{"id":23152,"date":"2025-09-02T05:34:08","date_gmt":"2025-09-02T05:34:08","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/23152\/"},"modified":"2025-09-02T05:34:08","modified_gmt":"2025-09-02T05:34:08","slug":"petteri-jarvinen-arvostelee-mobiilivarmennetta-rikolliset-iskevat-sen-avulla","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/23152\/","title":{"rendered":"Petteri J\u00e4rvinen arvostelee mobiilivarmennetta, rikolliset iskev\u00e4t sen avulla"},"content":{"rendered":"<p>Mobiilivarmenteen olisi voinut tehd\u00e4 paremmin, Petteri J\u00e4rvinen arvioi.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Pankkitunnusten tilalle vahvaan tunnistautumiseen suositeltu mobiilivarmenne on k\u00e4ytt\u00e4j\u00e4n kannalta kovin tekninen ja vaikeaselkoinen, tietokirjailija ja tietotekniikan asiantuntija <a class=\"article-personlink\" href=\"https:\/\/www.is.fi\/haku\/?query=Petteri%20J%C3%A4rvinen\" rel=\"nofollow noopener\" target=\"_blank\">Petteri J\u00e4rvinen<\/a> pohtii.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Mobiilivarmenteen turvallisuutta voi tehostaa niin sanotulla h\u00e4irinn\u00e4nestokoodilla, mutta se tuo taas uuden koodin muistettavaksi mobiilivarmenteen tunnusluvun lis\u00e4ksi.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Lue lis\u00e4\u00e4: <a class=\"article-genericlink\" href=\"https:\/\/www.is.fi\/digitoday\/tietoturva\/art-2000011159236.html\" rel=\"nofollow noopener\" target=\"_blank\">K\u00e4yt\u00e4tk\u00f6 mobiili\u00advarmennetta? Harkitse vakavasti t\u00e4t\u00e4 turva\u00adkeinoa \u2013 ei maksa mit\u00e4\u00e4n<\/a><\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">\u2013 Elisalla koodissa pit\u00e4\u00e4 olla 3\u201316 merkki\u00e4, joista ainakin ensimm\u00e4inen on kirjain. Ehk\u00e4 t\u00e4m\u00e4nkin olisi voinut tehd\u00e4 helpommaksi? J\u00e4rvinen kysyy <a class=\"article-genericlink\" href=\"https:\/\/pjarvinen.blogspot.com\/2025\/08\/mobiilivarmenne-ilman.html\" rel=\"nofollow noopener\" target=\"_blank\">blogissaan<\/a>.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Tunnistuspyynt\u00f6 puhelimeen l\u00e4htee vasta, kun oikea koodi on sy\u00f6tetty. Sen j\u00e4lkeen puhelin ilmoittaa saapuvasta tunnistuspyynn\u00f6st\u00e4 ja esitt\u00e4\u00e4 tapahtumatunnisteen \u2013 mutta ei tunnistusta pyyt\u00e4v\u00e4n palvelun nime\u00e4.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Ruudulla voi lukea esimerkiksi \u201dTelia Tunnistus\u201d, mutta J\u00e4rvisen mielest\u00e4 se on turha tieto. Kyseess\u00e4 on vain tunnistuksen tekninen toteuttaja.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">\u2013 K\u00e4ytt\u00e4j\u00e4n ajatuksissa tunnistuspyynt\u00f6 tulee oikealta palvelulta, ei tunnistuspalvelulta. \u201dTelia Tunnistuksen\u201d sijaan pit\u00e4isi lukea Suomi.fi, KELA, Vero tai muuta sellaista, J\u00e4rvinen sanoo.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/09\/1756791248_240_468.jpg\" alt=\"J\u00e4rvisen mielest\u00e4 \u201dTelia Tunnistus\u201d on t\u00e4ss\u00e4 n\u00e4kym\u00e4ss\u00e4 turha tieto.\" class=\"_Img_tdqg8_1\" style=\"aspect-ratio:1.6695652173913043\" loading=\"eager\"\/><\/p>\n<p class=\"article-picture-caption\">J\u00e4rvisen mielest\u00e4 \u201dTelia Tunnistus\u201d on t\u00e4ss\u00e4 n\u00e4kym\u00e4ss\u00e4 turha tieto. Kuva:\u00a0Petteri J\u00e4rvinen<\/p>\n<p>T\u00e4m\u00e4 on mobiilivarmenne<\/p>\n<ul class=\"margin-bottom-16 padding-x-16 article-unordered-list unordered-list\">\n<li class=\"unordered-list-item\">\n<p class=\"article-body\">Vahvan tunnistautumisen v\u00e4line, kuten pankkitunnukset tai varmennekortti.<\/p>\n<\/li>\n<li class=\"unordered-list-item\">\n<p class=\"article-body\">Mobiilivarmenne tilataan teleoperaattorilta ja on joissain tapauksissa maksullinen.<\/p>\n<\/li>\n<li class=\"unordered-list-item\">\n<p class=\"article-body\">Varmenne liitet\u00e4\u00e4n puhelimen sim-siruun, ja se toimii kaikilla puhelimilla, joilla onnistuu tekstiviestien vastaanottaminen. Telialla se toimii my\u00f6s sim-kortin korvaavalla s\u00e4hk\u00f6isell\u00e4 eSimill\u00e4, DNA:lla ja Elisalla ei.<\/p>\n<\/li>\n<li class=\"unordered-list-item\">\n<p class=\"article-body\">Tunnistautuminen tapahtuu puhelinnumerolla ja omavalintaisella tunnusluvulla. Sit\u00e4 pyydet\u00e4\u00e4n puhelimen ruudulla palveluun kirjauduttaessa.<\/p>\n<\/li>\n<li class=\"unordered-list-item\">\n<p class=\"article-body\">Mobiilivarmenteen turvallisuutta voi parantaa ilmaisella h\u00e4irinn\u00e4nestokoodilla, joka tilataan omalta teleoperaattorilta.<\/p>\n<\/li>\n<\/ul>\n<p class=\"article-body margin-bottom-24 padding-x-16\">J\u00e4rvisen mukaan Suomi ei en\u00e4\u00e4 ole s\u00e4hk\u00f6isen asioinnin pioneeri, mist\u00e4 mobiilivarmenne on yksi esimerkki.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">\u2013 Mobiilivarmenteen toteutus on kovin tekninen. N\u00e4yt\u00f6ll\u00e4 on numeroita ja outoja sanoja, mutta k\u00e4ytt\u00e4j\u00e4n kannalta t\u00e4rkein informaatio (palvelun nimi) puuttuu.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Samaan aikaan verkkorikolliset ovat jo ottaneet mobiilivarmenteen omakseen. Vaikka mobiilivarmenne ei p\u00e4\u00e4st\u00e4 rikollista uhrin verkkopankkiin tilej\u00e4 tyhjent\u00e4m\u00e4\u00e4n, rahan huijaaminen on silti mahdollista.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus kertoo lastensuojelun nimiss\u00e4 tehdyist\u00e4 huijauksista, joissa k\u00e4ytt\u00e4j\u00e4lle on saatettu ensin l\u00e4hett\u00e4\u00e4 tekstiviesti. Siin\u00e4 ilmoitetaan kohta saapuvasta mobiilivarmenteen tunnistuksesta.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Lue lis\u00e4\u00e4: <a class=\"article-genericlink\" href=\"https:\/\/www.is.fi\/digitoday\/tietoturva\/art-2000011415295.html\" rel=\"nofollow noopener\" target=\"_blank\">T\u00e4m\u00e4 h\u00e4ijy viesti on valetta alusta loppuun \u2013 \u00e4l\u00e4 tee vakavaa virhett\u00e4<\/a><\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">T\u00e4m\u00e4n j\u00e4lkeen rikollinen hy\u00f6dynt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4n puhelinnumeroa kirjautuakseen mobiilivarmenteella johonkin palveluun, kuten ohjelmistoyhti\u00f6 Visma Solutionsin Netvisoriin.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Mik\u00e4li k\u00e4ytt\u00e4j\u00e4 erehtyy antamaan mobiilivarmenteen pin-koodinsa, rikollinen p\u00e4\u00e4see sis\u00e4\u00e4n palveluun. My\u00f6s pankkitunnuksia on kalasteltu.<\/p>\n<p class=\"article-body margin-bottom-24 padding-x-16\">Visman mukaan yksitt\u00e4isi\u00e4 Netvisorin asiakkaita on onnistuttu huijaamaan tietojenkalastelulla. Rikolliset ovat p\u00e4\u00e4sseet tekem\u00e4\u00e4n tilisiirtoja suoraan heid\u00e4n yrityksens\u00e4 Netvisor-palveluissa. Rahalliset menetykset ovat vaihdelleet tuhansista euroista aina sataan tuhanteen euroon saakka.<\/p>\n","protected":false},"excerpt":{"rendered":"Mobiilivarmenteen olisi voinut tehd\u00e4 paremmin, Petteri J\u00e4rvinen arvioi. Pankkitunnusten tilalle vahvaan tunnistautumiseen suositeltu mobiilivarmenne on k\u00e4ytt\u00e4j\u00e4n kannalta kovin&hellip;\n","protected":false},"author":2,"featured_media":23153,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[33,31,30,34,419,418,32,91,92],"class_list":{"0":"post-23152","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-mobiili","8":"tag-fi","9":"tag-finland","10":"tag-finnish","11":"tag-ilta-sanomat","12":"tag-mobiili","13":"tag-mobile","14":"tag-suomi","15":"tag-technology","16":"tag-teknologia"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/23152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=23152"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/23152\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/23153"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=23152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=23152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=23152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}