Klucz U2F – nowy standard uwierzytelniania dwuetapowego w bankowości internetowej EBO eBank Online
Firma I-BS.pl jako jedna z pierwszych w Polsce zintegrowała klucz bezpieczeństwa U2F do podwójnego uwierzytelniania z bankowością internetową EBO eBank Online.
Indywidualne podejście do potrzeb naszych klientów sprawia, że jesteśmy gotowi dostosować technologię uwierzytelniania kluczami do konkretnych potrzeb danego banku.
Czym jest klucz uwierzytelniający?
Klucz uwierzytelniający U2F (Universal 2nd Factor) to międzynarodowy standard, który zapewnia najwyższy poziom bezpieczeństwa w ochronie przed phishingiem. Do tej pory stosowany był w ochronie kont pocztowych, w zabezpieczeniu kont społecznościowych, natomiast nie był wykorzystywany do zabezpieczenia kont bankowych. Jednak integracja z bankowością elektroniczną to proces naturalny, który powoli staje się koniecznością. Proces uwierzytelniania w oparciu o klucz fizyczny to uznana przez ekspertów, najbezpieczniejsza międzynarodowa metoda zabezpieczenia danych logowania.
U2F – klucz do bezpieczeństwa bankowości elektronicznej EBO
Jak działa klucz U2F?
Ten prosty w obsłudze klucz wyposażony w złącze USB umożliwia łatwe logowanie do bankowości elektronicznej. Wystarczy podłączyć klucz do portu USB i rozpocząć proces uwierzytelniania, który jest nawet czterokrotnie szybszy niż w przypadku systemów opartych na hasłach jednorazowych lub kodach SMS. Urządzenie nie potrzebuje łączności sieciowej ani zasilania bateryjnego, jest odporne na wodę i zgniecenie, do tego działa naprawdę długo.
Przewaga klucza U2F od standardowego uwierzytelnienia metodą 2FA polega na tym, że kod wygenerowany w aplikacji np. Google Authenticator można podać przez telefon osobie podszywającej się pod pracownika banku lub podać na złośliwej stronie. Natomiast danych, które generuje klucz nie da się w żaden sposób przekazać, ponieważ korzystanie z klucza wymaga osobistej interakcji polegającej na wciśnięciu przycisku, który znajduje się na obudowie klucza w momencie, kiedy poprosi nas o to strona wspomagana przez uwierzytelnianie U2F.
Zakładając, że strona logowania do bankowości internetowej jest wspierana przez klucz bezpieczeństwa U2F, po podaniu prawidłowego loginu i hasła strona wyświetli komunikat z prośbą o dotknięcie palcem guzika. Poprzez to dotknięcie użytkownik udowadnia, że jest tym, którego sparowano z urządzeniem.
Warto zaznaczyć tutaj, że na rynku pojawiły się modele oparte na biometrii. Oznacza to, że w trakcie fizycznego kontaktu z kluczem U2F, w momencie przyłożenia palca sczytywane są linie papilarne użytkownika klucza.
W przypadku próby logowania na stronie phishingowej z użyciem klucza U2F dostajemy komunikat, że ID domeny nie jest zgodny z tym, czego oczekuje strona lub klucz zabezpieczeń prawdopodobnie jest nieznany.
Korzystanie z klucza sprzętowego do uwierzytelnienia powoduje, że bez fizycznego dostępu do niego użytkownik nie jest w stanie zalogować się na fałszywej stronie. Gwarantuje to wbudowany w klucz tzw. „secure element”, dzięki czemu wszystkie operacje szyfrujące są wykonywane na poziome klucza, a nie urządzeniu użytkownika. Tak więc wszystkie dane logowania do bankowości elektronicznej nie opuszczają klucza U2F, a cyberprzestępca nie jest w stanie ich przejąć. Klucza prywatnego nie da się także wykraść, tak samo jak nie można odczytać z niego danych, ponieważ urządzenie posiada pamięć typu write-only i nie przechowuje żadnych zapisanych loginów i haseł.
Należy jednak pamiętać, że klucz sprzętowy U2F chroni tylko przed phishingiem i nie zabezpieczy użytkownika przed atakami typu malware (złośliwe oprogramowanie), czy przed wyciekiem danych z bezpośrednio serwisu internetowego. Biorąc jednak pod uwagę skalę procederu jakim jest wyłudzanie danych, brak fizyczności w kontakcie klienta z bankiem i jego „odmiejscowienie” integracja bankowości elektronicznej z kluczem uwierzytelniającym, to naturalny proces, który staje się koniecznością.
Elastyczność w integracji
Proces integracji uwierzytelniania U2F z bankowością internetową EBO eBank Online opiera się na ścisłej współpracy pomiędzy bankiem a I-BS.pl. Nasze rozwiązanie charakteryzuje się elastycznością w konfiguracji wdrażanego rozwiązania, co pozwala na personalizację potrzeb banku, a co za tym idzie potrzeb jego klientów.
Klucz sprzętowy U2F oferuje szerokie możliwości silnego uwierzytelniania przy pomocy portu USB lub komunikacji zbliżeniowej NFC. W ofercie są urządzenia kompatybilne z FIDO2, dzięki czemu możliwe logowanie bez hasła do wspieranych przez to rozwiązanie usług.
Klucz współpracuje z systemami operacyjnymi Windows, macOS oraz Linux oraz z mobilnymi systemami operacyjnymi iOS czy Android i jest kompatybilny z przeglądarkami Chrome, Edge, Opera, Safari, Firefox.
Więcej informacji na temat rozwiązania i procesu wdrożenia:
Marcin Krzysztoń
+48 604 223 619, dh@i-bs.pl
Skontaktuj się z naszym Działem Handlowym
Marcin Krzysztoń
Dyrektor Działu Sprzedaży
tel. kom. 604 223 619
e-mail: m.krzyszton@i-bs.pl
Bartłomiej Skoczylas
Specjalista ds. Klientów Kluczowych
tel. kom. 728 403 586
e-mail: b.skoczylas@i-bs.pl
Anna Gawrońska
Specjalista ds. Sprzedaży
tel. kom. 532 748 240
e-mail: a.gawronska@i-bs.pl
Kamil Rusinek
Specjalista ds. Sprzedaży
tel. kom. 880 932 727
e-mail: k.rusinek@i-bs.pl
Joanna Stępień
Specjalista ds. Sprzedaży
tel. kom. 788 679 946
e-mail: j.stepien@i-bs.pl