Banki muszą zapewniać wysoki poziom bezpieczeństwa – wszak chronią naszych własnych pieniędzy. A jednak jest to przykład instytucji niechętnie akceptującej szeroko uznane standardy. Jak się okazuje, ING Bank Śląski jako prawdopodobnie pierwszy bank w Polsce wychodzi z inicjatywą wsparcia szalenie ważnych kluczy bezpieczeństwa U2F.
ING Bank Śląski pozwoli skorzystać z kluczy U2F
Klucze U2F to niewielkie kawałki plastiku, najczęściej z portem USB lub USB-C. Służą one do weryfikacji dwuetapowej, czyli 2FA i uważane są za jedną z najlepszych, o ile nie najlepszą metodę zabezpieczeń tego typu. Nie tylko osoba logująca się na nasze konto musi FIZYCZNIE posiadać ten klucz, to jeszcze logowanie musi zostać zatwierdzone odciskiem naszego palca. Co jak co, ale to bije nawet kody TOTP.
Banki mocno są nastawione na weryfikację dwuetapową, ale wykorzystują do tego własne aplikacje mobilne, a klucze U2F jakoś im umknęły. Widocznie nie bankowi ING, bowiem ten wprowadzi obsługę tego akcesorium.
Portal Cashless skontaktował się z instytucją i uzyskał poniższą odpowiedź:
Sprzętowe klucze zabezpieczające planujemy wprowadzić jako kolejny faktor silnego uwierzytelnienia w Moim ING. Nie planujemy dystrybuować tych kluczy, ale umożliwimy klientom rejestrowanie ich własnych kluczy zarówno do Mojego ING w przeglądarce, jak i do Mojego ING mobile. Jeśli klient będzie posiadał zarejestrowany i aktywowany klucz sprzętowy, będziemy prosić o jego użycie podczas logowania. Planujemy wprowadzić to rozwiązanie na przełomie II i III kw. 2023 r.
Klucz U2F to bardzo dobra metoda zabezpieczenia dostępu do naszych kont – nie tylko bankowych. Jest to zarazem o wiele lepsza forma niż kody TOTP czy (o zgrozo!) SMS-y i znacznie zmniejsza ryzyko uległości wobec wielu ataków, w tym phishingu, a więc nawet jak złodziej zdobędzie nasze dane logowania, to może nie być w stanie zalogować się.
Klucze U2F najczęściej kosztują około 200-300 złotych. Nowe modele posiadają złącze USB-C, a także NFC do szybszego kontaktowania się z telefonami. Jest to o wiele droższe i bardziej wymagające zabezpieczenie niż chociażby kody TOTP, jednak jest też znacznie lepsze.
ING Bank Śląski to prawdopodobnie pierwszy bank w Polsce, który wprowadza to udogodnienie. Liczę, że za ING pójdą kolejne instytucje, bowiem to naprawdę krok w dobrą stronę.
Źródło: Cashless
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!