lauantai 13. tammikuuta 2018

Apple Pay käyttöön Suomessa

Siitä lähtien kun Apple julkaisi Apple Payn olen odottanut sitä kuumeisesti. Vihdoinkin, kun se tuli Suomeen saataville, huomasin pettymyksekseni, että oma pankkini ei tarjoa Apple Pay mahdollisuutta  luottokortteihin.

Innostuin uudelleen tutkimaan Apple Payn käyttöönottoa kun matka kohtia USA:aa alkoi lähentyä ja rupesin miettimään mitä luottokortteja ja paljonko vaihdan dollari käteistä mukaan. Minulla on ollut tapana välttää luottokortti maksamista USA:sa, koska kortteja kopioidaan siellä niin paljon. Olen maksanutkin vain suurissa marketeissa luottokortilla ja pienemmissä ruokapaikoissa yms. olen käyttänyt aina käteistä. Toisaalta taas käteisen vaihtokulut ovat korkeammat kuin kortin käyttäminen ja käteinenkään ei kovin turvallinen vaihtoehto ole.

Pankin vaihtaminen tai uuden pankkisuhteen luominen pelkän luottokortin takia ei kuulostanut järkevältä. Suomessa Apple Pay yhteensopivia luottokortteja tällä hetkellä tarjoaa lähinnä Nordea ja ST1. Nordealla on oma Tuohi-palvelu, joka tarjoaa kenelle tahansa ainoastaan Apple Pay yhteensopivan luottokortin haluamallaan luottorajalla. Jos hakemus menee läpi kortti saapuu muutamassa viikossa. Tuohi vaikutti muutoin hyvältä, mutta sen 5 euron kuukausittainen tilinhoitopalkkio hieman ärsytti. Tuohen korttiin kuului myös hintaturvavakuutus, jonka hyöty ehkä jäi hieman arveluttamaan.



Huomasinkin, että ST1 tarjoaa vastaavanlaisen palvelun, mutta ilman tilinhoitopalkkiota, jos käyttää vähintään kerran kuukaudessa ST1 asemalla korttia (muutoin 3,5 euroa /kk). Lisäksi ST1:n kautta luottokortin saa Apple Payhin käyttöön heti.

Käyttöönotto olikin nopeaa:

  • Ensin ladataan ST1 Way app iPhonelle</a>
  • Tehdään sovelluksen kautta verkkopankki tunnistautuminen (TUPAS)
  • Annetaan perustiedot itsestä, haettu luottoraja ja tietoa omasta taloudellisesta tilanteesta, jonka jälkeen luottopäätös tulee välittömästi
  • Luottokortin saa liitetty Apple Payhin tämän jälkeen heti vaikkakin kortti tulee postissa jälkikäteen


tiistai 14. maaliskuuta 2017

Tarkista onko käyttäjätunnnuksesi hakkeroitu

Microsoftin alueellinen johtaja Troy Hunt on luonut kätevän haveibeenpwned.com nettisivuston, jonka avulla voi tarkistaa onko oman sähköpostiosoitteen takana olevat pilvipalvelut olleet tietomurron kohteena.


Itse pystyin huokaisemaan helpotuksesta, ettei tunnuksiani ollut murrettu. Kun katsoin kaverin sähköpostiosoitteella oli tilanne hieman toisenlainen:


Sivuston kautta pystyy myös tilaamaan omaan sähköpostiin ilmoituksia, jos oma sähköpostiosoite-käyttäjätunnus on vaarantunut jossain palvelussa.

Yksi tärkeä osa hyvää tietoturvaa on suojata salasanat oikein. Kirjoitin tästä aiemmin blogissani: Tietoturva kuntoon paremmilla salasanoilla.

sunnuntai 17. heinäkuuta 2016

Tietoturva kuntoon paremmilla salasanoilla

"Käytän tätä samaa salasanaa kaikkiin laitteisiin ja palveluihin, koska se on helppo muistaa."

Kuulostaako tutultu? Yllä oleva erittäin yleinen esimerkki riskeeraa tietoturvasi kahdella tavalla. 

Muista, että:
  • Salasanan pitäisi olla helpon sijaan aina monimutkainen, juuri sellainen vaikeasti muistettavissa. Mielellään yli 13 merkkiä pitkä koostuen pienistä & isosta kirjaimista, numeroista ja erikoismerkeistä satunnaisesti.
  • Helpon salasanan voi joko A) päätellä onkimalla muutamia faktoja henkilöstä B) murtaa ohjelmallisesti esim. brute-force tekniikoita käyttäen.
  • Käyttämällä samaa salasanaa kaikkiin laitteisiin ja palveluihin altistat kaiken digitaalisen omaisuuteesi, yksityisyytesi, tietoturvasi yms. rikollisten käsiin, koska jos rikollinen pääsee murtautumaan yhteenkään palveluun, jonka käyttäjä olet - saa hän tällöin kaiken.

Ota käyttöön tekniikkaa salasanojen muistamiseen ja hallinnointiin


Olen itse käyttänyt pitkään 1Password nimistä erittäin helppokäyttöistä ja turvallista sovellusta salasanojen, maksukorttien yms. hallintaan. Tällä hetkellä eri käyttäjätunnuksia on tallennettu yli 500! Jos olisin kaikkiin näihin palveluihin käyttänyt samaa salasanaa en voisi nukkua öitäni. Käytän 1Passwordia jopa avainlukulistojen tallennukseen ja tämä on toiminut todella kätevästi.

1Password on osoittanut, että hyvää käytettävyyttä ei tarvitse menettää saadakseen hyvän tietoturvan.

Muutamia asioita, joiden vuoksi pidän 1Passwordista:

  • Tietoturva on vahvaa ja se pohjautuu standardeihin (lisää 1Passwordin tietoturvasta)
  • 1Password on käyttäjien toimesta arvioitu 5 tähden sovellukseksi iOS ja Mac AppStoressa sekä mm. luotetut iMore ja Macworld julkaisut ovat kruunannut sovellukset myös 5 tähdellä.
  • Kaikki salasanat ovat suojatussa datassa, jonka voi joko tallentaa esim. Dropboxiin tai Applen iCloudiin, jolloin tiedot synkronoituvat kaikkien laitteiden välillä (sinä omistat datan ei 1Password).
  • Mobiilikäytössä iPhonella salasanoihin pääsee käsiksi kätevästi TouchId -sormenjälkitunnistuksella.
  • 1Password osaa myös täyttää salasanat web-sivuille sekä Macillä että iOS:lla
  • 1Password ehdottaa ja luo vahvat esimerkiksi 13 merkkiä pitkät salasanat ja tallentaa ne automaattisesti
  • Mahdollisuus tallettaa suojatusti myös tiedostoja kuten kuvia (esim. avainlukulistat)
  • Olen käyttänyt 1Password -sovelluksia useita vuosia ilman mitään ongelmia

Käyttöönotto Apple -laitteille

1Password maksaa joitakin kymmeniä euroja. Yleensä uusien versiopäivitysten yhteydessä voi olla kampanja jolloin sovellukset voi saada jopa 50% alennuksella.

Markkinoilla on myös hieman vastaavan tyyppisiä ilmaisia sovelluksia, mutta itse näkisin että hyvästä tietoturvasta voi hyvinkin maksaa muutamia kymppejä sen sijaan että ottaisi riskin lataamalla kenties hieman tuntemattoman ja epävarman sovelluksen. Kannattaa muistaa tässäkin asiassa, että ilmaisia lounaita ei ole.

1Password täytyy ostaa kerran iOS -laitteille App Storesta ja kerran Maceille Macin AppStoresta. Ostamalla sovelluksen App Storesta saat tulevat päivitykset vaivattomasti ja ilman päivitysmaksuja. Saat myös tarvittaessa asiakaspalvelua 1Passwordin web-sivujen kautta.
  • Osta ja lataa ensimmäiselle iOS-laitteeelle sovellus
  • Luo tietokanta keksimällä vahva Master-salasana, jonka kirjoitat ylös varmaan paikkaan
  • Valitse iCloud synkronointi, jos aiot käyttää 1Passwordia ainoastaan Applen laitteilla muutoin valitse Dropbox
  • Ota iOS-laitteessa käyttöön TouchID-tunnistus helpottamaan pääsyn salasanoihin
  • Käyttöönoton jälkeen voit ladata muille iOS laitteille sovelluksen maksutta.
  • Osta ja lataa tämän jälkeen Macille ja valitsemalla saman synkronoinnin (iCloud / Dropbox) sovellus on helppo ottaa käyttöön.