Podbijam temat, ciagle nikt w polskim swiecie bankowosci nie ma odwagi na wprowadzenie U2F?

Rowniez w aplikacji ING poprzez FIDO2? Aktualnie w telefonie jesli nie mam czytnika linii papilarnych to przy kradziezy/zgubieniu od wyczyszczenia konta i zaciagniecia dlugow dziela mnie 4 cyferki

@kasyx, tak jak piszesz nikt nie ma odwagi. Zajmują się "weryfikacją behawioralną" bo mogą to wdrożyć dla mas a U2F zapewne jest postrzegane jako coś niszowego (wiesz, tak jakby poprosić o szyfrowanie e-maili za pomocą OpenPGP - egzotyka).

Szkoda, że taki mamy stan rzeczy :shrug:

Jeśli tylko wprowadzimy taką formę zabezpieczenia, to na pewno o tym poinformujemy. Na ten moment jedynie tyle możemy napisać. Zapraszamy do zaglądania na naszą stronę internetową oraz media społecznościowe  

No cóż szkoda, mam 3 konta w PKO BP, w tym firmowe, a jako że zaciągnąłem w ING kredyt to mam i konto tutaj i gdybyście oferowali U2F to pewnie przeniósł bym wszystko, bo do niektórych kont dostęp ma też 'rodzinka' i nigdy nie wiadomo czy się nie porobią na phishing, informatykami nie są. A tak zostane z iPKO - taki sam ... jak tutaj ale chociaż dobrze znany.

Od 5 lat taka wielka instytucja nie może wprowadzić U2F? Zamiast przy logowaniu pokazywać ostrzeżenia o bezpieczeństwie, warto byłoby coś faktycznie z tym zrobić i wprowadzić porządne zabezpieczenia. Nawet poczta WP już wspiera U2F... Szanowni Państwo, technologia się rozwija - nadążajcie!!!

Temat założony w 2017, mamy już połowę 2022 roku, czy coś się ruszyło w kwestii wprowadzenia logowania z kluczami U2F? Żyjemy w coraz bardziej niebezpiecznych czasach, co chwila słyszymy o okradaniu kont bankowych z użyciem duplikatów kart SIM, o kradzieży kont pocztowych czy braniu pożyczek/kredytów na cudze dane. W tych czasach maskowane hasło + kod SMS to zbyt mało, by czuć się bezpiecznie...

---

@ChemiQ81:

Temat założony w 2017, mamy już połowę 2022 roku, czy coś się ruszyło w kwestii wprowadzenia logowania z kluczami U2F? Żyjemy w coraz bardziej niebezpiecznych czasach, co chwila słyszymy o okradaniu kont bankowych z użyciem duplikatów kart SIM, o kradzieży kont pocztowych czy braniu pożyczek/kredytów na cudze dane. W tych czasach maskowane hasło + kod SMS to zbyt mało, by czuć się bezpiecznie...

---

O ile zgadzam się, że ING daje ciała nie wprowadzajac tego o tyle przyczepię się do powyższego -- serio uważasz, że żyjemy w coraz bardziej niebezpiecznych czasach? Masz jakieś twarde dane, że faktycznie włamań na konta i kradzieży jest wiecej? Czy może po prostu tak Ci sie wydaje bo to są medialnie głośne sprawy i media po prostu szukaja skandali? Analogicznie jak z wypadkami lotniczymi - jak się wydarzy to od razu wszyscy o tym mówią, a to, że na drogach jest wypadków wielokrotnie więcej i ginie dzień w dzień ogrom ludzi to jakoś sie w mediach nie pojawia?

Po wtóre - kradzież kont pocztowych wynika najczęściej z głupoty ludzi nie zabezpieczających skrzynek wystarczajaco/używajacych prostych haseł. Nawet jak instytucja (bank, operator skrzynki) wprowadzi jakieś 2FA to ignoranci i tak będą podatni na ataki...

</rant> ;-)

Cały czas, w różnych obszarach, prowadzimy działania zwiększające bezpieczeństwo wykonywanych transakcji. W najbliższych miesiącach nie przewidujemy wprowadzenia autoryzacji z użyciem U2F w Moim ING.