Odpowiedz

Re: Re.: U2F - Universal 2nd Factor Authentication

I am really surprised that this is the norm at the bank and as I heard other banks in Poland has the same practice. How come that when I have to pay with my bank card I have to go through 2FA authentication but not when I login to my bank account. I also don't see the point of the current "masked" password login, who does this help? It is just making my experience painfull since I cannot use my password manager. There is nothing to consider here, username and password combination is simply not enough for bank logins. 

norcse
Nowy w branży II
Nowy w branży II icon
6
4
27-04-2021
Wiadomość 41 z 82 (19 764 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Podbijam temat, ciagle nikt w polskim swiecie bankowosci nie ma odwagi na wprowadzenie U2F?

Rowniez w aplikacji ING poprzez FIDO2? Aktualnie w telefonie jesli nie mam czytnika linii papilarnych to przy kradziezy/zgubieniu od wyczyszczenia konta i zaciagniecia dlugow dziela mnie 4 cyferki

Odpowiedz
0 Lajków
kasyx
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
29-11-2021
Wiadomość 42 z 82 (18 530 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

@kasyx, tak jak piszesz nikt nie ma odwagi. Zajmują się "weryfikacją behawioralną" bo mogą to wdrożyć dla mas a U2F zapewne jest postrzegane jako coś niszowego (wiesz, tak jakby poprosić o szyfrowanie e-maili za pomocą OpenPGP - egzotyka).

 

Szkoda, że taki mamy stan rzeczy :shrug:

wk
wk
Doradca z ambicjami I
Doradca z ambicjami I icon
14
12
04-10-2016
Wiadomość 43 z 82 (18 514 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Jeśli tylko wprowadzimy taką formę zabezpieczenia, to na pewno o tym poinformujemy. Na ten moment jedynie tyle możemy napisać. Zapraszamy do zaglądania na naszą stronę internetową oraz media społecznościowe Emotikon: Szczęśliwy 



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
MagdalenaD
Moderator
Moderator icon
331
65
04-09-2015
Wiadomość 44 z 82 (18 481 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

No cóż szkoda, mam 3 konta w PKO BP, w tym firmowe, a jako że zaciągnąłem w ING kredyt to mam i konto tutaj i gdybyście oferowali U2F to pewnie przeniósł bym wszystko, bo do niektórych kont dostęp ma też 'rodzinka' i nigdy nie wiadomo czy się nie porobią na phishing, informatykami nie są. A tak zostane z iPKO - taki sam ... jak tutaj ale chociaż dobrze znany.

Odpowiedz
0 Lajków
pminkin
Nowy w branży II
Nowy w branży II icon
1
0
31-01-2022
Wiadomość 45 z 82 (17 571 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Od 5 lat taka wielka instytucja nie może wprowadzić U2F? Zamiast przy logowaniu pokazywać ostrzeżenia o bezpieczeństwie, warto byłoby coś faktycznie z tym zrobić i wprowadzić porządne zabezpieczenia. Nawet poczta WP już wspiera U2F... Szanowni Państwo, technologia się rozwija - nadążajcie!!!

awes
Doradca z ambicjami I
Doradca z ambicjami I icon
1
3
18-03-2022
Wiadomość 46 z 82 (17 033 wyświetleń)

Re.: U2F - Universal 2nd Factor Authentication

ING już analizuje temat od kilku dobrych lat i nadal nie wie co robić. A byłby pierwszym takim bankiem w Polsce i dodatkowo przecież byłaby to opcja dodatkowa włączana opcjonalnie. Każdy miałby wybór czy chce z tego korzystać czy też nie.
AlfaNetrunner
Doradca z ambicjami II
Doradca z ambicjami II icon
26
6
11-08-2021
Wiadomość 47 z 82 (17 024 wyświetleń)

Re.: U2F - Universal 2nd Factor Authentication

Temat założony w 2017, mamy już połowę 2022 roku, czy coś się ruszyło w kwestii wprowadzenia logowania z kluczami U2F? Żyjemy w coraz bardziej niebezpiecznych czasach, co chwila słyszymy o okradaniu kont bankowych z użyciem duplikatów kart SIM, o kradzieży kont pocztowych czy braniu pożyczek/kredytów na cudze dane. W tych czasach maskowane hasło + kod SMS to zbyt mało, by czuć się bezpiecznie...

Odpowiedz
0 Lajków
ChemiQ81
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
02-08-2022
Wiadomość 48 z 82 (15 186 wyświetleń)

Re.: U2F - Universal 2nd Factor Authentication


@ChemiQ81:

Temat założony w 2017, mamy już połowę 2022 roku, czy coś się ruszyło w kwestii wprowadzenia logowania z kluczami U2F? Żyjemy w coraz bardziej niebezpiecznych czasach, co chwila słyszymy o okradaniu kont bankowych z użyciem duplikatów kart SIM, o kradzieży kont pocztowych czy braniu pożyczek/kredytów na cudze dane. W tych czasach maskowane hasło + kod SMS to zbyt mało, by czuć się bezpiecznie...


O ile zgadzam się, że ING daje ciała nie wprowadzajac tego o tyle przyczepię się do powyższego -- serio uważasz, że żyjemy w coraz bardziej niebezpiecznych czasach? Masz jakieś twarde dane, że faktycznie włamań na konta i kradzieży jest wiecej? Czy może po prostu tak Ci sie wydaje bo to są medialnie głośne sprawy i media po prostu szukaja skandali? Analogicznie jak z wypadkami lotniczymi - jak się wydarzy to od razu wszyscy o tym mówią, a to, że na drogach jest wypadków wielokrotnie więcej i ginie dzień w dzień ogrom ludzi to jakoś sie w mediach nie pojawia?

 

Po wtóre - kradzież kont pocztowych wynika najczęściej z głupoty ludzi nie zabezpieczających skrzynek wystarczajaco/używajacych prostych haseł. Nawet jak instytucja (bank, operator skrzynki) wprowadzi jakieś 2FA to ignoranci i tak będą podatni na ataki...

 

</rant> ;-)

Odpowiedz
0 Lajków
wojciech
Główny rachmistrz I
Główny rachmistrz I icon
245
89
02-03-2016
Wiadomość 49 z 82 (15 178 wyświetleń)

Re: Re.: U2F - Universal 2nd Factor Authentication

Cały czas, w różnych obszarach, prowadzimy działania zwiększające bezpieczeństwo wykonywanych transakcji. W najbliższych miesiącach nie przewidujemy wprowadzenia autoryzacji z użyciem U2F w Moim ING.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
MateuszS
Moderator
Moderator icon
159
31
02-09-2021
Wiadomość 50 z 82 (15 150 wyświetleń)
Ostatnie wpisy na forum
Re.: [SYGESTIA] Pomysł zainspirowany pobytem w niemczech

To daje fajne pole do nadużyć. Jeśli ktoś nie zweryfikuje źródła takiego dokumentu, można podrzucić ofierze taki wygenerowany kod qr ale prowadzący do rachunku słupa. Ciekawe ile osób by wykonało taki

...

23-07-2024
Może czas zakończyć testy?

Dzień dobry.

 

I po raz kolejny robię za testera i wskazuję wam błędy. Aczkolwiek od razu podpowiadam - to kiepski pomysł, aby testy przeprowadzać w środowisku produkcyjnym.

 

Wchodząc w główny dział jaki

...

23-07-2024
Re.: Likwidacja placówki ING w Brzegu

1. Jeżeli nie ma się konta internetowego to sorki, ING nie jest dla takiego klienta. To bank nowoczesny, dla nowoczesnych ludzi Emotikon: Mrugający

2. Tutaj nie wiem, nie wypowiem się.

3. Nie wiem o czym piszesz, ale swoj

...

23-07-2024
Najbardziej pomocni użytkownicy