[mikk36]

Mark0, "tarkvara arendaja" antud kontekstis saab siiski Androidi peal kasutada järgnevat, et lukuekraanist mööda pääseda ja ekraan särama panna:
https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SHOW_WHEN_LOCKED
https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_TURN_SCREEN_ON

iOS peal pole see võimalik, kuna rakendustel pole lubatud taustal töötada.
MobiilID töötab iOS peal siiski, kuna see on süsteemne rakendus (SIM toolkit) ja sellel selliseid piiranguid pole.

[Dirty Harry]

mikk36,

[mikk36]

Tegelikult veel täpsustades saab öelda, et iOS peal push notificationitega saad oma rakendust ärkvele tuua, kuid lukuekraanist sellegipoolest mööda ei pääse, kuna selliseid õigusi, mis Androidi tarvis linkisin, pole iOS peal olemas.

[ab79]

ma põhimõtte pärast ei usalda seda smart-id. ta võib-olla mugavam, aga ei ole mitte mingist otsast sama turvaline, kui id kaart või mobiil-id. minu pärast olgu kasutajaid kasvõi pool miljonit, aga pärast ärgu virisegu, et võtmed jalutama läksid või võõrad sinu identiteedi abil tehinguid teevad.

[jeesus188]

[indrpo]

Muud turvaohtu ei näe kui lihtsalt kasutaja ise. Paneb oma smartid igasse kodusesse nutiseadmesse, olgu siis telefon või ka lapse iPad, lisaks sellele peab olema PIN raudselt kellegi sünnipäev ja siis peab perekond lihtsalt jobu olema.

Samas midagi maksab kasutusmugavus ka, teemades on siinsed kasutajad seda maininud.
Kui minul iOS kasutajana on enamasti vaja ennast eestis turvaliselt autoriseerida siis hetkel popupib mID ennast paremini ekraanile ja kui nüüd hakata sID eeliseid milleks on kiirus võrdlema, siis antud situatsioonis võidab mID.
Kui nüüd kalkuleerida aga sisse tasuta vs. tasuline siis kes meist ikka maksta tahaks.

Hetkeseisuga olen lihtsalt kahe vahel, katsetan kord üht kord teist ja mõnes mõttes isegi hea, kui üks ei peaks toimima, saab teisega ja dubleeritud autentimisvõimalus nutiseadmega on alati hea, lihtsalt ise ei tohi nõrgimaks lüliks jääda.

[ab79]

[mikk36]

ab79, MobiilID pin koodidel pole vaikimisi väärtuseid, igal kaardil on uued PIN koodid ja need pole seotud SIM kaardi pin koodidega. Tavaline SIM kaardi PIN1 võib jah omada vaikeväärtust 0000.

[ab79]

[connor]

Mobiil-ID ja tavaline ID kaart vajavad füüsilist tokenit. Cert on kinni kiibis ja välja sealt ei tohiks liikuda. Smart-ID cert on tarkvaraline ja täielik seadme kloonimine kloonib ka selle. Seega on teoreetiliselt võimalik identiteedi vargus ilma füüsiliselt asja puutumata. Kahe teise puhul peab pahaline üle võtma arvuti/mobiili ja kasutama seda pahategudeks ning näiteks seadme füüsiline väljalülitamine peatab varguse, Smart-ID korral seadme kloonimisel on selle väljalülitamine mõttetu.

[eltso]

Korduvalt on toodud välja murekoht, et seadet saad kloonida. Sama küsimus esitati ka Smart-ID loojatele, siiski pole ühtegi tõestust selle võimalikkusest. Sim kaarte saab ka ju kloonida, neid saab samuti häkkida jne. Küsimus on pigem selles, et kui kulukas ja keeruline see ettevõtmine on ja kas keegi sellise jama ette viitsib võtta.

[connor]

Kiibi kloonimine vajab füüsilist ligipääsu, kaart ei anna kõike välja mida sellelele pandud on. Smart-ID korral ei pruugi isegi seadet kloonida vaja olla, piisab kui kopeerida identifikaatorid millega samasus tuvastatakse (ja mul pole aimugi mis need olla võiks, ma lihtsalt loodan et neid on väga raske kopeerida). Pmst üks vajab elektronmikroskoobiga ligipääsu, teise korral piisab teoreetiliselt keyloggerist, need ei ole sama raskusastmega.

[Dogbert]

[connor]

Ei ma ei ole klooninud, ma ei oma Smart-ID'd et seda proovida. Ma olen üpriski kindel et kloonimiskatseid pannakse tähele ja edukas olemiseks oleks vaja suurt hulka erinevaid id'si millega seda vähehaaval üritada. Üksiküritaja saab kiirelt vastu näppe ja võimaluse oma tegevust seletada

Seansi pihtapanek on kasutaja poolt aktsepteeritud oht ja ühekordne (seansi kohta), algataja oled ikka ise. Kas allkirjastamine mitte ei toimu sõltumatuna brauseri seansist ja selle kordamine ei nõua ühe uuesti ja uuesti pin2 panekut? Vabandan kui valesti mäletan, ammu kui sai sertifikaatidega läbi käidud.
Smart-ID halva stsenaariumi korral ärkad hommikul ja avastad et vahepeal on kurat-teab-mis toimunud ja ise allkirjastanud ka kõik selle.

[Mnator]

[WäntWõll]

[ab79]

[Dogbert]

[connor]

[ab79]

antiviiruste puhul loeb vist see, et neil mingid kiiksuga välised filtrid, mistõttu loevad nad veebilehte potentsiaalseks ohuks- kaspersky blokib nt swedpanga ära. aga sel pole id kaardiga mingit pistmist, sest inimene, kelle arvutis see blokk peal on, kasutab id asemel sageli hoopis paroolikaarti.niikui kaspersky maha keerab, nii kohe töötab

mina järeldan, et sel pole id-kaardiga mingit pistmist- võin eksida muidugi.
Miks antiviirused tänapäeval nii ebaefektiivsed on ei tea. Endal Windows Defender ja pole kordagi probleemi olnud, et keegi või miski blokiks.

[Karmalaks]

Huvitav oleks teada, kas Smart-ID vastu juba kurjamid ka huvi on tundnud või siiani kasutajate arv liialt tagasihoidlik, et katsetuskünnist ületaks? Kindlasti on neid, kes põlveotsas midagi proovivad, aga pigem huvitaks, kas rahvusvahelisemal tasemel on midagi üritatud/saavutatud.

[scorpionx]

[anduke88]

Proovisin ka seadistada teisel pereliikmel, kuid seekord aiföönil.
Esimene kord ebaõnnestus, pidin konto kustutama. Nimelt veebribrauseris jäigi mobla vastust ootama regamise lõpus ja uuesti alustamine ei toiminud enam.
Teine kord õnnestus konto loomine.
Ainsana häirib seal see, et vaste tuleb notificationina ekraanile, siis tiri seda ekraanil või lukusta telefon lahti. Aga kui lahti teed, pole midagi peaekraanil. Ikka tõmba eraldi riba lahti, otsi sealt üles, ava, siis veits keerutab smart id kettaid ja alles siis näed kontrollkoodi ja saad oma pinnid sisse lüüa.
Androidil lööb kohe ekraani valgeks, isegi kui telefon on lukus ja juba võid pini toppida.
Ühesõnaga sama brauser, sama nett. Alates selles, nt kui panka hakkad logima, siis androidiga võtab aega see max 12 sekundit (päringu saatmine, telos info kuvamine, telos pini panemine ja kui arvuti panka logib sisse), aiföniga kohe kuidagi alla 30 sekundi ei saa. Pigem 45 sek kuni minut. Ehk aifööniga on asi liiga liiga uimane ja ma ei imesta, kui sellega soovitakse nt mobiil id-d edasi kasutada.

Minu hinnang > antud rakendus töötab androidiga palju paremini ja mugavam kasutada.

[R3negadeX]

Tahaks teada, et kui suur on ajaline võit Smart ID-l m-ID ees antud tegevustes desktopis ja mobiilis:
1) Sisselogimine panka
2) Makse tegemine
3) Dokumendi allkirjastamine

Oskab keegi ajalisi väärtusi juurde panna?

[LKits]

mID-l pead lihtsalt sõnumi liikumise järgi ootama nii enne kui ka pärast PIN-koodi sisestamist.
Ehk mingi 2x5 sekundit.