5 617
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
* Mobiililaitteen käyttäminen [[SAM]]-välineenä, joka on altis etäkäyttö-petoksiin ja muihin [[mobiilitietoturva]]-ongelmiin
Osa pankeista käyttää tapahtuman vahvistamiseen MFA:ta jäljitteleviä tapoja, esimerkiksi tekstiviesti tekstiviestillä välitetty vahvistuskoodi tai mobiilitunnistus uudestaan. Tavat jäljittelevät MFA:n ''something you have'' -osaa, kännykkä on kuitenkin altis etäkäyttöhyökkäykselle ja ''something you have'' muuttuu ''something you know'' joka oli jo ennestään (myös siirrettävissä tietoliikenteellä) eikä MFA:n kriteerit enää täyty.
Pankkien MFA:ta jäljittelevä lisävahvistus ei varsinaisesti ratkaise tunnistamiseen liittyviä ongelmia koska sitä ei käytetä silloin ja käytettäessä vain ko pankin asioinnissa. Nämä vahvistustavat eivät korjaa ongelmia kun pankkitunnistusta käytetään yhteiskunnan muissa palveluissa esim [[suomi.fi]] tunnistamisen kautta.
