Mobiilivarmenteen käyttö tunnistautumistapana on kasvanut räjähdysmäisesti viime aikoina. Sen suosiota selittää pitkälti se, että viranomaiset ovat markkinoineet sitä turvallisempana tunnistautumistapana pankkitunnuksilla tunnistautumisen sijaan.

Tunnistautumistapa ei kuitenkaan ole aukoton ja se voi altistaa käyttäjänsä väärinkäytöksille. Verkkouutiset kertoi asiasta aiemmin tässä jutussa.

Mobiilivarmenteen puutteilta voi pyrkiä suojautumaan asettamalla mobiilivarmenteeseen erillisen häirinnänestokoodin. Asiasta kirjoittava tietoturva-asiantuntija Petteri Järvinen kuitenkin huomauttaa blogissaan, että sen asettaminen on tehty tarpeettoman hankalaksi. Hän kertoo myös yksityiskohtaisesti, miten koodin saa asetettua yleisimpien suomalaisten operaattorien liittymille.

Telian ohjeen mukaan koodi asetetaan tekstiviestillä numeroon 15011 ja avainsanalla ESTO.

– ”Koodi voi olla 3–10 merkkiä pitkä numeroista ja kirjaimista koostuva jono”, mutta jättää avoimeksi ovatko numerot pakollisia. Ääkköskielto on ymmärrettävä, Järvinen toteaa.

DNA:n mobiilivarmenneohje neuvoo asettamaan estokoodin nettisivulta mobiilivarmenne.dna.fi. Ohje on hieman epäselvä. Sen mukaan nimittäin ”koodin tulee alkaa kirjaimella ja sen pituus voi olla 4-8 merkkiä. Loput merkit voivat olla kirjaimia tai numeroita. Isot ja pienet kirjaimet huomioidaan.”

– Öh, siis mitä? Ovatko numerot pakollisia vai eivät? Onko isoilla ja pienillä kirjaimilla eroa? (Ilmeisesti ei), Järvinen ihmettelee epäselvää ohjetta.

Elisan liittymissä häirinnänestokoodin ”tulee olla 3-16 merkkiä pitkä. Ensimmäisen merkin tulee olla kirjain, ja koodin tulee sisältää myös numeroita”.

– Tämä teksti näkyy puhelimen asetuksissa. Hämmentävästi numeroita ei ole pakko syöttää, mutta silloin estokoodi ei vain toimi. Mitään tarkistusta ei ole eikä virheilmoitusta tule, Järvinen kertoo.

Elisan ohje kertoo lähettämään tekstiviestin ”STKSPAM koodi” numeroon 18258.

Edellä mainitun ohjeen lisäksi häirinnänestokoodin voi asettaa puhelimen asetuksista. Järvisen mukaan Android-puhelimissa on sitä varten Elisa-niminen sim-kortin palvelujen hallintasovellus. Iphone-laitteissa asetus löytyy kohdasta Mobiilidata > SIMit ensisijainen > SIM-sovellukset > Tunnusluvut > Häirinnänestokoodi ja sen jälkeen joko Aseta estokoodi tai Poista estokoodi.

– Vastaava asetuspolku pitäisi olla myös Android-puhelimissa, mutta omista malleistani en sitä löytänyt, Järvinen toteaa.

Kuulostaako vaikealta ja monimutkaiselta? Sitä se onkin.

– Tunnistusta käytettäessä kirjoitetaan oma puhelinnumero, odotetaan kunnes palvelu tarkistaa onko sim-kortilla käytössä estokoodi, kysytään sitä, syötetään se ja lopuksi kirjoitetaan pin-koodi puhelimella. Ei ihme, että nopeammat ja yksinkertaisemmat pankkitunnukset ovat yhä laajassa käytössä, Järvinen kommentoi palvelun käytettävyyden tasoa.

Lisäksi mobiilivarmenne ei ole saatavilla kaikkiin puhelinliittymiin. Sitä ei voi asentaa esimerkiksi prepaid-liittymiin tai Moi-operaattorin liittymiin. Järvisen mukaan häirinnänestokoodi ei ole saatavilla myöskään Telian Dot-liittymiin.

LUE MYÖS:
Mobiilivarmenteessa vakava puute – huijaus voi onnistua ilman valesivua

Poimintoja videosisällöistämme