[ece3n]

[prtv]

Iga inimene saab aru et kui räägitakse mobiilsest OSist siis on juttu kas iOSst või androidist

[ab79]

mnjahh, huvitav, kui kõik teenused juhtmevaba autentimisse lähevad, siis mis mõte on id-kaardil? mobiil-id on asendamatu ja turvaline, sest smart-id serdid ja salajased võtmed hoigakse 3-nda osapoole serveris. kui keegi paharet selle 3-nda osapoole serverid üle võtab vüi nende töö halvab, siisa võib palju pahandust tekkida. mobiil-id on selles mõttes turvaline, et pin koode saab kohe telefonis muuta, lahti blokeerida, aga sellise netist sõltuva jubina korral on võimalus, et seda ei saa teha lisaks võimalikud tõrked, kui äpp ei tööta. mobiil-id on selles mõttes hea, et saadab vaid kinnitusssõnumi autentimisserverile, mis omakorda saadab kinnituse autentimist nõudvale teenusele. kui kasutaja saadetud sms kohale ei jõua või ei tule kkasutajale määratud aja jooksul kontrollsõnumit, siis sessioon katkestatakse.
kuidas selle netipõhise teenusega jääb, pole kindel, aga igatahes olen skeptiline. isegi testida ei kavatse. loodan, et pangad ja riigiametid ei loobu vanematest autentimisvahenditest. sest lõpptulemusena on varsti nii, et kogu digitaalne elu sõltub ühest äpist. liiga suur risk, arvestades seda, kuidas telefonid katki lähevad või ära varastatakse.

[Draqula]

ab79,
Elu muutub, järjest kiiremini.
On normaalne, et uusi lahendusi tuleb peale. Aeg näitab millised neist osutuvad elujõuliseks ning mis surevad/suretatakse välja.

Näiteks 3D telekates kuulutati viimase katse järel surnuks.

[Tanel]

[NATAS999]

pinkoode kuskil ei säilitata, aga kuskilt moodi mingi asi ikka teab, kas kood on õige või mitte.

[Tanel]

NATAS999, samahästi võib ju öelda, et ka mobiil-ID pin koodi ei tea keegi peale sinu, aga kuidagi asi töötab
PIN ei liigu kuhugi su telefonist, autenditaksegi ju telefonis, nüüd siis äpi tasemel, äpp annab teenusele teada, et autentimine OK.

[NATAS999]

segane värk. äpp tegeleb selgeltnägemisega ja otsustab silmavaate järgi, kas ikka sai õige kood sisse löödud ja siis serverile saadab teate, et kõik on korras, laske aga käia. mis takistab n.ö. man in the middle rünnakut või siis niisama lihtlabast pahategija poolt sama "kõik on okei, hakkame tegutsema" sõnumit serverile saatmast?

[Tanel]

"Ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust."

[Etz]

[striker13]

Kas ma olen ainuke, kellele see https://portal.smart-id.com/ pakub default ainult logimist aga registreerimise nuppu kuskil pole? Muutsin küll lingi lõpus login ära ja sai registreerida, aga jah.

[Tanel]

striker13, registreerid telefonis.

[striker13]

[Tanel]

striker13, mobiil-ID sul pole?

[degreal]

[WäntWõll]

[ab79]

[LKits]

Pin-kood võib ju telefonist mitte väljuda, aga sertifikaadid väljuvad. (või juba eoses ei olegi telefonis, vaid kusagil keskserveris)
Mis tähendab, et seda programmi saab kasutada mitmes seadmes samaaegselt ehk kui pin-kood rändama läheb, on üpris kole-kole.
ID-kaardi ja mobiil-ID puhul on üks väga oluline lisanduv turvalisusfaktor - FÜÜSILINE seadme olemasolek.
Füüsiliselt ID-kaarti pole? Või mobiil-ID sim-kaarti? Pole teha midagi nende pinnidega.

Ehk kokkuvõtvalt täiesti tavaline sarnane OpenID autentimine.

Siiralt loodan, et taoline ebaturvaline lahendus ei saa juriidiliselt allkirjaõigust.

[sukelduja]

Keegi teab, mis tehnoloogiat kasutatakse. Blockchain?

[Tanel]

LKits, mina näen, et mu Smart-ID on seotud mu konkreetse telefoniga.

EDIT: Seadmete arv ei ole piiratud, iga seadme jaoks tuleb uus Smart-ID konto eraldi registreerida ja isikustada.

[Tanel]

[LKits]

[Tanel]

LKits, testi ja anna teada
Mul on millegipärast tunne, et selle (emuleerimine) peale on mõeldud

EDIT: siin on tehniliselt lahti kirjutatud lahendus
https://www.smart-id.com/wordpress/wp-content/uploads/2017/01/smart-id-technical-overview-v0.6.html

[degreal]

Sidususe kindlakstegemine on hea küsimus. Esimese ideena tuli pähe see, et telefonioperaator saab kindlustada, et autentimise päring tuleb õige inimese SIM kaardilt, aga kuna SIM kaarti enam ei ole siis on tegu paraja mõistatusega.

[Draqula]

[S.I.L.L.U]

Tegin selle asja nüüd ära, kuidas ma nüüd SEB panka sisse saan, valikutes ju ikka veel, et mobiili ID, koodikaart või ID-kaart?

[Tanel]

[strohher]

Sain ka lõpuks tehtud. Olen nõus eespool välja toodud kitsaskohtadega.
Tõepoolest võiks tulla mingi teade telefoni, et rebi nüüd pinni vms. Asi pole selles, et äpi lahti tegemine maru raske või aeganõudev oleks. Pigem tunduks loogiline lahendus olema see, et äpp annaks ise seda teada. Ehk siis automaatne äpi avanemine oleks teretulnud.

[jägaja]

[jeesus188]

[S.I.L.L.U]

jägaja, tänud , kodukal kurat reklaamivad juba uhkelt

[jägaja]

Reklaam tekitab nõudlust, ehk nüüd kõik oma teenusepakkujatelt uut ID teenust nõudma.

[Anti112]

Tegin ka ära, telefonis Mobiil-IDga polnud mingeid probleeme registreerimisel.

Hea kiire on küll autentimine, samas isikukoodi sisestamine sisselogimiseks on natuke tüütum kui telefoninumbri mobiil-ID korral.

[jägaja]

Kiire on sID ainult siis, kui taipad telefonis sise äpi avada. Muidu mõtled ennast halliks, et mis lahti. Lisaks eelpool kõlanud teavitusheli oleks ka hea, nagu mID seda teavitust teeb.
Parendusteks ruumi veel on. Lisaks need sisselogimisel esinevad probleemid, mida isegi kogesin. Tea, kas suurest tungist sID järgi või?

[Tanel]

[Dirty Harry]

[LKits]

See heli lahendatakse tõenäoliselt kiireimas korras ära - lihtne teostada.

Kui turvalisus kõrvale jätta, siis igati oodatud teenus.
Loodan, et on tulevikus võimalik kasutada teenust ainult autentimiseks ning ülekannete teostamiseks. Dokumentide allkirjastamine jäägu ID-kaardi ja mobiil-ID tööks.

[Anti112]

[jägaja]

Just, ma näen ka põhilist mugavust just ühes autentimisvahendis kasvõi meilikontole ligipääsuks, see salasõnad süsteem on igati ajale jalgu jäänud, kuna sisselogitavaid keskkondi on lihtsalt liiga palju ja muudkui lisanduvad.
No igale poole isikutuvastust muidugi ei teeks, aga siia-sinna ikka kasutaks.

Anti112, Oneplus TWO ei kuva midagi ega mängi ka heli. Originaal 6.0.1 peal.

[Dirty Harry]

[strohher]

[ab79]

[DVDRW]

Kas fullwindows arvutis ei saa smart-id kasutada?
näiteks paljud tahvlid on Täiswindowsiga jne.

[Tanel]

ab79, loomulikult, kõige nõrgim lüli ongi inimene ise. Seepärast tulebki PIN koodid ära muuta ja pähe õppida.
Inimliku lolluse vastu ei aita miski. Kui on teada, et su andmed võivad olla kompromiteeritud, tuleks serdid kohe peatada.
Seadmete osas saab teha ka Smart-ID all.

[ab79]

Ok tanel jääme lootma, et asi pole nii kriitiline, kui skeptikutele paistab.

Loodaks vaid, et mingi nuhkvara kasutaja seadmes paroole sisse vehkida ei saa. sest tegelikult kui mingine selline pistikprogramm istub mul brauseris, siis see on ikka väga suur turvarisk, et miski pahalane selle üle võtab, sest tavalise id-ga ju toimub kehtivuskinnituse andmine sedasi, et serveris kontrollitakse ainult serdi kehtivust, aga kehtivuse kinnituse pin sisestatakse isegi id kaardi kiibi enda sees, keylogger ei saa tänu kõrgele turbeastmele pin koodi maha lugeda ega sertidele ligi, kuna need ainult read only- seega peaks uues süsteemis sama olema, vahega, et kõik on virtuaalne. üks suur vahe id-ga on veel see, et kui tahad olla turvalisuses kindel, ei lükka id kaarti arvutile taha ja isegi kui on taga, siis avastasin näiteks, et privaatbrausimise reziimis id- kaardi moodulit peale ei laeta.

[Tanel]

[LKits]

Tehku live ülekanne ning küsimuste voor jututoas vms.

Aga jah, ehk tuleb (või juba on) nupuke "Deaktiveeri kõik sertifikaadid" ning Smart-ID lakkab töötamast kõikides seadmetes.

[Tanel]

[inca]

Väidab, et mul on juurika õigustega telo ja saadab pikalt. Kuigi tegelikult ei ole...

[MaXakas]

Asi haiseb nagu algav kaubamärgivaidlus
SK meeste Smart-ID vs mingite meeste Smart ID
Jään huviga ootama SK vs mingi idu võitlust
BTW, kas ainult mina näen, et nood Smart ID idu mehed kasutavad idikaardi ametliku lehe/softi ikooni oma lehe ikoonina?

Lisatud: tundub, et kumbki osapool ei ole oma smart(-)ID nime kaubamärgina reganud, ega taotlustki sisse andnud... Kisub huvitavaks, vast saab verdki näha.