Bank pozwala na zdalne dodawanie kluczy jako dodatkowego zabezpieczenia logowania na rachunki
Dobra informacja dla klientów PKO BP, którzy chcieliby jeszcze lepiej zabezpieczyć swoje oszczędności. Od teraz bank umożliwia korzystanie ze sprzętowych kluczy U2F. Tym samym instytucja stała się drugim dużym bankiem komercyjnym na polskim rynku, który wprowadził tego rodzaju rozwiązanie – wcześniej podobne zastosował ING. O tym, że PKO przygotowuje taki produkt, mogliście dowiedzieć się jako pierwsi z serwisu cashless.pl jesienią ubiegłego roku: PKO BP idzie w ślady Śląskiego. Pracuje nad wdrożeniem kluczy sprzętowych U2F.
W przeciwieństwie do ING, który aby zainstalować klucz wymaga osobistej wizyty w oddziale, PKO pozwala na dodanie U2F zdalnie za pośrednictwem serwisu internetowego iPKO. Aby to zrobić, trzeba najpierw kupić jeden z rekomendowanych kluczy, następnie zalogować się do iPKO i wybrać zakładkę Ustawienia, później Dostęp i bezpieczeństwo oraz Klucze bezpieczeństwa, gdzie należy dodać klucz postępując zgodnie ze wskazaniami na ekranie. PKO rekomenduje korzystanie ze sprzętu YubiKey.
Klucze sprzętowe U2F zabezpieczają przede wszystkim przed phishingiem, czyli wyłudzeniem danych logowania przez stronę udającą prawdziwy serwis. U2F to niewielkie urządzenie, które komunikuje się z Waszym komputerem albo smartfonem za pomocą portu USB lub technologii zbliżeniowej NFC. Podczas logowania na rachunek albo do dowolnego innego serwisu, np. w portalu społecznościowym czy do skrzynki mejlowej, oprócz loginu i hasła będziecie musieli posiadać przy sobie U2F i połączyć go z komputerem albo smartfonem. Dzięki temu nawet jeśli złodziej pozna login i hasło do konta, nie będzie mógł się na nie zalogować, ponieważ nie posiada Waszego klucza.
Jak wspomniałem, pierwszym bankiem komercyjnym na polskim rynku, który umożliwił klientom korzystanie z kluczy U2F, był ING. Póki co Śląski pozwala na korzystanie z U2F tylko do logowania. Instytucja nie wyklucza, że w przyszłości rozszerzy ich użycie także do potwierdzania transakcji. Klienci ING mogą korzystać z U2F także do logowania do aplikacji mobilnej. W przypadku PKO kluczy można używać tylko do potwierdzania logowania do serwisu iPKO. Korzystanie z kluczy U2F proponują także wybrane banki spółdzielcze.