Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego
Usługi bankowe stanowią najprawdopodobniej najbardziej pożądany cel ze strony osób nieuczciwie łamiących zabezpieczenia. Bezpieczny system logowania do konta i autoryzacji transakcji stanowi obecnie podstawę dla wiarygodności instytucji finansowej. W związku z tym wprowadzane są różne systemy utrudniające włamania lub minimalizujące efekty udanego phishingu. W ostatnim czasie na ciekawy krok zdecydował się ING Bank Śląski.
Zgodnie z zapowiedziami banku, 28 maja 2023 roku nastąpią zmiany w regulaminie wprowadzające możliwość logowania się do systemu bankowości elektronicznej za pomocą kluczy sprzętowych. To pierwszy przypadek zastosowania tej technologii w rodzimej bankowości. Projektowanie zmian zajęło około dwa lata. Nie wiadomo, czy inne instytucje finansowe zdecydują się za podążeniem ścieżki wytyczonej przez ING Bank Śląski.
![Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego [1]](/image/news/2023/03/24_klucze_u2f_po_raz_pierwszy_w_polskiej_bankowosci_nowe_zabezpieczenia_ing_banku_slaskiego_1_b.jpg)
Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2
Klucz U2F to jeden z najlepszych (ale wymagający dodatkowych zakupów) sposobów ochrony danych, szczególnie przed phishingiem. Taki schemat zabezpieczeń zaskarbił sobie szerokie grono zwolenników, gdyż niezbędna jest fizyczna obecność klucza przy logowaniu. Dotychczas usługi bankowe niechętnie wprowadzały ten model dwuskładnikowej autoryzacji. Inicjatywa ING Banku Śląskiego może jednak dać impuls konkurentom na rynku do szybszej implementacji ochrony tego rodzaju. Należy podkreślić, że w obecnej formie klucze zostały wprowadzone w celu uwierzytelnienia użytkownika (czyli logowania), nie autoryzacji transakcji (potwierdzania).
![Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego [2]](/image/news/2023/03/24_klucze_u2f_po_raz_pierwszy_w_polskiej_bankowosci_nowe_zabezpieczenia_ing_banku_slaskiego_0_b.jpg)
Google, Apple i Microsoft odejdą od stosowania haseł. Zastąpi je obsługa bezhasłowego standardu FIDO
Bank nie ma w planach przy tym zapewniać klientom kluczy sprzętowych - muszą samodzielnie podjąć decyzję o ich zakupie. Wydaje się jednak, że rozwiązanie to będzie promowane wśród użytkowników. Klucze sprzętowe zawitały także do administracji publicznej. Już w 2021 roku zakupiono znaczną liczbę urządzeń U2F (ponad 20 tysięcy), które następnie zostały przekazane pracownikom ministerstw, w szczególności operującym na wrażliwych danych. Na tej podstawie można dojść do przekonania, że klucze sprzętowe będą coraz częściej gościć w codziennych czynnościach, a nie tylko w pracy lub podczas logowania do mediów społecznościowych - co wpłynie pozytywnie na poziom cyberbezpieczeństwa.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
