Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej

Cyberprzestępcy nie śpią i wykorzystują każdą okazję, by dobrać się do naszych pieniędzy przez internet. Banki też nie czekają z rozłożonymi rękami, a wprowadzają wciąż nowe zabezpieczenia.

Publikacja: 08.11.2023 11:19

Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej

Foto: Adobe Stock

Coraz więcej z nich decyduje się na wprowadzenie kluczy U2F, popularnie zwanych kluczami do internetu. - W PKO Banku Polskim obecnie trwają prace nad wprowadzeniem kluczy U2F. O terminie wdrożenia będziemy informować – zapowiada Piotr Wardziak, z biura prasowego PKO BP.

Czytaj więcej

Co czwarty Polak popełnia ten błąd. Informacje podajemy hakerom na tacy

Prosta obsługa klucza U2F

O takie zabezpieczenia pytają sami klienci. - Kiedy wprowadzicie możliwość w pełni bezpiecznej bankowości, czyli klucze U2F? Nie będziecie już pierwszym bankiem, który to wprowadzi, ale dalej warto to wdrożyć. Dla osób świadomych bezpieczeństwo jest bardzo ważne – uważa pan Kamil, klient PKO BP.

Ale podobne pytania zadają sobie klienci też innych banków. Zwłaszcza, że w Polsce są pierwsze banki, które zdecydowały się na takie rozwiązanie. Mowa choćby o bankach spółdzielczych z grupy BPS.

Jednym z nich był O.K. Bank Spółdzielczy z Knurowa, który już na wiosnę zdecydował się na wprowadzenie rozwiązania w zakresie bezpieczeństwa swoich klientów biznesowych i indywidualnych - klucza U2F (Universal 2nd Factor).

- Ten proaktywny krok umacnia pozycję banku jako lidera w sektorze bankowym pod względem technologicznym oraz w dziedzinie bezpieczeństwa w sieci. Dzięki ścisłej współpracy OK Banku Spółdzielczego z firmą I-BS dostawcą bankowości elektronicznej EBO RWD udało się wdrożyć klucze U2F do bankowości elektronicznej – chwalił się już w kwietniu bank.

25 625 incydentów

typu phishing zanotował w ub. roku CSIRT NASK, co stanowiło 64 proc. ogółu i dało „pierwsze miejsce” na liście zgłaszanych zagrożeń internetowych. Phishing ciągle jest usprawniany, a ataki są coraz bardziej wyszukane, po to by przejąć m.in. dane do bankowości internetowej i okraść konta klientów.

Klucz U2F to sprzętowe urządzenie umożliwiające dwuetapowe uwierzytelnianie użytkownika, które gwarantuje wyższy poziom bezpieczeństwa niż metody oparte na dynamicznych hasłach jednorazowych, smsach, biometrii czy aplikacjach dostępowych.

- Dzięki zastosowaniu tej technologii, hakerzy nie mogą uzyskać dostępu do konta bankowego użytkownika, nawet jeśli uda im się zdobyć login i hasło – zapewnia O.K. Bank Spółdzielczy.

Czytaj więcej

„Pilne! Twoje konto bankowe zostało zablokowane” to oszustwo

Jego bankowcy podkreślają, że to rozwiązanie gwarantuje wysoki poziom bezpieczeństwa, bo klucz U2F znacznie utrudnia włamania do konta bankowego, chroniąc klientów przed wyłudzeniami, kradzieżą tożsamości oraz innymi zagrożeniami w sieci.

- Obsługa klucza jest bardzo prosta. Wystarczy podłączyć go do portu USB i dotknąć, aby uzyskać dostęp do konta. Poza tym klucz jest kompatybilny z różnymi urządzeniami: Może być używany z wieloma platformami i usługami, takimi jak Google, Facebook czy Microsoft 365, zapewniając ochronę na każdym kroku – podkreśla O.K Bank Spółdzielczy.

Klienci nie są już bezbronni

Latem możliwość zarejestrowania w Moim ING sprzętowego klucza zabezpieczającego w standardzie FIDO2, popularnie nazywanego kluczem U2F wprowadził ING Bank Śląski.

-  W ING rozwijamy i wdrażamy dodatkowe innowacyjne zabezpieczenia, które lepiej ochronią naszych klientów przed różnego typu oszustwami. Codziennie jesteśmy narażeni na różnego rodzaju ataki socjotechniczne, nie jesteśmy jednak bezbronni. Jako bank mamy wiele sposobów wspierania naszych klientów w walce z cyberprzestępcami. Zdecydowaliśmy się na jedno z najmocniejszych zabezpieczeń – podkreślał Marcin Giżycki, wiceprezes ING Banku Śląskiego.

W tym banku aby aktywować pierwszy klucz należy zgłosić się do placówki bankowej ING. Każdy kolejny można aktywować samodzielnie w Moim ING. Aby to zrobić, wystarczy zalogować się do bankowości internetowej i potwierdzić logowanie aktywnym kluczem.

- Dodanie klucza trzeba potwierdzić kodem z SMS lub przez aplikację mobilną, Z kluczem bezpieczeństwa można logować się do Mojego ING przez przeglądarkę oraz w aplikacji mobilnej. Klucz należy dodać osobno dla przeglądarki oraz aplikacji mobilnej – podał bank.

Na aktywację klucza U2F zdecydowało się jak dotąd kilka tysięcy użytkowników Mojego ING.

- Przyrost liczby korzystających nie jest duży, ale utrzymuje się na stałym poziomie. W przyszłości planujemy akcje promujące i zakładamy zwiększenie popularności wśród naszych klientów – mówi Magda Ostrowska, z biura prasowego ING Banku Śląskiego.

Jej zdaniem wpływ na to ilu użytkowników zdecydowało się aktywować klucz, ma z pewnością również to, że bank postawił przede wszystkim na bezpieczeństwo, a to oznacza to, że pierwszy klucz trzeba aktywować w naszym miejscu spotkań czyli oddziale banku.

Czytaj więcej

Banki mają problem. Sztuczna inteligencja z łatwością obchodzi zabezpieczenia

A co jak zginie klucz U2F?

Niektóre banki wstrzymują się od jego wprowadzenia. - W najbliższym czasie nie planujemy udostępnić klientom kluczy U2F. Jest to na pewno ciekawe rozwiązanie, ale może być także kłopotliwe dla klientów w momencie zgubienia tego tokena – zauważa Michał Bończysty, dyrektor ds. Rozwoju Bankowości Internetowej w Credit Agricole.

Przypomina, że ten bank jest jednym z niewielu, który umożliwia klientom autoryzację w CA24 eBank tokenem sprzętowym. - Poza tą opcją klienci mają do wyboru także hasła SMS oraz autoryzację w aplikacji mobilnej – dodaje Bończysty.

Coraz więcej z nich decyduje się na wprowadzenie kluczy U2F, popularnie zwanych kluczami do internetu. - W PKO Banku Polskim obecnie trwają prace nad wprowadzeniem kluczy U2F. O terminie wdrożenia będziemy informować – zapowiada Piotr Wardziak, z biura prasowego PKO BP.

Prosta obsługa klucza U2F

Pozostało 95% artykułu

Ten artykuł przeczytasz z aktywną subskrypcją rp.pl

Zyskaj dostęp do ekskluzywnych treści najbardziej opiniotwórczego medium w Polsce

Na bieżąco o tym, co ważne w kraju i na świecie. Rzetelne informacje, różne perspektywy, komentarze i opinie. Artykuły z Rzeczpospolitej i wydania magazynowego Plus Minus.

Konta Bankowe
Refundacja skradzionych pieniędzy. Jak działają polskie banki
Konta Bankowe
BLIK łączy siły z Revolutem. Ten sojusz odczują miliony klientów
Konta Bankowe
Aż 7,2% na koncie oszczędnościowym w Citi Handlowy
Konta Bankowe
Pierwszy bank z 7,2% na koncie oszczędnościowym do 100 tys. złotych
Konta Bankowe
Protest bankomatów. Dziś w Euronecie można pobrać mniejszą kwotę