Tämä viesti on heads up kaikille meidän käyttäjille. 25.2.2022 alkaen Inderes ottaa käyttöön uuden Inderes-tili konseptin. Kirjautuminen toimii pitkälti samalla tavalla, vaikka näyttääkin erilaiselta. Tulet huomaamaan, että käyttäjätunnuksen ja salasanan syöttö tulee tapahtumaan eri osoitteessa kuin inderes.fi, mutta tämän jälkeen käyttäjät ohjautuvat tämän jälkeen takaisin inderes.fi-palveluun käyttämään tuttua palvelua.
Sinun olemassa oleva Inderes Free- tai Inderes Premium-tilin tiedot tulevat näin ollen siirtymään Inderes-tili konseptin alle, mutta Free- ja Premium-jako pysyvät ennallaan. Toisin sanoen salasanasi ja sähköpostisi, joilla kirjaudut palveluumme toimii kuten ennenkin, mikään ei siis muutu.
Tälle on nyt luotu oma ketju, johon kerätään kaikki usein kysytyt kysymykset ja muut pohdinnat mitä käyttäjille tulee. Olemme tiimin kanssa myös täällä auttamassa jos on hätä.
Merkkittävä muutos: Nordnet kirjautuminen
Inderes-tilin myötä aloitamme uuden ominaisuuden tukemisen, joka mahdollistaa Nordnet-tilillä kirjautumisen. Mikäli siis olet ostanut Nordnetin kautta Inderes Premiumin tai olet Private banking asiakas Nordnetilla, voit 25.2.2022 iltapäivästä lähtien kirjautua palveluun Nordnetin tunnuksila, jolloin järjestelmä automaattisesti tietää että sinulla Premium-oikeudet. Toki voit käyttää myös Free-oikeuksia kirjautumalla Nordnetin tunnuksilla, mikäli et ole ostanut premiumia Nordnetin kautta
Syy muutoksille
Inderes on työstämässä uusia palveluja, joihin kirjautuminen on helpompaa kun on yhteinen Inderes-tili. (Ei tarvitse muistaa useampaa salasanaa, vaan on yksi yhteinen tili kaikille palveluille). Esimerkki tälle on tuleva Inderes App.
Nordnet kirjautumisen suoraviivaistaminen. Ennen Nordnetin kautta saapuneiden käyttäjien kokemus oli epäselvä, mutta tämän myötä se helpottuu ja muistuttaa esimerkiksi mobiilivarmenteen käyttöä.
Säilyttääkö ja käsitteleekö inderes jatkossa Nordnetin kirjautumistietoja? Vai ohjataanko käyttäjä kirjautumaan Nordnetin tunnuksilla jonkunlaisen SSO yhteyden kautta.
Ihan tietoturva aspektin puolesta kyselen, sillä kyseessä ovat kuitenkin eräänlaiset pankkitiedot.
Hyvä kysymys ja kiitos rohkeudesta olla ensimmäinen kysyjä!
Käyttäjä ohjataan Nordnetin-palveluun suorittamaan kirjautuminen, jolloin mitään henkilötietoja ei oikeastaan transaktiossa tapahdu, ei edes sähköposti. Prosessi on siis erittäin turvallinen ja standardin SSO:n mukainen Otamme mielelllän lisää kyssäreitä
Eli mobiilivarmenteella Nordnetiin kirjautuva kirjautuu myös tänne jatkossa mobiilivarmenteella? Sessio varmaan säilyy jatkossakin pitkään, joten ei tarvitse olla koko ajan kirjautumassa uudelleen?
Ja bonuskysymys: onko teillä tietoa, tuleeko tuohon teidänkin käyttämäänne SSO:hon joskus moderneja 2FA-menetelmiä mukaan, kuten FIDO2-avaimet tai edes Google Authenticator? Näidä NN on lupaillut useamman vuoden ajan, mutta mitään ei ole tapahtunut.
Merkkittävä muutos: Nordnet kirjautuminen
Inderes-tilin myötä aloitamme uuden ominaisuuden tukemisen, joka mahdollistaa Nordnet-tilillä kirjautumisen. Mikäli siis olet ostanut Nordnetin kautta Inderes Premiumin tai olet Private banking aisakas Nordnetilla, voit 28.2.2022 iltapäivästä lähtien kirjautua palveluun Nordnetin tunnuksila, jolloin järjkestelmä automaattisesti tietää että sinulla Premium-oikeudet. Toki voit käyttää myös Free-oikeuksia kirjautumalla Nordnetin tunnuksilla, mikäli et ole ostanut premiumia Nordnetin kautta.
Noissakin lauseissa pari typoa, mutta itse asiaan.
Tarkoittaako tämä lainaus, että kaikki Nordnetin asiakkaat voivat Nordnetin tunnuksilla kirjautua Inderesin palveluun? Vai käsitinkö tämän nyt aivan väärin.
@Contrafun Typot korjattu. Kyllä, ymmärsit oikein. Voit aina kirjautua nordnetin tilillä ja jos sulla on Inderes tili olemassa niin voit valita metodin prosessin aikana jolla sä ns. linkität Nordnetin tili ja Inderes tilin yhteen Se tapahtuu joko kirjoittamalla salasana ja maili oikein tai sitten pyydät maagisen linkin sähköpostiin jota painamalla tilit sitten linkittyvät Sillä todistat että omistat sen mailin oikeasti.
No lupaudun koekaniiniksi, jos tuota haluatte tuotantodatalla testata Ja Nordnetin heikosta 2FA-tuesta on puhuttu vuosia. Ei ole pitkä aika kun 2FA:ta ei ollut lainkaan. Eikä tuo pelkkä mobiilivarmenne ole niitä turvallisimpia. Jos tosiaan saatte jossain vaiheessa muita menetelmiä käyttöön, niin hieno homma! Siitä ei ole kuin hyötyä - poislukien support-tarve jos ja kun joku hukkaa ne 2FA-menetelmät ja tarvitsee uuden tavan kirjautua sisään tai palauttaa tili.
Itse liputan FIDO2:n ja U2F:n puolesta. Ovat loputtomasti turvallisempia kuin muut phishingille alttiit 2FA:t. Käyttäjiä ei varmaan vielä ole paljon mutta noiden suosio on kasvussa. Ja Yubikeyllä on paljon nopeampi loggautua sisään kuin Google Authenticatorilla tai Mobiilivarmenteella, joten käyttäjäkokemuskin paranee samalla
Moi ja kiitokset pikaisesta vastauksesta @Yu_Gong1 !
Kieli on valittu suomeksi, enkä ole tässä mitään muutoksia tehnyt, mutta ainakin seuraavat sivustolla esiintyvät käännökset ovat pistäneet silmääni. Aiemmin nämä olivat suomeksi.
Tää on nyt korjatttu. Siin oli yks juttu jumissa eli ei tosiaan liittynyt siihen kielen valintaan vaan oli vaan välimuistissa ongelma, joka on nyt korjattu @ljkangas pahoitteluni <3