Bezpieczeństwo w sektorze bankowym jest niezwykle istotne dla klientów, jak i samych instytucji finansowych. W dzisiejszych czasach, kiedy coraz większa liczba transakcji i operacji bankowych jest przeprowadzana online, konieczne staje się zapewnienie solidnych zabezpieczeń. 

Banki aby sprostać temu wyzwaniu stosują różnorodne metody i zabezpieczenia, które mają na celu minimalizowanie ryzyka zapewniając bezpiecznego pieniędzy i danych swoich klientów. Aktualnie w bankach można spotkać zabezpieczenia takie jak:

– Dwuskładnikowe uwierzytelnianie
– Szyfrowanie danych
– Ograniczenia dotyczące dostępu
– Monitorowanie transakcji
– Poradniki i wiadomości ostrzegawcze dla klientów

Jednakże jeden z dużych banków którym bez wątpienia jest ING postanowił wyprzedzić konkurencję i jako pierwszy w Polsce wprowadził możliwość logowania kluczami U2F.
Sprawdźmy jak podpiąć klucz U2F do bankowości ING

Co to są klucze U2F?

Klucze U2F (Universal 2nd Factor) są rodzajem fizycznego urządzenia do uwierzytelniania dwuskładnikowego (2FA), które zapewnia dodatkową warstwę zabezpieczeń podczas logowania do konta online.

Klucze U2F są zwykle w postaci małych urządzeń USB (Najczęściej przypominają pendrive), które można podłączyć do komputera lub urządzenia mobilnego. W momencie logowania do konta online, użytkownik wkłada klucz U2F do portu USB lub wykonuje inny sposób połączenia (np. poprzez NFC dla urządzeń mobilnych) i naciska przycisk na kluczu. Klucz U2F generuje unikalny kod uwierzytelniający, który jest wysyłany do serwera, a serwer weryfikuje kod w celu potwierdzenia tożsamości użytkownika.

Klucze U2F są bardzo skuteczne w zapobieganiu atakom typu phishing i kradzieży danych uwierzytelniających. Ponieważ klucz U2F działa w oparciu o publiczne i prywatne klucze kryptograficzne, atakujący musiałby fizycznie posiadać klucz, aby przejąć kontrolę nad kontem. Z tego powodu nawet jeśli haker zdobędzie hasło użytkownika, nie będzie w stanie zalogować się na konto bez fizycznego dostępu do klucza U2F.

Wiele popularnych platform internetowych i usług, takich jak Google, Facebook czy Dropbox, obsługuje klucze U2F jako opcję uwierzytelniania dla swoich użytkowników. Jest to coraz bardziej powszechny sposób zabezpieczania kont online i podnoszenia poziomu bezpieczeństwa.

Warto korzystać z kluczy U2F

Korzystanie z tego typu rozwiązania wiąże się nie tylko z bezpieczeństwem, ale również z wygodą. Żeby móc używać takiego zabezpieczenia, nie potrzebujemy specjalistycznej wiedzy. Wystarczy odpowiedni klucz i podpięcie go według instrukcji do każdego portalu, który taki sposób uwierzytelniania obsługuje. Dzięki temu unikamy konieczności korzystania z aplikacji mobilnych, odbierania kodów SMS lub używania tradycyjnych kodów zdrapkowych. Wszystko to sprawia, że proces logowania jest szybszy i bardziej intuicyjny.

Jak podłączyć klucz U2F do konta bankowego?

Zanim zaczniemy podłączać klucz U2F do swojego konta w banku musimy wiedzieć kilka rzeczy:

1. Warto posiadać przynajmniej dwa takie klucze, głównie ze względu bezpieczeństwa. Jeżeli jeden z kluczy zgubimy drugi będzie robił za zapasowy.
PS. Pamiętaj że te dwa klucze należy podpiąć do systemu.

2. Podpięcie kluczy możemy podzielić na dwie opcje: logowanie poprzez przeglądarkę oraz aplikacja na smartfonie/tablecie wymaga osobnego podpięcia. Czyli, dodając klucz będzie on działał tylko w przeglądarce, jeśli chcemy by działał w aplikacji musimy go osobno podpiąć.

3. Podpięcie klucza wymaga wizyty w banku, tz. po podpięciu przez przeglądarkę musimy umówić wizytę w placówce banku i wykwalifikowany pracownik potwierdzi nasze dodanie klucza do systemu.

Jak dodać klucz U2F do konta w ING?

Dodawanie klucza U2F do konta bankowego to prosty proces z którym nie powinieneś mieć problemu. Każdy krok jest bardzo dobrze wyjaśniony więc zaczynajmy.

Pierwszym krokiem jakim musimy wykonać to zalogowanie się do naszej bankowości. Klikamy w górnym prawym rogu na nazwę użytkownika czyli imię i nazwisko. Pojawia się rozwijane menu, odnajdujemy w nim zakładkę „Ustawienia”, później „Bezpieczeństwo” i z listy wybieramy „Klucze zabezpieczeń U2F”.

Przechodzimy do dodania klucza, klikając przycisk „Dodaj klucz” zobaczymy informacje że nie mamy jeszcze żadnego podpiętego klucza U2F.

W kolejnym kroku dostaniemy kilka informacji z którymi polecam się zapoznać. Po zapoznaniu klikamy „Dalej”

Teraz musimy przygotować klucz (zalecam podpiąć dwa klucze). Wpinamy klucz do portu USB (jeśli nasz zakupiony klucz jest na USB) i klikamy „Sparuj klucz”. 

Wyskoczy okienko w przeglądarce z którego wybieramy „Klucz bezpieczeństwa USB” i dotykamy klucza w celu akceptacji. W przedostatnim kroku nadamy nazwę podpiętego klucza.

Kiedy klucz U2F został poprawnie podłączony i skonfigurowany, pozostaje jeszcze wykonanie krótkiej wizyty w banku, aby potwierdzić dodanie klucza U2F do swojego konta. To ostatni krok, który pozwoli na pełne wdrożenie i aktywację tej zaawansowanej metody uwierzytelniania, gwarantując wyższy poziom bezpieczeństwa dla Twojego konta bankowego.