PKO BP wprowadził nową metodę logowania. "Tego boją się oszuści"

PKO BP wprowadził w ten sposób nową metodę logowania do bankowości elektronicznej. Decydując się na wykorzystanie fizycznego klucza U2F, użytkownik nie będzie już musiał korzystać z jednorazowych kodów SMS, potwierdzać logowania w aplikacji IKO czy korzystać z karty kodów jednorazowych. Podłączony do komputera fizyczny klucz USB spełnia rolę takiego zabezpieczenia i gdy jest rozpoznany - logowanie przebiegnie bez proszenia przez system o dodatkowe kody.

PKO BP podaje, że jest to bardzo bezpieczna metoda logowania. Fizyczny klucz nie spełni bowiem swojej roli w przypadku fałszywych stron logowania do banku. Nawet jeśli ofiara trafi na spreparowaną stronę bankowości, a tam poda autentyczny login i hasło, klucz USB nie potwierdzi takiego logowania i w praktyce cyberprzestępcy nie będą mogli dostać się na konto klienta banku.

Aby aktywować fizyczny klucz U2F, należy zalogować się "po staremu" do iPKO i zajrzeć do ustawień. W kategorii Dostęp i bezpieczeństwo należy wybrać opcję Klucze bezpieczeństwa, a następnie postępować według instrukcji na ekranie. Kiedy klucz zostanie już dodany do konta, logowanie przebiega podobnie do procesu z potwierdzaniem w aplikacji. Po podaniu loginu i hasła do bankowości, użytkownik będzie musiał potwierdzić je kluczem - postępując według instrukcji na ekranie.

Jak zwrócił uwagę serwis Niebezpiecznik, PKO BP nie jest pierwszym bankiem, który wprowadził obsługę kluczy U2F. Jak ustalił, obecnie klienci banku mogą podpiąć do konta tylko jeden klucz USB (co może być pewnym ograniczeniem w przypadku jego ewentualnego zgubienia lub gdy z jakichś przyczyn wygodniejsze byłoby podłączenie dwóch kluczy - np. dodatkowego do odzyskiwania, w przypadku zniszczenia pierwszego).