Millä tavalla kirjaudut?

Hieman pohdin maililiikenteen sammuttamista. Mutta sitä ennen:

Millä tavalla kirjaudut foorumille?

Normaalistihan laitteet taitaa muistaa kirjautumisen, jos ei erikseen kirjaudu ulos. Mutta toki joskus järjestelmä pakottaa kirjautumaan uudestaan.

Joten kysymys oikeasti kuuluukin, että jos joudut kirjautumaan, niin mitkä kaikki tarjotuista mahdollisuuksista on mahdollisia sinulle? Tuo toki edellyttää, että olet joskus käyttänyt esimerkiksi muun palvelun tarjoamaa kirjautumista, että se olisi mahdollinen. Pystyt valitsemaan useamman vaihtoehdon.

  • Vanhanaikaisesti tunnuksella ja salasanalla
  • Googlella (eli gmailin tunnus)
  • Mikrosoftilla (eli hotmailin tunnus)
  • Facebookilla
  • Sähköpostiin tilatulla kertakäyttöisellä linkillä

0 äänestäjää

Vinkki:

Jos olet luonut tilisi tunnuksella ja salasanalla, niin jossain vaiheessa kannattaa mennä oman profiiliin asetuksiin ja vilkaista mitkä liitetyt tilit on kytketty omaan tunnukseen.

Ihan siksi, että niiden kautta sitten pääsee sisälle helpoimmin, jos se salasana vaikka unohtuu.

Tästä pääset suoraan: https://foorumi.katiska.eu/my/preferences/account

Tuo äänestys on muuten hyvä esimerkki huonosta suunnittelusta. Siitä on oikeastaan aivan mahdotonta saada tietoa, että kuinka moni kirjautuu vain ja ainoastaan tunnus/salasana-parilla.

Se on ymmärtääkseni oleellinen tieto, koska salasanan palauttaminen muuttuu muutamaakin kertaluokkaa vaikeammaksi, jos jotain korvaavaa ei ole asetettu tilille, ja foorumi kieltäytyy lähettämästä sähköposteja.

Ja oikeastaan ainoa oleellinen tieto olisi, että

  • kuinka monella ei ole pääsyä korvaaviin kirjautumisiin
  • kuinka moni kieltäytyy käyttämästä korvaavia, omista syistään

@Lafal — sun tulevan ammattisi suhteen tämä on simppeli esimerkki siitä miten helppoa on tehdä ratkaisu, joka näyttää toimivalta ja sinällään toimiikin, mutta ei anna sitä tulosta, jota halutaan :wink:

1 Like

Pitää muuttaa kysymyksiä:
Kirjaudun vain tunnuksella
Kirjaudun tunnuksella ja …

Mä voin tähän ilmoittaa, että käytössä on vain vanhanaikaisesri foorumin oma tunnus. Ei kuulu googlelle tai facelle mitä muuta teen. Toki google tietää kuitenkin kaiken. Eli syy siihen, että en ole kytkenyt muita tunnareita foorumille on juurikin foliohattuilu :joy:
Ja myös se etten ole keksinyt syytä sille, miksi muita tunnareita tulisi tänne liittää.

Onko tämä oikeasti mahdollinen skenaario?

Tietysti. Ei siihen muuta tarvita kuin että mailiserveri menee nurin. Tai joku palikka sotkee systeemin mailiin päin.

Jos unohdetaan toooodella isot yritykset, niin jokainen joutuu käyttämään jotain ulkoista palvelua. Tietääkseni et saa mistään VPS:ää, johon asennettu mailipalvelin keskustelisi ulospäin. Jokainen virtuaaliserveri sulkee portit.

Toki voisi käyttää ikiomaa palvelinta, mutta yksikään ei ottaisi sen välittämää mailia vastaan.

Minä käytän Amazon SES:iä. Toki voisi käyttää gmailia, mutta siinä tulee hyvin äkkiä lähetys- ja vastaanottorajat vastaan. Mutta jos Amazon muuttaa AWS:n puolella jotain, joka rikkoo SES-viritykseni, niin se oli sitten siinä. Täältä ei lähde mailit ulos.

SSO eli single sign-on ei mahdollista vahvistuksen tekevän palvelun seurantaa. Homma toimii simppelisti niin, että foorumi (tai mikä tahansa) kääntää kävijän SSO-palveluun, vaikka Facebookiin. Sinne kirjaudutaan Facebookissa. Sen jälkeen Facebook antaa vastauksen, että kirjautuminen oli oikein ja siirtää API:n kautta nimen ja sähköpostin sekä jossain tapauksissa julkisen käyttäjätunnuksen,

Joten foorumi ei saa tietoonsa Facebookin, Googlen tai Microsoftin varsinaisia kirjautumistietoja tai mitään muutakaan ja toiselta puolen nuo eivät saa tietoonsa muuta kuin että on kysytty onko tällainen olemassa ja oikein. Mutta mitään seurantaa ei kyetä asettamaan.

Sen jälkeen lainsäädäntö rajaa käytännössä nolliin mahdollisuudet hyödyntää edes krjautumiskertojen tietoa. Tuossa sitten vaaditaan tietysti luottoa, että lainsäädäntöä noudatetaan. Mutta kun annatte Googlen, Microsoftin tai kiinalaisten käsiin kaikki selaimeen tallennetetut kirjautumistiedot ja koko selaushistorian (puhumattakaan aivan kaikesta mitä puhelimessa on), niin vahvempaa luottoa selainta kohtaan täytyy tuntea kuin SSO-kirjautumista kohtaan :wink:

Joten SSO on ihan hyödyllinen ja turvallinen vaihtoehtoinen kirjautuminen. Koska aina joku muu tapa voi olla naamallaan.

Ja kun luotosta ja turvallisuudesta puhutaan, niin yksikään teistä ei ole pyytänyt kaksivaiheista kirjautumista… Se olisi minulle suunnilleen rastiruutuun asennus, mutta koska itse vihaan sitä niin paljon, niin en ole ottanut käyttöön — jo ihan siksi että kun puhelin vaihtuu, niin jengi säännönmukaisesti unohtaa siirtää kaksivaiheisen uuteen puhelimeen, koska molempien tulisi olla sillä hetkellä käytössä, ja sitten tukee itku kun mihinkään ei pääse kirjautumaan.

1 Like

Tää on jotain todella raivostuttavaa säätämistä ja räpeltämistä, että viimeiseen asti vältän sen käyttämistä vaikka tiedostankin sen hyvät puolet :joy:

Voisin vaivautua yhdistämään gmail-kirjautumisen. Kiitos opetustuokiosta :+1:

Höh en pääse muuttamaan äänestysvastausta.

Et kun sillä ei ole enää väliä :wink: Tekniikka jyräsi ääänestäjät.

En edes tajua mistä te keskustelette vaikka kävin äänestämässä :thinking:.

Oon varmaan tosi optimaalinen foorumin käyttäjä :grimacing::exploding_head:.

Tajuat, mutta et ole vissiin aikoihin kirjautunut, kun puhelimesi muistaa sinut :wink:

1 Like

Joka kerta kun sinä oot kirjannut minut ulos oon joutunut kirjautumaan takaisin :joy::joy:.

Joo, mutta en mä sitä ole tehnyt aikoihin. En itseasiassa sen jälkeen kun tein sen säädön sun sairaalareissun takia :wink: Joten olet vain unohtanut.

1 Like