ING będzie prawdopodobnie pierwszym bankiem na polskim rynku, który wdroży takie rozwiązanie
Jak doniósł jeden z czytelników cashless.pl, ING planuje umożliwić klientom zabezpieczanie logowania na rachunek za pomocą tzw. U2F, czyli sprzętowych kluczy zabezpieczających. Informację tę potwierdza biuro prasowe Banku Śląskiego.
– Sprzętowe klucze zabezpieczające planujemy wprowadzić jako kolejny faktor silnego uwierzytelnienia w Moim ING. Nie planujemy dystrybuować tych kluczy, ale umożliwimy klientom rejestrowanie ich własnych kluczy zarówno do Mojego ING w przeglądarce, jak i do Mojego ING mobile. Jeśli klient będzie posiadał zarejestrowany i aktywowany klucz sprzętowy, będziemy prosić o jego użycie podczas logowania. Planujemy wprowadzić to rozwiązanie na przełomie II i III kw. 2023 r. – czytam w odpowiedzi służb prasowych ING na moje pytanie o U2F.
To dobra informacja dla wszystkich, którzy obawiają się o bezpieczeństwo swoich pieniędzy na rachunku i nie wystarcza im dwuetapowe logowanie np. przy wykorzystaniu aplikacji mobilnej czy hasła z SMS-a. Zdaniem specjalistów od bezpieczeństwa klucze U2F są najlepszym sposobem zmniejszającym ryzyko zostania ofiarą popularnych ataków typu phishing (gdy złodziejom udaje się przejąć Wasz login i hasło do konta).
U2F to niewielkie urządzenie, które komunikuje się z Waszym komputerem albo smartfonem za pomocą portu USB lub technologii zbliżeniowej NFC. Podczas logowania na rachunek albo do dowolnego innego serwisu, np. w portalu społecznościowym czy do skrzynki mejlowej, oprócz loginu i hasła będziecie musieli posiadać przy sobie U2F i połączyć go z komputerem albo smartfonem. To dlatego phishing nie może się udać, bo nawet jeśli przestępcy przejmą login i hasło, nie zalogują się na konto, nie posiadając przy sobie fizycznie U2F.
Zakup U2F to wydatek kilkuset złotych. Eksperci podkreślają, że U2F nie zabezpiecza przed wszystkimi rodzajami cyberataków. Niemniej chroni przed phishingiem, który jest najpopularniejszą metodą używaną przez złodziei w internecie. Niestety, z tego co wiem, obecnie żaden z banków działających na polskim rynku nie pozwala klientom na stosowanie U2F. Prawdopodobnie z tego względu, że urządzenia takie są mało popularne wśród klientów i nie ma z ich strony presji na wdrożenia tego rodzaju zabezpieczeń. ING ma więc szansę stać się pierwszym bankiem w Polsce umożliwiającym korzystanie ze sprzętowych kluczy zabezpieczających. Miejmy nadzieję, że się uda, bo z tego, co wiem, ING już od dawna miał ten plan, którego jak dotąd nie udało się zrealizować.
