Mam dobrą wiadomość dla osób, które bardzo dbają o swoje bezpieczeństwo w bankowości. ING Bank Śląski potwierdził właśnie, że kończy prace nad logowaniem do serwisu za pomocą kluczy U2F.
Jest to bardzo dobra wiadomość, bo uwierzytelnienie za pomocą klucza U2F, to jedno z najlepszym metod zabezpieczenia. Szczególnie jest to dobre, bo szansa phishingu jest wtedy nie możliwa.
O tej wiadomości poinformował serwis cashless.pl, który dostał potwierdzenie od biura prasowego banku:
Sprzętowe klucze zabezpieczające planujemy wprowadzić jako kolejny faktor silnego uwierzytelnienia w Moim ING. Nie planujemy dystrybuować tych kluczy, ale umożliwimy klientom rejestrowanie ich własnych kluczy zarówno do Mojego ING w przeglądarce, jak i do Mojego ING mobile. Jeśli klient będzie posiadał zarejestrowany i aktywowany klucz sprzętowy, będziemy prosić o jego użycie podczas logowania. Planujemy wprowadzić to rozwiązanie na przełomie II i III kw. 2023 r.
Obecnie większość banków stosuje dwie opcji uwierzytelniania dwuetapowego. Najczęściej jest to wysłanie kodu SMS na numer telefonu lub w aplikacji mobilnej. Pierwszy sposób nie jest idealny, bo można sklonować kartę SIM. Drugi jest znacznie lepszy, bo aplikacja mobilna banku jest dostępna tylko na jednym urządzeniu.
Wykorzystanie klucza bezpieczeństwa pozwala nam skutecznie zabezpieczyć dane przed phishingiem i innymi atakami ze strony hakerów.
Więcej o kluczach U2F znajdziecie w dedykowanym wpisie jaki poświęciłem temu zagadnieniu.
Ciekawi mnie teraz kiedy pozostałe banki wprowadzą podobną usługę.