huomaa tapahtunutta ennen kuin on liian myöhäistä, joten
varkauden todennäköisesti pitää tapahtua silloin, kun kortti ja
salasanalistat ovat niissä paikoissa, joissa niitä tavallisesti
säilytetään.

Muistutan jälleen, että ehdottamasi kaltaisen kortin väärinkäyttö on sen
verran työläs operaatio, ettei siihen ryhdytä sattumalta, vaan
huolellisen suunnittelun ja tarkkailun jälkeen. Hyökkääjän voi siis
olettaa tietävän mm. sen, missä uhri säilyttää korttia ja
salasanalistaa.
kertakäyttösalasanojen ENSIJAINEN SYY onkin se että ne suojaavat
keyloggereita vastaan ja urkkimista vastaan, koska saatua tietoa ei
voida jatkossa enää käyttää hyväkseen. Varastamista/väärinkäyttöä
vastaan suojaa sitten pääsalasana ja biometrinen tunniste.
Tuo on kyllä totta, jos oletetaan, että kortin ja salasanalistan
varastaminen on olennaisesti vaikeampaa kuin pelkän kortin varastaminen.
Niin kauan kuin itse kortti pysyy käyttäjän hallussa, se suojaa
keyloggereita ja muuta sellaista vastaan täsmälleen samalla tavalla kuin
kertakäyttösalasanat.

Tai no joo, ei ihan samalla tavalla. Jos minun korttiani käytetään
epäluotettavassa laitteessa, voi kortti hyväksyä ensin sen tapahtuman,
jonka aioin tehdäkin, ja sen jälkeen heti hyökkääjän tarkoittaman
tapahtuman. Kertakäyttösalasanoja käytettäessä tuollainen ei onnistu,
vaan kortti hyväksyy sinun tarkoittamasi tapahtuman sijasta hyökkääjän
tarkoittaman tapahtuman.

On noissa siis pieni ero tuossakin, mutta se kalpenee sen riskin
rinnalla, että kun käyttää korttia epäluotettavassa laitteessa, ei voi
mitenkään tietää, mitä allekirjoittaa.
Post by Jouni Siren
Luitko sinä mitä kirjoitin? Tuossa oli kysymys siitä, että mitä käy,
jos salasanalistan vaihtamiseen tarvittaisiin tuore salasana vanhalta
listalta
No kun ei tarvittaisi tietenkään. Sehän vetäisi turvallisuuden alas
vessanpytystä tietysti.
Toki tuon lisäksi tarvittaisiin myös kakkossalasanaa, kuten sinunkin
mallissasi, mutta pidin asiaa itsestäänselvänä. Kysymyshän oli siitä,
kuinka sinun malliasi voitaisiin muuttaa niin, että yhdeltä
epätodennäköiseltä väärinkäyttömahdollisuudelta vältyttäisiin.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-06 22:05:48 UTC
Permalink
Post by Jouni Siren
Mikä noissa paperilla olevissa kertakäyttösalasanoissa on olennaisesti
vaikeampaa ohittaa kuin paperilla oleva kakkossalasana?
Kertakäyttösalasanoja käytetään vain KERRAN joten jos onnistut
keyloggerilla saamaan sen selville et hyödy mitään.
Post by Jouni Siren
Oletuksena on,
että hyökkääjä kykenee jo jotenkin saamaan selville pääsalasanan ja
sormenjäljen sekä saamaan kortin haltuunsa, jolloin turvallisuus on
yksin noiden paperilappusten varassa.
JOS oletat noin niin sitten kyllä, mutta kuten sanoin, turvallisuus EI
olisi silloinkaan noiden varassa koska biometrinen tunnistautuminen
tarvittaisiin ja sitä ei saa ilman lihakirvestä...
Post by Jouni Siren
En verrannut nykyistä systeemiä sinun systeemiisi, vaan sinun
systeemiäsi muuten samanlaiseen, paitsi että kertakäyttösalasanat olisi
korvattu lompakossa olevalla kakkossalasanalla.
Ja johan totesin että käyttämällä kertakäyttösalasanoja käytännössä
nolllataan keyloggerien vaikutus.
Post by Jouni Siren
Oletin, että mallissasi on jokin tapa ottaa käyttöön uusi
kertakäyttösalasanalista, jos vanha esimerkiksi katoaa. Kortti ei
kuitenkaan tiedä, onko lista oikeasti kadonnut, joten hyökkääjä voi
käyttää tuota jotain muuta tapaa ottaakseen käyttöön haluamansa
salasanalistan.
Uusia salasanalistoja luodaan esimerkiksi erillisellä salasanalla tms.
Post by Jouni Siren
Muistutan jälleen, että ehdottamasi kaltaisen kortin väärinkäyttö on sen
verran työläs operaatio, ettei siihen ryhdytä sattumalta, vaan
huolellisen suunnittelun ja tarkkailun jälkeen. Hyökkääjän voi siis
olettaa tietävän mm. sen, missä uhri säilyttää korttia ja
salasanalistaa.
Ja minun versiossani edelleen tarvitaan MYÖS se lihakirves käyttäjän
sormen irroittamiseen tai kirurginveistä iiriksen irroittamiseen silmästä...
Post by Jouni Siren
On noissa siis pieni ero tuossakin, mutta se kalpenee sen riskin
rinnalla, että kun käyttää korttia epäluotettavassa laitteessa, ei voi
mitenkään tietää, mitä allekirjoittaa.
Tuo on totta. Tämäkin kyllä tulevaisuudessa muuttunee kun PDA:t ja
vastaavat yleistyvät... ;)
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jouni Siren
2003-07-06 23:12:54 UTC
Permalink
Post by Markus Jansson
Kertakäyttösalasanoja käytetään vain KERRAN joten jos onnistut
keyloggerilla saamaan sen selville et hyödy mitään.
Jo kortti itsessään tarjoaa olennaisesti yhtä hyvän suojan keyloggereita
vastaan. Kertakäyttösalasanat tarjoaisivat merkittävää lisäsuojaa
lähinnä silloin, jos niitä säilytettäisiin varmemmassa paikassa kuin
itse korttia, mikä ei sovi yhteen sen kanssa, että korttia olisi
tarkoitus käyttää suunnilleen kaikkeen, mikä vain on teknisesti
mahdollista.
Post by Markus Jansson
Oletuksena on, että hyökkääjä kykenee jo jotenkin saamaan selville
pääsalasanan ja sormenjäljen sekä saamaan kortin haltuunsa,
JOS oletat noin niin sitten kyllä, mutta kuten sanoin, turvallisuus EI
olisi silloinkaan noiden varassa koska biometrinen tunnistautuminen
tarvittaisiin ja sitä ei saa ilman lihakirvestä...
Tuossahan mainitsin, että hyökkääjä on jo keksinyt jonkin keinon
selviytyä sormenjälkitunnistuksesta. Nykyisillä tunnistimilla siinä
tuskin tarvitsee turvautua niin järeisiin keinoihin kuin lihakirves.
Post by Markus Jansson
Uusia salasanalistoja luodaan esimerkiksi erillisellä salasanalla tms.
Ja tämä salasana on juuri se, mikä avaa mainitsemani ylimääräiset
hyökkäysmahdollisuudet.
Post by Markus Jansson
Ja minun versiossani edelleen tarvitaan MYÖS se lihakirves käyttäjän
sormen irroittamiseen tai kirurginveistä iiriksen irroittamiseen silmästä...
Samoin minun versiossani. Kysymys olikin siitä, mitä eroja
turvallisuuden kannalta syntyy, jos kertakäyttösalasanat korvattaisiin
paperilla olevalla kakkossalasanalla, mutta muuten järjestelmä pysyisi
ennallaan.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-07 17:14:33 UTC
Permalink
Post by Jouni Siren
Jo kortti itsessään tarjoaa olennaisesti yhtä hyvän suojan keyloggereita
vastaan. Kertakäyttösalasanat tarjoaisivat merkittävää lisäsuojaa
lähinnä silloin, jos niitä säilytettäisiin varmemmassa paikassa kuin
itse korttia, mikä ei sovi yhteen sen kanssa, että korttia olisi
tarkoitus käyttää suunnilleen kaikkeen, mikä vain on teknisesti
mahdollista.
Kuten totesin, korttia voi pitää lompakossa ja kertakäyttöisiä
salasanoja vaikka povitaskussa. Lisäksi kannattaa muistaa että
kertakäyttöisiä salasanoja ei varmasti kanniskele mukanaan kaikkia vaan
muutamia kerrallaan, joten korttia ei voisi väärinkäyttää kuin muutaman
kerran vaikka sen onnistuisikin varastamaan (jos unohdetaan biometrinen
tunnistus).
Post by Jouni Siren
Tuossahan mainitsin, että hyökkääjä on jo keksinyt jonkin keinon
selviytyä sormenjälkitunnistuksesta. Nykyisillä tunnistimilla siinä
tuskin tarvitsee turvautua niin järeisiin keinoihin kuin lihakirves.
Ja minä totesin että esim. iiristunnistus on yksi vaihtoehto sormenjäljelle.
Post by Jouni Siren
Post by Markus Jansson
Uusia salasanalistoja luodaan esimerkiksi erillisellä salasanalla tms.
Ja tämä salasana on juuri se, mikä avaa mainitsemani ylimääräiset
hyökkäysmahdollisuudet.
Ja tuo salasana on se mitä säilytetään jossain lukkojen takana vaikka
kotona tms. Tietysti tuon salasanan lisäksi tarvitaan se pääsalasana ja
biometrinen tunnistautuminen...
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jouni Siren
2003-07-07 17:35:00 UTC
Permalink
Post by Markus Jansson
Kuten totesin, korttia voi pitää lompakossa ja kertakäyttöisiä
salasanoja vaikka povitaskussa.
Tällä ei ole käytännössä mitään merkitystä, yhtä epävarmoja
säilytyspaikkoja molemmat ovat.
Post by Markus Jansson
Lisäksi kannattaa muistaa että kertakäyttöisiä salasanoja ei varmasti
kanniskele mukanaan kaikkia vaan muutamia kerrallaan,
Tämä on minulle aivan uusi ajatus, enkä ole kuullut kenestäkään, joka
tekisi noin esimerkiksi pankkien salasanalistojen kanssa. Aivan liian
työlästä, jotta sitä jaksaisi paria viikkoa pidempään, ja tietenkin
vaarana on, että juuri se lappunen, jolla olisi muutama seuraava
salasana, onkin onnistunut katoamaan.
Post by Markus Jansson
Post by Jouni Siren
Tuossahan mainitsin, että hyökkääjä on jo keksinyt jonkin keinon
selviytyä sormenjälkitunnistuksesta.
Ja minä totesin että esim. iiristunnistus on yksi vaihtoehto sormenjäljelle.
Siinä tapauksessa oletukseen kuuluu, että hyökkääjä on keksinyt keinon
selviytyä iiristunnistuksestakin. Oletushan oli, että turvajärjestelyt
ovat muuten samanlaisia, mutta toisessa käytetään kertakäyttösalasanoja
ja toisessa paperilla olevaa kakkossalasanaa. Jos näiden mallien eroja
haluaa arvioida, niin ei ole erityisen hyödyllistä ruveta tarkastelemaan
niitä asioita, jotka ovat molemmissa malleissa samoin.

Toisaalta iiristunnistus olisi myös huomattavasti kalliimpi ja
vaikeakäyttöisempi ratkaisu kuin sormenjälkitunnistus.
Post by Markus Jansson
Post by Jouni Siren
Post by Markus Jansson
Uusia salasanalistoja luodaan esimerkiksi erillisellä salasanalla tms.
Ja tuo salasana on se mitä säilytetään jossain lukkojen takana vaikka
kotona tms.
Toki, mutta säilytettiin sitä miten tahansa, niin se joka tapauksessa
avaa hyökkääjälle uusia mahdollisuuksia.
Post by Markus Jansson
Tietysti tuon salasanan lisäksi tarvitaan se pääsalasana ja
biometrinen tunnistautuminen...
Tietysti, mutta niillä ei ole tässä vaiheessa enää merkitystä, koska
hyökkääjä on oletuksen mukaan jo keksinyt, miten ne ohitetaan.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Jouni Siren
2003-07-07 21:27:03 UTC
Permalink
En sanoisi noinkaan. Jos joku varastaa lompakon taskusta, hänen pitäisi
LISÄKSI pystyä varastamaan salasanalista jostain toisesta taskusta.
Kysymys oli siis vastustajasta, joka on jo keksinyt, miten ohittaa
pääsalasanan ja sormenjälkitunnistuksen tai iiristunnistuksen.
Oletettavasti hän siis ei ole mikään satunnainen taskuvaras, vaan on
tarkkaillut kohdetta jo pidempään ja tietää esimerkiksi sen, missä uhri
säilyttää salasanalistaa. Taskussa olevan salasanalistan taas voi
helposti varastaa vaikkapa silloin, kun takki on naulakossa.
Post by Jouni Siren
Post by Markus Jansson
Lisäksi kannattaa muistaa että kertakäyttöisiä salasanoja ei varmasti
kanniskele mukanaan kaikkia vaan muutamia kerrallaan,
Minä ainakin teen (silloin kun jostain syystä käyttäisin muuta
tietokonetta kuin omaani nettipankissa asioimiseen). Miksi ihmeessä
kantaisin useampia salasanoja mukanani kun en tarvitse niitä kuin
muutaman?!?
Sinusta en tiedä, mutta minä olen laiska ja mukavuudenhaluinen ihminen,
jolla on taipumus unohdella asioita. Minusta on mukavaa, että
nettipankin salasanat löytyvät lompakosta silloin kuin niitä tarvitaan,
eikä joudu toteamaan, että seuraavat viisi salasanaa sisältävä lappu
jäikin aamulla töihin lähtiessä pöydälle.
Post by Jouni Siren
Siinä tapauksessa oletukseen kuuluu, että hyökkääjä on keksinyt keinon
selviytyä iiristunnistuksestakin.
Ja mitenkähän se voisi onnistua?
En tiedä, mutta siitä ei nyt tarvitse välittää. Tarkoitushan oli
vertailla kahden mallin eroavaisuuksia eikä yhtäläisyyksiä.
Post by Jouni Siren
Toisaalta iiristunnistus olisi myös huomattavasti kalliimpi ja
vaikeakäyttöisempi ratkaisu kuin sormenjälkitunnistus.
No jonkin verran, ei välttämättä kuitenkaan kovin paljon. Ja laitteet
tulevat koko ajan halvemmiksi.
Sinusta en tiedä, mutta minua ei ainakaan huvittaisi ruveta tuijottamaan
kameraa kotiovella, kaupan kassalla ja muissa vastaavissa
jokapäiväisissä tilanteissa. Silmälasitkin saattaisi joutua ottamaan
pois päästä ainakin nykyisillä laitteilla, mikä on tarpeettoman
hankalaa.

Mitä taas hintoihin tulee, niin jo parisataa euroa/laite on todella
paljon, jos niitä tarvitaan miljoonia. Nuo laitteet kun muodostavat
vasta pienen murto-osan järjestelmän kokonaishinnasta.

Entä mitä tehdään, jos pitäisi päästä kotiin, mutta joku on pienenä
jäynänä käynyt maalaamassa ovella olevan iiristunnistimen linssin
mustaksi? Entä kuinka sähköisten lukkojen pitäisi toimia, jos jostain
syystä tulee sähkökatkos? Pitäisikö lukon mennä silloin auki (huono
turvallisuuden kannalta) vai kiinni (huono käyttäjän kannalta), vai
pitäisikö varajärjestelmänä olla joku fyysinen avain?
Post by Jouni Siren
Toki, mutta säilytettiin sitä miten tahansa, niin se joka tapauksessa
avaa hyökkääjälle uusia mahdollisuuksia.
?!? NIIN? No tietysti "avaa". Noinhan voisi sanoa mistä tahansa. Ihan
mistä tahansa. Ei todista mitään.
Etkö näe, mistä tässä on kysymys? Olet ensiksikin lisännyt ehdottamaasi
HST-kortin korvaajaan kaksi rinnakkaista turvajärjestelmää
(kertakäyttösalasanat ja kakkossalasana), joista kumman tahansa
ohittaminen riittää. Vaikka periaatteessa rinnakkaisuuden tuoma riski on
tässä tapauksessa vähäinen, kun kakkossalasanaa voidaan säilyttää
turvallisessa paikassa, pitää ottaa huomioon vielä reaalimaailmakin.

Tämä maailma kun on sen verran epätäydellinen, ettei täällä ole
mahdollista tehdä asioita aina oikein. Niinpä ennemmin tai myöhemmin
kuka tahansa kämmää jossain. Monimutkaisuus taas on turvallisuuden pahin
vihollinen, sillä mitä enemmän on asioita, joista täytyy huolehtia
(esim. kertakäyttösalasanojen ja kakkossalasanan oikea käyttö pelkän
kakkossalasanan sijasta), sitä aikaisemmin ja useammin tulee mokattua.
Höpöhöpö. Voimmehan olettaa että aina hyökkääjä keksii kaikki tavat
ohittaa kaikki turvallisuusjärjestelyt joten mitä turhaan sitten tehdään
mitään turvallisuutta lainkaan eikös vaan?
Tässä ei ollut kysymys siitä, että hyökkääjä keksisi aina keinot ohittaa
kaikki turvajärjestelyt. Tässä vertailtiin kahta ehdotettua
korttiratkaisua, jotka olivat muuten aivan samanlaisia, mutta erosivat
eräässä yksityiskohdassa, joka on jo moneen kertaan mainittu.

Jos näitä kahta lähestymistapaa halutaan perustellusti vertailla, tulee
vertailla vain niitä skenaarioita, joissa koko järjestelmän turvallisuus
on näiden lähestymistapojen eroavaisuuksien varassa. Ei siis kysytä,
miten hyökkääjä voisi ohittaa iiristunnistuksen, vaan sen sijaan
kysytään, mitä järjestelmän turvallisuudelle sitten kävisi, jos
hyökkääjä pystyisi ohittamaan iiristunnistuksen ja muut yhteiset
piirteet ja jäljellä olisi viimeisenä puolustuslinjana enää
kertakäyttösalasanalista tai lapulla oleva kakkossalasana.

Jos taas ollaan sitä mieltä, etteivät tuollaiset skenaariot ole
mielekkäitä, tarkoitetaan tällöin ilmeisesti sitä, että järjestelmä on
jo riittävän turvallinen ilman kertakäyttösalasanoja tai
kakkossalasanaa. Tällöin on toki perusteltua luopua näistä
ylimääräisistä piirteistä, koska järjestelmästä tulisi silloin
yksinkertaisempi ja näin todennäköisesti myös turvallisempi.
Pointtini on että HST on nykymuodossaan epäturvallinen eikä juridisesti
ja järjestelmänä loppuun saakka harkittu, mutta esimerkiksi noiden
esittämieni parannusten myötä se olisi todella turvallinen ja
järjestelmänä sekä juridisesti aika pitkälti hiottu ja varma.
Minun pointtini taas oli, että sinun ehdottamassasi järjestelmässä
kertakäyttösalasanat eivät tarjonneet juurikaan parempaa lisäturvaa kuin
lapulla oleva kakkossalasana (joka ei sellaista tarjoa). Sen sijaan ne
kuitenkin hankaloittivat järjestelmän käyttöä olennaisesti, vaikka
niistä ei juuri hyötyä ollutkaan.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-08 00:33:32 UTC
Permalink
Post by Jouni Siren
Kysymys oli siis vastustajasta, joka on jo keksinyt, miten ohittaa
pääsalasanan ja sormenjälkitunnistuksen tai iiristunnistuksen.
No jo on hypoteettinen vastustaja sinulla.
Post by Jouni Siren
Oletettavasti hän siis ei ole mikään satunnainen taskuvaras, vaan on
tarkkaillut kohdetta jo pidempään ja tietää esimerkiksi sen, missä uhri
säilyttää salasanalistaa. Taskussa olevan salasanalistan taas voi
helposti varastaa vaikkapa silloin, kun takki on naulakossa.
Aijaa, vaikka se lista on housujen taskussa tai kassissa jota kannat
mukanasi? Tai vielä parempaa: se ei ole mukana lainkaan koska et tee
mitään sellaista mihin tarvitsisit sitä koska pelkkä tunnistautuminen
riittää esimerkiksi taksimatkasi tai juomiesi maksamiseen...
Post by Jouni Siren
Sinusta en tiedä, mutta minä olen laiska ja mukavuudenhaluinen ihminen,
jolla on taipumus unohdella asioita. Minusta on mukavaa, että
nettipankin salasanat löytyvät lompakosta silloin kuin niitä tarvitaan,
eikä joudu toteamaan, että seuraavat viisi salasanaa sisältävä lappu
jäikin aamulla töihin lähtiessä pöydälle.
Jos olet noin huolimaton, en voi auttaa. Minä en ole.
Post by Jouni Siren
En tiedä, mutta siitä ei nyt tarvitse välittää. Tarkoitushan oli
vertailla kahden mallin eroavaisuuksia eikä yhtäläisyyksiä.
Ei tarvitse välittää siitä hypoteettisesta merkityksestä että
iiristunnistus on kortin käytön kannalta välttämätön? Just joo...
Post by Jouni Siren
Sinusta en tiedä, mutta minua ei ainakaan huvittaisi ruveta tuijottamaan
kameraa kotiovella, kaupan kassalla ja muissa vastaavissa
jokapäiväisissä tilanteissa.
Jaa miksi ei? Tottumiskysymys tuo on.
Post by Jouni Siren
Silmälasitkin saattaisi joutua ottamaan
pois päästä ainakin nykyisillä laitteilla, mikä on tarpeettoman
hankalaa.
No jaa. Nykyään joudut kaivamaan lompakkoasi ja ottamaan vaihtorahoja
vastaan jne. jne. Helpommalla pääsisi kun vetäisit yhden kortin
lukulaitteeseen ja painaisit nappia joka lukisi silmääsi...
Post by Jouni Siren
Mitä taas hintoihin tulee, niin jo parisataa euroa/laite on todella
paljon, jos niitä tarvitaan miljoonia. Nuo laitteet kun muodostavat
vasta pienen murto-osan järjestelmän kokonaishinnasta.
Niin ja olen jo sanonut varmaan tuhat kertaa että joka tapauksessa
laitteita pitää uusia sillointällöin ja hinta painuu kyllä ajan myötä.
Post by Jouni Siren
Entä mitä tehdään, jos pitäisi päästä kotiin, mutta joku on pienenä
jäynänä käynyt maalaamassa ovella olevan iiristunnistimen linssin
mustaksi?
Tunnistin voisi aueta vasta kun oikea kortti on sisällä.
Post by Jouni Siren
Entä kuinka sähköisten lukkojen pitäisi toimia, jos jostain
syystä tulee sähkökatkos?
Varavoima kuten paristot on keksitty.
Post by Jouni Siren
Pitäisikö lukon mennä silloin auki (huono
turvallisuuden kannalta) vai kiinni (huono käyttäjän kannalta), vai
pitäisikö varajärjestelmänä olla joku fyysinen avain?
Tuo lienee ihan miten asian haluaa tehdä. Voisi olla että ei tuota
kotiovissa otettaisi käyttöön mutta jossain firmassa kyllä. Ja jos
firmasta on sähköt pois on saman tekevää pääsetkö oikeastaan sisään
vaiko et koska mitään työtä et voi siellä kuitenkaan tehdä sähköjen
ollessa poissa päältä. Tietysti sisältäpäin pitäisi päästä jo
paloturvallisuudenkin vuoksi ulos vaikka sähköt olisivatkin pois päältä.
Post by Jouni Siren
Etkö näe, mistä tässä on kysymys? Olet ensiksikin lisännyt ehdottamaasi
HST-kortin korvaajaan kaksi rinnakkaista turvajärjestelmää
(kertakäyttösalasanat ja kakkossalasana), joista kumman tahansa
ohittaminen riittää.
Ei riitä. Molemmat pitää ohittaa samalla kertaa. JA sen lisäksi
biometrinen tunnistus.
Post by Jouni Siren
Tämä maailma kun on sen verran epätäydellinen, ettei täällä ole
mahdollista tehdä asioita aina oikein. Niinpä ennemmin tai myöhemmin
kuka tahansa kämmää jossain. Monimutkaisuus taas on turvallisuuden pahin
vihollinen, sillä mitä enemmän on asioita, joista täytyy huolehtia
(esim. kertakäyttösalasanojen ja kakkossalasanan oikea käyttö pelkän
kakkossalasanan sijasta), sitä aikaisemmin ja useammin tulee mokattua.
Sinusta ilmeisesti siis HST-kortin turvallisuus on nykyisellään okei ja
minun versioni olisi huononnusta asiaan vai mitä ihmettä oikein koko
ajan höpötät? Ei mikään systeemi ole täydellinen mutta minä olen
todennut miten pahimmat HST-kortin nykyisistä ongelmista voidaan
käytännössä korjata eikä käytettävyys juurikaan siitä kärsi.
Post by Jouni Siren
Tässä ei ollut kysymys siitä, että hyökkääjä keksisi aina keinot ohittaa
kaikki turvajärjestelyt. Tässä vertailtiin kahta ehdotettua
korttiratkaisua, jotka olivat muuten aivan samanlaisia, mutta erosivat
eräässä yksityiskohdassa, joka on jo moneen kertaan mainittu.
Eivät vaan eroavat muutenkin. On se biometrinen tunnistus, ei
viranomaisen saamia PUK-koodeja, avain on salattuna kortilla jne. jne.
Post by Jouni Siren
Jos näitä kahta lähestymistapaa halutaan perustellusti vertailla, tulee
vertailla vain niitä skenaarioita, joissa koko järjestelmän turvallisuus
on näiden lähestymistapojen eroavaisuuksien varassa. Ei siis kysytä,
miten hyökkääjä voisi ohittaa iiristunnistuksen, vaan sen sijaan
kysytään, mitä järjestelmän turvallisuudelle sitten kävisi, jos
hyökkääjä pystyisi ohittamaan iiristunnistuksen ja muut yhteiset
piirteet ja jäljellä olisi viimeisenä puolustuslinjana enää
kertakäyttösalasanalista tai lapulla oleva kakkossalasana.
No miten kävisi? No miten kävisi jos kortilla ei olisi salasanalistaa
tai iiristunnistusta? Homma olisi paljon helpompaa.
Post by Jouni Siren
Jos taas ollaan sitä mieltä, etteivät tuollaiset skenaariot ole
mielekkäitä, tarkoitetaan tällöin ilmeisesti sitä, että järjestelmä on
jo riittävän turvallinen ilman kertakäyttösalasanoja tai
kakkossalasanaa. Tällöin on toki perusteltua luopua näistä
ylimääräisistä piirteistä, koska järjestelmästä tulisi silloin
yksinkertaisempi ja näin todennäköisesti myös turvallisempi.
Yksinkertainen ei ole synonyymi turvalliselle. AES on pirusti
monimutkaisempi kuin joku Playfair salaus, mutta silti selvästi
turvallisempi.

Mikään ei tietenkään estä sitä etteikö HST-systeemissä voisi olla
erilaisia kortteja eri turvallisuustasolla. Esim. malli "pälli" jota
käytetään siten että kortti laitetaan lukijaa ja painetaan "kyllä"
näppäintä varmistuksena siitä että joku haluaa tehdä jotain ko.
kortilla. Sitten voisi olla taso "paska" jossa kysytään yksinkertainen
PIN-tunnus. Sitten voisi olla taso "hyvä" jossa kysytään salasana ja
biometrinen tunnistus ja vieläpä taso "pahuksen hyvä" jossa kysytään
salasana, kertakäyttöinen salasana ja iiristunnistus.

Tietysti ajan myötä nämä mallit "pälli" ja "paska" omaavat ihmiset
joutuisivat oikeuden eteen vastaamaan valtavista summista rahaa joita
heidän korteillaan on väärinkäytösten vuoksi tehty. Kun noita tarpeeksi
kauan riepotellaan julkisuudessa niin ehkä vihdoin sitten ihmiset
ymmärtävät että tuon mallisten korttien pitäminen on niin epäturvallista
että he siirtyvät paremman turvallisuustason kortteihin siitä
huolimatta, että heidän pitäisi sitten opetella yksi salasana ulkoa ja
vilauttaa peukaloaan tai silmäänsä tehdessään jotain kortilla.

Niinpä. Minä nyt kuitenkin lähden siitä että kortista tehdään kerralla
niin turvallinen että väärinkäytöstä riski on aivan olemattoman pieni
mutta kortti pysyy kuitenkin vielä aika helppokäyttöisenä. Jos sinulla
on jotain konkreettisia ehdotuksia tähän liittyen, kerro ihmeessä.
Post by Jouni Siren
Minun pointtini taas oli, että sinun ehdottamassasi järjestelmässä
kertakäyttösalasanat eivät tarjonneet juurikaan parempaa lisäturvaa kuin
lapulla oleva kakkossalasana (joka ei sellaista tarjoa).
Ja se pointti oli väärä, koska kuten sanoin, kertakäyttösalasanat
suojaavat keyloggereilta miltä jatkuvakäyttöinen salasana ei suojaa.
Väitteesi että samalla sitä voi varastaa kertakäyttöisen
salasana(lista)n kuin kortinkin on sinällään teoriassa ehkä paikkaansa
pitävä mutta käytännössä kaikkea muuta, koska, kuten jo olen varmasti
sata kertaa todennut:

1) Korttia ja kertakäyttöisiä salasanoja ei tod. näk. kanneta yhdessä
vaan ainakin eri taskuissa tms.

2) Kortin kanssa ei läheskään aina kanniskella kertakäyttöisiä
salasanoja koska niitä tarvitaan todella harvoin mihinkään arkielämässä.

3) Vaikka kortin kanssa kannettaisiinkin kertakäyttöisiä salasanoja, ei
niitä varmastikaan kanneta kuin muutamia, joten korttia ei voisi
kaikkein paranoideimmissakaan skenaarioissa väärinkäyttää kuin muutaman
kerran kunnes salasanat loppusivat.

4) Kaikki nämä eri turvallisuuskerrokset lisäävät myöskin aikaa joka
uhrilla on käytettävissään kortin avainten peruuttamiseksi huomattuaan
että se on varastettu.
Post by Jouni Siren
Sen sijaan ne
kuitenkin hankaloittivat järjestelmän käyttöä olennaisesti,
höpöhöpö
Post by Jouni Siren
vaikka
niistä ei juuri hyötyä ollutkaan.
On. ks. edellä.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jouni Siren
2003-07-08 09:29:29 UTC
Permalink
Post by Markus Jansson
Post by Jouni Siren
Kysymys oli siis vastustajasta, joka on jo keksinyt, miten ohittaa
pääsalasanan ja sormenjälkitunnistuksen tai iiristunnistuksen.
No jo on hypoteettinen vastustaja sinulla.
Aika teoreettisella tasolla tässä muutenkin liikutaan, kun puhutaan
kuvitteellisesta hyökkääjästä, joka yrittää murtaa kuvitteellisen uhrin
kuvitteellisen kortin kuvitteelliset turvajärjestelyt. Toisaalta juuri
tuollaisia spekulaatioita tarvitaan, kun yritetään päättää, mitkä
turvajärjestelyt ovat vaivan arvoisia ja mitkä vain hankaloittavat
kortin käyttöä vaikuttamatta käytännössä mihinkään.
Post by Markus Jansson
Post by Jouni Siren
Taskussa olevan salasanalistan taas voi helposti varastaa vaikkapa
silloin, kun takki on naulakossa.
Aijaa, vaikka se lista on housujen taskussa tai kassissa jota kannat
mukanasi?
Kuinka vaikeaa kuvittelet ammattivarkaalle olevan jonkun paperilapun
varastamisen, jos aikaa on viikkoja ja uhri käyttää sitä toistuvasti ja
kuljettaa sitä jatkuvasti mukanaan?
Post by Markus Jansson
Tai vielä parempaa: se ei ole mukana lainkaan koska et tee
mitään sellaista mihin tarvitsisit sitä koska pelkkä tunnistautuminen
riittää esimerkiksi taksimatkasi tai juomiesi maksamiseen...
Sitä korttia käyttäisivät muutkin kuin liukuhihnaduunarit, joilla on
pankissa vain lainaa. Aika moni ihminen joutuu esimerkiksi töidensä
puolesta allekirjoittamaan toistuvasti erilaisia asiakirjoja tai
käyttää verkkopankkia työpaikaltaan. Erityisesti näin on niiden ihmisten
kohdalla, joiden korttien väärinkäytösta voisi kuvitella hyötyvänsä
jotain.
Post by Markus Jansson
Post by Jouni Siren
Sinusta en tiedä, mutta minä olen laiska ja mukavuudenhaluinen ihminen,
jolla on taipumus unohdella asioita.
Jos olet noin huolimaton, en voi auttaa. Minä en ole.
Useimmat ihmiset ovat, ja kaikkien käytettäväksi tarkoitettu kortti
tehdään etupäässä heidän tarpeisiinsa.
Post by Markus Jansson
Post by Jouni Siren
En tiedä, mutta siitä ei nyt tarvitse välittää. Tarkoitushan oli
vertailla kahden mallin eroavaisuuksia eikä yhtäläisyyksiä.
Ei tarvitse välittää siitä hypoteettisesta merkityksestä että
iiristunnistus on kortin käytön kannalta välttämätön? Just joo...
Jos voidaan olettaa, ettei hyökkääjä pysty ohittamaan iiristunnistusta,
niin mihin niitä kertakäyttösalasanoja sitten tarvitaan? Jos taas
oletetaan, että iiristunnistuskin saattaa olla ohitettavissa, tulee
mielekkääksi vertailla ratkaisujemme eroja, eli tuovatko
kertakäyttösalasanat lisäturvaa paperilla olevaan kakkossalasanaan
verrattuna.
Post by Markus Jansson
No jaa. Nykyään joudut kaivamaan lompakkoasi ja ottamaan vaihtorahoja
vastaan jne. jne. Helpommalla pääsisi kun vetäisit yhden kortin
lukulaitteeseen ja painaisit nappia joka lukisi silmääsi...
Nykyään ojennan myyjälle yhden kortin ja allekirjoitan hänen antamansa
paperilapun. Silmälasien pois ottaminen ja kameraan tuijottaminen tuntuu
ainakin minusta hankalammalta kuin allekirjoittaminen.
Post by Markus Jansson
Niin ja olen jo sanonut varmaan tuhat kertaa että joka tapauksessa
laitteita pitää uusia sillointällöin ja hinta painuu kyllä ajan myötä.
Toki laitteita uusitaan, mutta sitä voi normaalisti joutua odottamaan
vuosia tai vuosikymmeniä. Jos laitteet pitäisi uusia etuajassa, se toki
maksaisi ylimääräistä.

Yleensä myös laitteiden uusiminen liittyy siihen, etteivät vanhat enää
toimi tai uusissa on jotain piirteitä, joilla odotetaan saatavan
taloudellista etua. Edellistä voi joutua odottamaan HST-kortin
yleistymisen kannalta liian kauan, ja jälkimmäistä tuskin kortista
saadaan. Se kortti kun ei tee firman kannalta mitään enemmän tai
helpommin kuin jo käytössä olevat ratkaisut.
Post by Markus Jansson
Post by Jouni Siren
Olet ensiksikin lisännyt ehdottamaasi HST-kortin korvaajaan kaksi
rinnakkaista turvajärjestelmää (kertakäyttösalasanat ja kakkossalasana),
joista kumman tahansa ohittaminen riittää.
Ei riitä. Molemmat pitää ohittaa samalla kertaa. JA sen lisäksi
biometrinen tunnistus.
Eli nyt allekirjoittamiseen tarvitaankin ykkössalasana, biometrinen
tunnistus (nämä jätin äsken huomiotta, kun ne ovat molemmissa malleissa
samoja), kertakäyttösalasana ja normaalisti esim. tallelokerossa
säilytettävä kakkossalasana?
Post by Markus Jansson
Sinusta ilmeisesti siis HST-kortin turvallisuus on nykyisellään okei ja
minun versioni olisi huononnusta asiaan vai mitä ihmettä oikein koko
ajan höpötät?
Minä yritän perustella, miksi sinun mallissasi kertakäyttösalasanat ovat
tarpeettomia. Sinä taas tunnut sekoittavan tähän jatkuvasti käytössä
olevan HST-kortin, jolla ei ole asian kanssa mitään tekemistä.
Post by Markus Jansson
Eivät vaan eroavat muutenkin. On se biometrinen tunnistus, ei
viranomaisen saamia PUK-koodeja, avain on salattuna kortilla jne. jne.
Tässä ei ole kysymys mistään käytössä olevasta HST-kortista, vaan sinun
ehdottamastasi kortista ja sellaisesta, joka on muuten sinun ehdottamasi
kortin kaltainen, mutta kertakäyttösalasanojen tilalla käytetään
lompakossa paperilla olevaa kakkossalasanaa.
Post by Markus Jansson
No miten kävisi? No miten kävisi jos kortilla ei olisi salasanalistaa
tai iiristunnistusta? Homma olisi paljon helpompaa.
Iiristunnistus toki olisi minunkin kortillani, jos sitä käytettäisiin
sinun kortillasi. Salasanalistan puuttuminen taas ei olennaisesti
vaikuttaisi kortin turvallisuuteen, sillä lista on kuitenkin
normaalioloissa kohtuullisen helposti saatavilla, jos korttikin on.
Tällöin keyloggereita vastaan riittää suojaukseksi kortti itse, sillä
kaapatuista salasanoista ei ole mitään hyötyä ilman korttia. Jos taas
hyökkääjä voi viedä kortin, ei salasanalistankaan vieminen tuottaisi
hänelle normaalioloissa vaikeuksia.
Post by Markus Jansson
Yksinkertainen ei ole synonyymi turvalliselle. AES on pirusti
monimutkaisempi kuin joku Playfair salaus, mutta silti selvästi
turvallisempi.
Yksinkertaisuus ei ole turvallisuuden synonyymi, mutta tarpeeton
monimutkaisuus on sen vastakohta. Kaikki sellaiset turvajärjestelyt,
jotka ovat olemassa vain varmuuden vuoksi eivätkä auta eliminoimaan
mitään todellisia uhkia, todennäköisesti vain heikentävät
turvallisuutta.
Post by Markus Jansson
Ja se pointti oli väärä, koska kuten sanoin, kertakäyttösalasanat
suojaavat keyloggereilta miltä jatkuvakäyttöinen salasana ei suojaa.
Minun pointtini taas oli, että fyysinen kortti suojaa keyloggereilta
aivan riittävästi. Jos hyökkääjällä ei ole korttia, ei hän tee
salasanoillaan mitään. Jos taas hyökkääjä voi viedä kortin, ei
salasanalistan vieminen enää vaatisi kovin suuria lisäponnistuksia
useimmissa tapauksissa. Toisin tietenkin saattaisi olla, jos
kertakäyttösalasanoja tarvittaisiin vain poikkeustilanteissa, mutta niin
ei käytännössä taida olla ainakaan hyökkääjän kannalta
mielenkiintoisilla käyttäjillä.
Post by Markus Jansson
1) Korttia ja kertakäyttöisiä salasanoja ei tod. näk. kanneta yhdessä
vaan ainakin eri taskuissa tms.
Tällaisen varaan sitten jätät kertakäyttösalasanojen tarjoaman
lisäturvan, ja toisaalla puhut siitä, että 1024-bittisestä RSA:sta
kannattaa varmuuden vuoksi vaihtaa parempaan. Kovin eri sfääreissä
näissä liikutaan.
Post by Markus Jansson
2) Kortin kanssa ei läheskään aina kanniskella kertakäyttöisiä
salasanoja koska niitä tarvitaan todella harvoin mihinkään arkielämässä.
Mitä nyt päivittäin työasioissa ja usein harrastuksiin tai muihin
henkilökohtaisiin asioihin liittyen.
Post by Markus Jansson
3) Vaikka kortin kanssa kannettaisiinkin kertakäyttöisiä salasanoja, ei
niitä varmastikaan kanneta kuin muutamia, joten korttia ei voisi
kaikkein paranoideimmissakaan skenaarioissa väärinkäyttää kuin muutaman
kerran kunnes salasanat loppusivat.
Sinä olet ensimmäinen ihminen, jonka olen kuullut tekevän noin. En
uskoisi tuon muodostuvan yleiseksi toimintamalliksi.

Ja käytännössä parikin salasanaa olisi hyökkääjälle jo aivan tarpeeksi,
sillä hän on toki suunnitellut tarkkaan, miten aikoo korttia
väärinkäyttää, kun on muutenkin asian eteen nähnyt niin paljon vaivaa.
Post by Markus Jansson
4) Kaikki nämä eri turvallisuuskerrokset lisäävät myöskin aikaa joka
uhrilla on käytettävissään kortin avainten peruuttamiseksi huomattuaan
että se on varastettu.
Kortin ei tarvitse olla pois käyttäjältä kuin pari minuuttia, jotta
väärinkäytös onnistuisi. Käytännössä kaikki valmistelut kun voi tehdä jo
etukäteen.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-08 00:35:55 UTC
Permalink
Minkä verran maksaa nykyään riittävän tasokas sormenjälkitunnistin? Entä
iiristunnistin? Ihan arviohinnatkin kelpaavat, en oleta sinun tuhlaavan
ylettömästi aikaasi tarkan tiedon metsästämiseen. Keksisin vaan näille
montakin käyttöä, ja selkeästi tiedät asiasta jotain - valaise siis
meitäkin.
Hiiren kiinteästi liittyvä sormenjälkitunnistin maksaa noin sata euroa
(hiiri itsessäänkin maksaa jo puolet tuosta). Iiristunnistimen hinnasta
ei ole tietoa, mutta periaatteessa siihenhän ei tarvita kuin jokin
laservekotin ja tietokanta, joten arvioisin että puhutaan jostain
100-500 euron hintaluokasta. Siis nykyään. 10 vuoden päästä hinta onkin
sitten jo paljon alhaisempi.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Jaakko Lintula
2003-07-08 09:55:54 UTC
Permalink
Post by Markus Jansson
Hiiren kiinteästi liittyvä sormenjälkitunnistin maksaa noin sata euroa
(hiiri itsessäänkin maksaa jo puolet tuosta).
Aika pramea hiiri.
--
Minua on turha syyttää mistään! Minä olen aina ollut hyvien puolella!
Ari Kangas
2003-07-09 00:48:59 UTC
Permalink
Iiristunnistimen hinnasta (..) laservekotin ja tietokanta, joten arvioisin
että puhutaan jostain 100-500 euron hintaluokasta. Siis nykyään.
Löysin pikaisesti etsien yhden vermeen joka osui $250 hintaluokkaan.. vai
oliko se nyt puntia. Eniwei. Hiukka kalliilta kuulostaa, eikä minulla ole
vielä mitään tietoa kyseisen laitteen luotettavuudesta. Usean vermeen
kohdalla tuntui lukevan "Discontinued", lieneekö joko luotettavuus ollut
riittämätön tai markkinoita ollut ihan liian vähän.

Toisaalta, laitteen hyödyllinen käyttö edellyttää, että omaat tietokoneen ja
nettiyhteyden, sekä tahon joka on rakentanut ja ylläpitää tietokantaa josta
voit tietosi varmistaa. Yhteyden tulee tietysti olla riittävän tehokkaasti
suojattu ettei MITM onnistu, mutta vielä tarvittaisiin MITM:n esto itse
lukijan ja koneen väliin.

Kaikki tämä kuulostaa kovasti custom-hommalta, tai PIRUN kalliilta
lukijalta. Ei sinällään, että suurella osalla tuttujani olisi erityistä
halua maksaa edes tuota $250:tä lukijasta kortin sun muiden kulujen lisäksi.
Monella varmastikin olisi, mutta silloin puhutaankin ihan muista kuin
tavallisista sukankuluttajista.

Minusta näyttäisi, että vaihtoehtoja on pari: a) hyväksytään riittävän
edullinen järjestelmä joka on mahdollista toteuttaa tänään, ja joka toimii
kaikilla käyttäjillä. Se ei ole täydellinen eikä täydellisen turvallinen,
mutta sitä ei ole tarkoituskaan käyttää kaikkeen mahdolliseen. b) tehdään
kaikin puolin täydellinen järjestelmä, huomataan ettei kellään ole ikinä
varaa käyttää sitä, ja haudataan se vähin äänin pilotin jälkeen. c)
odotetaan se 10 vuotta jotta saadaan riittävän tehokkaat ja halvat vermeet
joilla voidaan toteuttaa suojaustaso joka tyydyttäisi meitä tällä hetkellä.
Saattaa vaan olla, että 10 vuoden kuluttua kehitys on mennyt siihen
pisteeseen, että nämä tällä hetkellä täydelliset järjestelmät ovat täysin
käyttökelvottomia, ja uudet "murtamattomat" menetelmät taas maksavat ihan
yhtä paljon kuin vastaavantasoiset tällä hetkellä.

A-vaihtoehto kuulostaa minusta kovasti siltä mitä on tehty. B on about se
mihin oma korttiehdotuksesi päätyy. Jos kortista tehdään äärettömän
turvallinen, siitä tulee myös äärettömän kallis kaikille osapuolille.
Vaihtoehto C taas on mahdollinen rinnakkain A:n kanssa - esmes minä toteutan
sitä. En tunne mitään tarvetta hankkia nykyisenlaista HST-korttia ennen kuin
minut siihen pakotetaan. En saa siitä mitään lisäarvoa, ja jo nykyinen hinta
on liian kallis siitä saamaani hyötyyn nähden.. puhumattakaan, että
joutuisin ostamaan satojen eurojen edestä lisälaitteita voidakseni käyttää
korttia mihinkään.

ArZka
Ari Kangas
2003-07-07 23:05:44 UTC
Permalink
Post by Markus Jansson
muutamia kerrallaan, joten korttia ei voisi väärinkäyttää kuin muutaman
kerran vaikka sen onnistuisikin varastamaan (jos unohdetaan biometrinen
..joten kortilla voisi allekirjoittaa vain esim. 5 kertaa 10 miljoonan euron
velkakirjan? Näistähän maalailit uhkakuvia aiemmissa viesteissä, kai ne
kelpaavat yhäkin esimerkiksi?

Todellisessa tilanteessa kaikki generoidut kertakäyttösalasanat ovat takuu-
varmasti samassa paikassa. Hyvin luultavasti ne normaalitilanteessa ovat
myös siinä samassa paikassa kuin itse korttikin, eli lompakossa tai
käsilaukussa, joka taas on puolestaan siellä missä sitä kyseinen henkilö
säilyttää - povitaskussa, perstaskussa, olalla, korvan takana tai muuta.
Post by Markus Jansson
Ja minä totesin että esim. iiristunnistus on yksi vaihtoehto
sormenjäljelle.
Mistä näitä iiristunnistimia saa, ja mihin hintaan? Minäkin haluaisin ostaa
yhden edullisen yksilön. Varmasti ne pankitkin. Minkälaisia
luotettavuustuloksia ovat nykyään markkinoilla olevan laitteet saaneet?

ArZka
Markus Jansson
2003-07-08 00:38:11 UTC
Permalink
Post by Ari Kangas
..joten kortilla voisi allekirjoittaa vain esim. 5 kertaa 10 miljoonan euron
velkakirjan? Näistähän maalailit uhkakuvia aiemmissa viesteissä, kai ne
kelpaavat yhäkin esimerkiksi?
...sen jälkeen kun olet kaapinut sen omistajan silmän irti hänen
päästään, kiikuttanut sen jonnekkin jossa siitä tehdään aito kopio ja
tunget sen lukulaitteeseen...ja oletat että omistaja ei ole ehtinyt
peruuttamaan korttiaan...
Post by Ari Kangas
Todellisessa tilanteessa kaikki generoidut kertakäyttösalasanat ovat takuu-
varmasti samassa paikassa. Hyvin luultavasti ne normaalitilanteessa ovat
myös siinä samassa paikassa kuin itse korttikin, eli lompakossa tai
käsilaukussa, joka taas on puolestaan siellä missä sitä kyseinen henkilö
säilyttää - povitaskussa, perstaskussa, olalla, korvan takana tai muuta.
Ehkä, ehkä ei.
Post by Ari Kangas
Varmasti ne pankitkin.
Pankit nyt eivät aina ole mitään tietoturvan edelläkävijöitä...
Post by Ari Kangas
Minkälaisia
luotettavuustuloksia ovat nykyään markkinoilla olevan laitteet saaneet?
Halpoja sormenjälkitunnistimia on voitu huija yksinkertaisinkin
menetelmin, hiukan parempia ei juuri millään. Oletan että sama olisi
tilanne iiriksenlukijoidenkin kanssa.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Erkki Huhta
2003-07-03 19:36:13 UTC
Permalink
On Thu, 03 Jul 2003 21:47:59 +0300, Markus Jansson
Post by Markus Jansson
Tarkoitin ihan normaalia yrityksissä tapahtuvaa "salasanasi vaihtuu
n päivän päästä, haluatko vaihtaa salasanan jo nyt?" hommaa.
?!?!? Ei liity korttiin mitenkään. Miksi muka liittyisi?!?
Jälleen kerran aivan käsittämätöntä. Etkö käsitä sen vertaa, että
pystyisit yhdistämään noita asioita? Jos pelkkä yhden salasanan suht
helppo vaihtaminen 2kk välein ei ole käyttäjän mieleen niin luuletko
että hän haluaa käydä hakemassa uusia avaimia johonkin hst-korttiin?
Post by Markus Jansson
Tuollaisten lukujen mukana kanniskelu vaikeuttaa kortin käyttöä.
Yksi kortti ja yksi lukulista on mielestäsi vaikeampaa kuin 10 korttia
ja pari tunnussanalistaa?
Ei minulla ole mitään tunnussanalistaa, missä sitä tarvitsee?
Jos tarvitsisin jokaisen pankkikorttioston yhteydessä jotain tunnuksia
niin voisi syödä miestä.
Post by Markus Jansson
Etkös sinä sanonut että ns. ylimääräisiä PUK-koodeja ei saisi
tilattua? Eli mitäs kun PUK-koodit on käytetty?
Samaa PUK-koodia voisi käyttää useampaan kertaan tai sen voisi vaihtaa.
Aikaisemmin ehdotit että PUK-koodi olisi kertakäyttöinen ja
kortti menisi lukkoon....mieli muuttuu.
Post by Markus Jansson
Menee hiukan hankalaksi jos niitä pitää luoda jossain tuollaisessa
paikassa. Sitten vielä kanniskella mukana. Ajattele miten vaikaa
jonkun nordean solon käyttäminen olisi jos ne tunnarit pitäisi itse
käydä luomassa esim. pankissa.
Ei tarvitse käydä, VOI käydä.
Käytännössä tarvitsee koska kovin moni ei aio hankkia mitään
lukulaitetta kotiin ennen kuin ne ovat pirun halpoja ja mielummin
tulevat koneen mukana.
Post by Markus Jansson
Kuinka usein saat uudet nordean tunnarit? Kerran parissa kuussa?
Suurinpiirtein yhtä usein loisit uudet tunnukset korttiisi pankin
konttorissa, omalla koneellasi tai läheisessä pikapankissa. Ei
todellakaan mikään ongelma.
Onpas koska sen pikapankin pitää osata luoda niitä tunnareita. Tuskin
osaavat nyt. Kuka maksaa pikapankkien uusimisen?
Post by Markus Jansson
Ja entäs jos eivät ole? Mitä sitten tapahtuu?
Ne ketkä ovat todistaneet saavat päänsä pölkylle.
Eli käytännössä siinä olisikin vastuu. Aikaisemmin väitit
ettei vastuuta ole.
Post by Markus Jansson
Henkilö A pyytää henkilöt B ja C toimimaan todistajina
A:n ja D:n välisessä sopimuksessa. Mistä D tietää että
A tuntee B:n ja C:n?
Voi kysyä.
Ja voi valehdella.
Post by Markus Jansson
Lisäksi missasit pointin _täydellisesti_. Tajuatko, että jonkun
PGP:n SUOMEN/MAAILMANLAAJUINEN käyttö ei ole todellakaan mikään
tuosta vaan homma. Tajuatko että se on iso asia jo pelkästään
yhden yrityksen sisällä?
Hyvin tuo PGPserveritkin toimivat. KELA:lla ja VRK:lla on varmasti varaa
rakentaa vastaavia serveritä pari kappaletta HST-kortteja varten.
Hohhoijaa. Ja entäs kaikki muut paikat lähtien aina pienistä ja
keskisuurista yrityksistä. Kerro huviksesi miksi et tajua sitä että
ehdotuksesi paremmasta HST-kortista tuo mukanaan aivan järjettömät
kustannukset? Tajuatko että aina kyse ei ole siitä äärimmäisestä
tietoturvasta vaan siitä millä hinnalla/käyttömukavuudella saadaan
tietty taso. Tätä voisi verrata riskien hallintaan. Suosittelen
tutustumaan johonkin opukseen jossa kerrotaan miten riskejä arvioidaan
ja miten niihin varaudutaan.
Post by Markus Jansson
Aivan eli kuka maksaa lystin. Tuskin löytyy kovin montaa halukasta.
Kuka maksaa nykyään ne sata erilaista muovikorttia ja tunnuslukua jota
kannat mukanasi?
Muovikortteja on korkeintaan kourallinen. Yleisimmät
pankkikortit/luottokortit käyvät kaikkialla joissa muoviraha kelpaa.
Luuletko että kaupat/yritykset lähtisivät mukaan jos yhtäkkiä pitäisi
tehdä tuki jollekin uudelle täysin erilaiselle kortille? Pitäisi olla
tuki sormenjäljen lukemiseen jne.
Post by Markus Jansson
Normaalisti ihmisillä on kenties pankkikortti tai pari
ja niihin tunnusluvut. Tuon lisäksi ehkä joku plussakortti
tms.
Vilkaisu lompakkooni kertoo, että siellä on 8+ eri korttia.
Automaattikortti,
bussikortti, kolme kirjastokorttia, KELA-kortti, ajokortti
Mitä tunnuksia nuo tarvitsevat? PK-seudulla kirjastokorttiin
on kyllä tunnus (jos haluaa lainata netin kautta) mutta muistaakseni
se on kaikilla syntymävuosi (tiedä sitten voiko sen vaihtaa).
Post by Markus Jansson
sekä erinäisiä tunnuslukukortteja. Nuo kaikki voisi korvata
aivan helposti yhdellä HST-kortilla ja yhdellä paperilla jossa olisi
kertakäyttöisiä tunnuslukuja.
Ja sitten kun se häviää niin kusessa ollaan. Vai luuletko että saat
uuden kortin ihan hetkessä? Puhumattakaan siitä jos kortilla on
salattu jotain dataa jne.
Jouni Siren
2003-07-04 21:08:16 UTC
Permalink
tietoturvasta tehty liian vaikeaa -> käyttäjät eivät halua käyttää
-> keksivät "oikoteitä" -> tietoturva heikkenee.
Ei kiinnosta jos käyttäjät eivät halua käyttää.
Jos käyttäjät eivät halua käyttää korttia, he eivät käytä korttia. Jos
käyttäjät eivät käytä korttia, palveluntarjoajat eivät tue sitä. Jos
palveluntarjoajat eivät tue korttia, eivät harvat turvallisuudesta
kiinnostuneetkaan voi käyttää sitä.

Turvallisuusratkaisut tähtäävät siihen, että elämä olisi helpompaa
poikkeustilanteissa. Käyttäjäystävällisillä ratkaisuilla taas pyritään
helpottamaan arkea. Kun keskiluokan ylivoimaisesti tärkein arvo on
helppo ja mukava elämä, se äänestää (niin vaaleissa kuin lompakolla)
niitä, jotka tarjoavat helppoa ja mukavaa elämää. Niin kauan kuin
poikkeustilanteet tuntuvat harvinaisilta ja etäiseltä, äänet ja rahat
menevät niille, jotka tarjoavat helppoja ratkaisuja. Turvallisuudelle on
kysyntää vasta sitten, kun varas vie oman tai naapurin omaisuuden tai
lentokone lentää tornitaloa päin. Tällainenkin kysyntä tosin laantuu
ennemmin tai myöhemmin, jos varkaat eivät vieraile tai lentokoneet
törmäile tarpeeksi usein.

Tämä on asia, jonka kanssa on vain elettävä, jos halutaan säilyttää
nykyisenkaltainen yhteiskunta, jossa keskiluokalla on äänioikeus ja
varaa kuluttaa.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Jouni Siren
2003-07-06 23:26:48 UTC
Permalink
Post by Jouni Siren
Jos käyttäjät eivät halua käyttää korttia, he eivät käytä korttia.
Sitten he eivät hanki ja uusi ajokorttejaan, kirjastokorttejaan,
KELA-korttejaan jne. jne. HAH! Ei toimi. Kyllä käyttävät jos niin halutaan.
Kuka tai mikä pystyy pakottamaan ihmiset vaihtamaan kotiavaimensa,
luottokorttinsa, ajokorttinsa ja muut sellaiset yhteen sirukorttiin,
joka on ainakin siirtymävaiheessa hankalampi käyttää? Löytyisikö
esimerkiksi eduskunnasta riittävästi tahtoa tähän, vai pelkäisivätkö
kansanedustajat ennemminkin sitä mahdollisuutta, että kansa ei pitäisi
tästä ja valitsisi jotkut toiset seuraavissa vaaleissa?
Minun esittämäni vaihtoehto on selvästi käyttäjämukavampi ja pahuksesti
turvallisempi kuin nykyinen jossa on kymmenen eri korttia ja useita eri
salasanoja ja tunnuslukuja...
Mukavuus on tottumuskysymys, eivätkä tottumukset muutu kovin helposti.
Uudet vaihtoehdot eivät kuitenkaan tunnu kaikista sinänsä
kiinnostavilta, vaan jos niihin siirtyminen tuntuu tarpeeksi vaikealta,
pysytään ennemmin tutuissa ja turvallisissa vaihtoehdoissa kuin
käytetään vaivaa uuden opetteluun.

Tässä maassa on edelleenkin paljon ihmisiä, jotka jonottavat pankkien
tiskeillä käteistä ja maksavat sitten sillä kaupoissa, kun kaikenlaiset
kortit tuntuvat heistä liian vaikeilta asioilta.
--
Jouni Siren - ***@iki.fi - http://www.iki.fi/quintan/
Markus Jansson
2003-07-07 20:17:13 UTC
Permalink
Post by Jouni Siren
Kuka tai mikä pystyy pakottamaan ihmiset vaihtamaan kotiavaimensa,
luottokorttinsa, ajokorttinsa ja muut sellaiset yhteen sirukorttiin,
Viranomaiset.
Ei viranomaisilla ole noin pitkälle meneviä valtuuksia. Kyllä siihen
eduskuntaa tarvitaan.
On.
Nytkin Poliisi myöntää tietääkseni vain sähköisiä henkilökortteja ja
tavanomaisten antaminen on lopetettu.
Ja noiden lisäksi ainakin passeja, ajokortteja ja
järjestyksenvalvojakortteja. Monet muut tahot myöntävät erilaisia
opiskelijakortteja, luottokortteja, pankkikortteja,
kanta-asiakaskortteja, kirjastokortteja, avainkortteja ja muuta
sellaista, eikä juuri mikään tunnu viittaavan siihen, että erilaisten
korttien määrä tulisi ainakaan vähenemään.
Niin, ei nyt kun ei ole varteenotettavaa vaihtoehtoa. Paranneltu HST
olisi sellainen.
Kysymys ei ole siitä, miten asiat sinun puolestasi saisivat olla, vaan
miten ne todellisuudessa saattaisivat olla. Kun puhutaan valtavasta,
ainakin miljardien eurojen ja useiden vuosien projektista, joka
koskettaisi merkittävästi kaikkien kansalaisten arki-elämää ja
pakottaisi heidät muuttamaan tapojaan ylhäältä sanellun mallin
mukaiseksi, on kortin turvallisuus triviaali sivuseikka.
Turvallisuus sivuseikka? Herää pahvi. Jo on outoa juttua sinulla. Ei voi
muuta sanoa....
Tuollaisella
projektilla ei ole minkäänlaisia mahdollisuuksia toteutua, jos
merkittävä osa kansalaisista vastustaa sitä, ellei tämän maan
politiikassa sitten tapahdu valtavia mullistuksia.
On. Ei se vaadi kuin yhden päätöksen viranomaisilta niin se
toteutuu...................................................
...........................................................
...........................................................
...........................................................
...........................................................
...........................................................
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Markus Jansson
2003-07-08 00:41:26 UTC
Permalink
Kun sinä sitten ilmeisesti tunnet minua paremmin suomalaista
yhteiskuntaa ja lainsäädäntöä, niin kertoisitko minulle, mitkä
seuraavista viranomaisispäätöksistä ovat mahdollisia, mikä viranomainen
En ryhdy luettelemaan. Muutenkin juttusi on olkinukke ja sinällään
täysin irrelevantti. Jos ja kun päätetään yhdenmukaistaa järjestelmiä ja
alkaa myöntämään vain HST-kortteja niin sehän tehtäisiin. Tästä ei
sinällään edes ole nyt kysymys eikä se liity kortin ominaisuuksiin
pätkääkään.
Useimmat ihmiset eivät useimmissa tilanteissa kaipaa kovinkaan kummoista
turvallisuutta.
Jos useimmat ihmiset ovat idiootteja, ei se tarkoita että järjestelmä
pitää suunnitella siltä pohjalta mitä idiootit siitä ovat mieltä.
Useimmat ihmiset kaipaavat useimmissa tilanteissa
mukavuutta.
Kuten jo sanoin, mukavuutta on siinä enemmän kuin tarpeeksi että
kymmenen muuta korttia ja tunnuslukuja lompakosta katoaa ja korvaantuu
tuolla yhdellä kortilla.
Kun ollaan tekemässä ratkaisua, jota useimmat ihmiset
käyttävät useimmissa tilanteissa, pitäisi olla varsin selvää, kumpi
noista on pääasia ja kumpi sivuseikka.
Ainakin minusta turvallisuus on pääseikka niin kauan kuin käyttömukavuus
nyt ei aivan järjettömästi kärsi.
--
My computer security & privacy related homepage
http://www.markusjansson.net
PGP keys fingerprints:
9966C10DDC7F0DEDEC480A75FE952445F24D55DD
5C504F891BEAB54FF5E7250223B2B27CD6C1FDA2
Reijo Sanders
2003-07-08 06:49:32 UTC
Permalink
Post by Markus Jansson
En ryhdy luettelemaan. Muutenkin juttusi on olkinukke ja sinällään
täysin irrelevantti.
Voi vittu mitä lässytystä. Ensin solkotat täysin hatustavedettyä juttua
totuutena, ja sitten tarkennusta pyydettäessä julistat "olkinukke" ja ohitat
koko homman. Sama idiotism ad argumentumia käytät jatkuvasti. Mitä jos
pistäisit hyötykäyttöön sen ajan, mitä nyt käytät uutisryhmissä
epätoivoiseen kiemurteluun, ja opettelisit oikeasti väittelemään. Alkaa
meinaan oikeasti olla säälittävää katseltavaa tuo rimpuilusi.
--
Reiska
a***@jippii.fi
2003-07-09 21:43:56 UTC
Permalink
On Tue, 08 Jul 2003 03:41:26 +0300, Markus Jansson
Post by Markus Jansson
Useimmat ihmiset eivät useimmissa tilanteissa kaipaa kovinkaan kummoista
turvallisuutta.
Jos useimmat ihmiset ovat idiootteja, ei se tarkoita että järjestelmä
pitää suunnitella siltä pohjalta mitä idiootit siitä ovat mieltä.
Kyllä se pitää suunnitella juuri noin, silllä jos tehdään
toisin niin ne idiootit äänestävät eduskunnan joka
normaalein lainsäädännöllisin kuvioin vesittää koko
projektin.

Continue reading on narkive:
Loading...