Największy bank w Polsce, czyli PKO Bank Polski, poinformował dziś swoich klientów o udostępnieniu im nowego zabezpieczenia przy logowaniu do bankowości elektronicznej, w zasadzie odpornego na ataki typu phishing – klucze bezpieczeństwa U2F.
Tym samym to już drugi bank w Polsce po ING Bank Śląski, który wdrożył takie zabezpieczenie dla swoich klientów.
Co to takiego klucze bezpieczeństwa U2F? Przedstawiciele PKO BP słusznie zatytułowali swój komunikat do klientów w tej sprawie: „Tego boją się oszuści. Mały klucz – wielki krok do bezpieczeństwa„.
Zabezpieczenie to jest odporne choćby na atak typu phishing, gdyż choćby jak padniemy jego ofiarą i oszuści poznają nasze dane logowania do bankowości elektronicznej – login i hasło, nie będą w stanie zalogować się do naszego konta bez tego klucza.
Co więcej, klucz bezpieczeństwa zastąpi nam drugi składnik logowania do bankowości elektronicznej – potwierdzenie w aplikacji IKO, kod SMS lub kod z karty kodów jednorazowych (wymagane jest tu uprzednie włączenie weryfikacji behawioralnej).
PKO Bank Polski poinformował też, iż na ten moment nowe rozwiązanie bezpieczeństwa będzie działać z następującymi kluczami od producenta Yubico:
| Obsługujemy rozwiązania największego producenta tego rodzaju zabezpieczeń – Yubico. Dopasuj model do urządzeń, z których na co dzień korzystasz: | ||||
| Standard FIDO U2F i FIDO2 | USB-C | USB-A | Lightning | |
| Yubico YubiKey 5 NFC | tak | – | tak | – |
| Yubico YubiKey 5C NFC | tak | tak | – | – |
| Yubico Security Key NFC by Yubico | tak | – | tak | – |
| Yubico Security Key C NFC by Yubico | tak | tak | – | – |
| YubiKey 5Ci | tak | tak | – | tak |
Jak włączyć logowanie kluczem U2F? Po zalogowaniu do serwisu iPKO, musimy przejść do menu: Ustawienia –> Dostęp i bezpieczeństwo –> Klucze bezpieczeństwa i aktywować logowanie tą metodą.
Źródło: PKO BP
Stock Image from Depositphotos.
