Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego
Usługi bankowe stanowią najprawdopodobniej najbardziej pożądany cel ze strony osób nieuczciwie łamiących zabezpieczenia. Bezpieczny system logowania do konta i autoryzacji transakcji stanowi obecnie podstawę dla wiarygodności instytucji finansowej. W związku z tym wprowadzane są różne systemy utrudniające włamania lub minimalizujące efekty udanego phishingu. W ostatnim czasie na ciekawy krok zdecydował się ING Bank Śląski.
Zgodnie z zapowiedziami banku, 28 maja 2023 roku nastąpią zmiany w regulaminie wprowadzające możliwość logowania się do systemu bankowości elektronicznej za pomocą kluczy sprzętowych. To pierwszy przypadek zastosowania tej technologii w rodzimej bankowości. Projektowanie zmian zajęło około dwa lata. Nie wiadomo, czy inne instytucje finansowe zdecydują się za podążeniem ścieżki wytyczonej przez ING Bank Śląski.
![Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego [1]](/image/news/2023/03/24_klucze_u2f_po_raz_pierwszy_w_polskiej_bankowosci_nowe_zabezpieczenia_ing_banku_slaskiego_1_b.jpg)
Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2
Klucz U2F to jeden z najlepszych (ale wymagający dodatkowych zakupów) sposobów ochrony danych, szczególnie przed phishingiem. Taki schemat zabezpieczeń zaskarbił sobie szerokie grono zwolenników, gdyż niezbędna jest fizyczna obecność klucza przy logowaniu. Dotychczas usługi bankowe niechętnie wprowadzały ten model dwuskładnikowej autoryzacji. Inicjatywa ING Banku Śląskiego może jednak dać impuls konkurentom na rynku do szybszej implementacji ochrony tego rodzaju. Należy podkreślić, że w obecnej formie klucze zostały wprowadzone w celu uwierzytelnienia użytkownika (czyli logowania), nie autoryzacji transakcji (potwierdzania).
![Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego [2]](/image/news/2023/03/24_klucze_u2f_po_raz_pierwszy_w_polskiej_bankowosci_nowe_zabezpieczenia_ing_banku_slaskiego_0_b.jpg)
Google, Apple i Microsoft odejdą od stosowania haseł. Zastąpi je obsługa bezhasłowego standardu FIDO
Bank nie ma w planach przy tym zapewniać klientom kluczy sprzętowych - muszą samodzielnie podjąć decyzję o ich zakupie. Wydaje się jednak, że rozwiązanie to będzie promowane wśród użytkowników. Klucze sprzętowe zawitały także do administracji publicznej. Już w 2021 roku zakupiono znaczną liczbę urządzeń U2F (ponad 20 tysięcy), które następnie zostały przekazane pracownikom ministerstw, w szczególności operującym na wrażliwych danych. Na tej podstawie można dojść do przekonania, że klucze sprzętowe będą coraz częściej gościć w codziennych czynnościach, a nie tylko w pracy lub podczas logowania do mediów społecznościowych - co wpłynie pozytywnie na poziom cyberbezpieczeństwa.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
