Esitin Nordnetille kysymyksen yleisnäkymän tuottoprosentista joka siis näkyy euromäärän vierellä sen hienon käppyrän yläpuolella. En ymmärtänyt vastausta. Voisiko joku selittää tyyliin for dummies miksi tuotto euromääräisenä on X mutta prosenttiluku onkin 3X. Mitä tuo prosenttiluku siis kuvaa? Mitä mä en ymmärrä? Maalaisjärjellä se olisi prosentti siitä mitä salkkuun on tullut voittoa/tappiota, mutta selvästi se ei sitä ole ainakaan suoraan. Onneksi tänään on perjantai niin voin sitten kaikessa rauhassa hävetä viikonlopun yli tietämättömyyttäni
Mä tunnen itseni nyt kyllä tyhmäksi . Jotenkin ymmärtäisin jos se prosenttiluku näyttäisi itkettävän pieneltä, mutta näin päin ei mene mun järkeen. Pitäisiköhän tässä ottaa rahat pois niin kauan kuin jotain on jäljellä
Olen miettinyt samaa siirtoa ja pitänyt itsestään selvänä että se onnistuu. Aika ihme hommaa kun nyt ei onnistu. Luulisi jossain vaiheessa tulevan mahdollisuus tuohon.
Kyllä potentiaalisia asiakkaita menettää kun siirto ei ole mahdollista. Hyvin harva tässä tilanteessa haluaa myydä kaikki ost-tililtä ja maksaa verot vaihtaakseen. Olisi myös hyvä jos osaisivat jotain aikataulua antaa päivityksistä. No, toivotaan että saavat ne tehtyä kohtuullisessa ajassa ja tiedottavat asiasta.
Avaatko @nova18 hieman näkemystäsi? Seuraavat asiat ainakin askarruttavat minua:
Miksi tunnistautumisen on oltava vahva? Eikö riitä, että vahva tunnistautuminen on suoritettu tiliä avatessa? 2FA voisi toki olla paikallaan, mutta on aivan eri asia kuin vahva tunnistauminen. 2FA suojaa siis siltä, että itse luovutat tunnuksesi phishing-hyökkäyksessä.
Miten Vastaamo liittyy tähän? Vastaamon tietovuoto tapahtui ilmeisesti murtautumalla serveriin sen oletussalasanoilla (root/root tms). Asiakastietoja ei siis varastettu client-puolelta (eli kirjautumalla käyttäjätileille).
Mihin perustuu väitteesi salasanojen huonoudesta? Nordnetin salasanan on oltava minimissään 8 merkkiä ja sisällettävä 1 iso, 1 pieni, 1 numero ja 1 erikoismerkki. Minimivaatimus tarkoittaa siis (26+26+10+18)^8 = 1,6 miljoonaa miljardia vaihtoehtoa. Tämän murtaminen kestäisi jo karkeasti kuukauden, vaikka se vuotaisi serveriltä. (Olettaen, että NN käyttää hashing + salt/pepper)
Toisin sanoen, kaikki Nordnetin salasanat, jotka eivät ole aiemmin vuotaneet muista palveluista (dictionary attack), kestävät ainakin kuukauden murtumatta. Toki, jos salasana on mallia “Salasana1!” ei kauaa kestä, kun oman tilin tyhjennys alkaa.
Toki voit tätä matemaattista turvaa heikentää laittamalla ison kirjaimen alkuun, numeron loppuun ja käyttämällä minimimittaista salasanaa tai muuta yleisesti käytettyä tapaa. Tai samaa salasanaa useammassa palvelussa.
Käyttämällä uniikkia, esim 16 merkin random-generoitua salasanaa, kasvaa murtoaika 100triljoonaan vuoteen. Luotan, että omani murtuvat viimeisten joukossa, palvelussa kuin palvelussa.
Ei se tee itse järjestelmästä heikkoa, vaikka sen käyttäjä olisikin laiska, tyhmä ja/tai taitamaton. Asiat voi tehdä hyvin tai huonosti.
Hyviä erittelyitä.Viestissäsi oli kuitenkin jo itsessään aika monta hyvää perustetta ja vastausta siihen, miksi kirjautumusmahdollisuus systeemiin käyttäjätunnuksella ja salasanalla on huono.
Esitit mm. miten kirjautuja usein toheloi valitsemalla huonot tunnukset, mutta kyse ei tässä pitäisi olla kirjautujan kritisoinnista ja heikkouksista, vaan systeemin, joka on niin heikko, että kirjautujan valinnat vaikuttavat systeemin turvallisuuteen. Eli nähdäkseni vastuu siirretään pois pankilta sen käyttäjään.
Vastakysymys 1: Olisiko asiakkaalla turvallinen olo, jos vaikkapa Nordea tai muu finanssilaitos sallisi vastaavan yksinkertaistetun käytännön? Vastakysymys 2: Mitä haittaa Nordnetille olisi ko. kritiikkiä saaneen kirjautumisen poistamisesta?
Vastaamo ei liity tähän muuta kuin siten, että lähes kaikkialla on herätty vahvistamaan tunnistautumista.
Kyse on myös kovin tärkeästä asiakaskokemuksesta ja hänen mielikuvastaan turvallisuudesta. Pankki on eri kuin jokin Tori.fi tms.
Edit: pahoitteluni, etten ole nörtti enkä ymmärrä kaikkia luetteloimiasi finessejä.
Kesällä avasin tilin Degiroon ja oli tarkoitus siirtyä pikkuhiljaa ulkomaan kaupoissa sinne. Meni tuo rahan siirto hankalaksi, kestää 2-3 pankkipäivää joten taitaa Degiro poistua minulta. Ilmeisesti Mandatum on kuluiltaan samoissa hinnoissa Degiron kanssa, onko näissä muita eroja joita olisi hyvä tietää?
Kyllä tunnistautumisen on syytä olla vahva myös sisään loggautuessa. Pelkkä username/password on käsittämätöntä riskien ottamista kun ottaa huomioon että toisella puolella voi olla jopa satojen tuhansien eurojen osakesalkku. Ja kyse ei ole siitä että osaako käyttäjä valita hyvää salasanaa vai ei. On täysin mahdollista että tietokone jolla Nordnettia käytetään saa sopivasti jonkun liitetiedoston tms kylkiäisenä malwaren, joka voi sisältää vaikkapa keyloggerin tai fake username/password kirjautumissivun joka näyttää ihan oikealta. No sitten vain nauhoitellaan vähän aikaa käyttäjän toimintaa tai imaistaan username/salasana ja ei kun vain mellastamaan palveluun. Näitä vastaavia hyökkäyksiä targetoidaan yleensä kaikenkokoisiin firmoihin ja lopputuloksena menetetään ihan puhdasta rahaa. Ehkäpä Suomen markkinan pieni koko on vielä suojellut, mutta kerta se on ensimmäinenkin sitten.
Miten saat aikaiseksi jos on pieni OST salkku, 50e pelkkiä toimenpidemaksuja per kk? Nordean palkkiothan ovat pienissä kaupoissa kenties yksi pienimmistä (1% max katto) ja huom samat myös ulkomaan pörsseihin pl mahdollinen valuutanvaihto. Ja mistä sitten tuo 5e tulee? Normi pankkipalvelumaksuista? BTW. Jos salkku on riittävän iso, noiden “peruspankkipalveluiden” hinta laskee ja osan saa “ilmaiseksi”. Samoin jos on edellisellä kvartaalilla yksin kauppa, ei OST tai AO-tili maksa mitään seuraavalla kvartaalilla.
Pankkipalvelut tais olla 3e kuussa ja verkkopalvelut 2e. Tonnin kaupat kun tekee 5 kertaa kuussa niin siinähän se 50e jo tulee. Kyllä mulla tulee helposti veivailtua kerran-pari viikossa ja äkkiä sieltä kuluja hiljalleen kertyy.
Kuinka monella on Nordnetin mobiilivarmenne käytössä? Itsellä ei kokemuksia mobiilivarmenteesta, lisäksi maksullinen omalla operaattorilla. Muuta vaihtoehtoa ei liene vahvaan tunnustautumiseen?
Käytän mobiilivarmennetta. Nordnet vaihtoi varmennuspalvelun Elisalta Telialle muistaakseni noin vuosi sitten. Vaihdoksen aikaan oli häiriöitä muutaman päivän. Tuo jälkeen on toiminut ongelmitta.
Salasanaa en ole käyttänyt lainkaan tänä vuonna (turvassa keyloggerilta). Salasanani on ultrapitkä ja tällä tavalla olen pyrkinyt lukitsemaan Nordnetin pakottaman takaoven mahdollisimman tiukkaan.
Muistaakseni jätin salasanakirjautumisen mahdolliseksi, koska mobiilivarmenteessa oli ajoittain häiriöitä Elisa-Telia-siirroksen aikaan. Kaipa tuon voisi nyt estää kokonaan.
Mobiilivarmenne myös käytössä ja hyvin toimii. Kesällä oli yksi päivä ettei päässyt kirjautumaan pariin tuntiin. Oli pakko ottaa käyttöön kun en enää muista salasanaa Uuden tilaamisessa kestää ja tiliä ei tietääkseni voi käyttää sillä aikaa
. Jotenkin ymmärtäisin jos se prosenttiluku näyttäisi itkettävän pieneltä, mutta näin päin ei mene mun järkeen. Pitäisiköhän tässä ottaa rahat pois niin kauan kuin jotain on jäljellä 
Uuden tilaamisessa kestää ja tiliä ei tietääkseni voi käyttää sillä aikaa