- Subskrybuj źródło RSS
- Oznacz temat jako nowy
- Oznacz temat jako przeczytany
- Przyklej wątek Wątek u bieżącego użytkownika
- Zakładka
- Subskrybuj
- Strona dopasowana do drukarki
07-08-2019 15:52
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Cześć,
W nowym regulaminie bankowości internetowej pisze o kluczach U2F:
§ 1
2. Użyte w Regulaminie terminy i skróty oznaczają:
41) silne uwierzytelnianie użytkownika (zwane silnym uwierzytelnianiem)
silne uwierzytelnianie użytkownika (zwane silnym uwierzytelnianiem) - oznacza
stosowaną przez Bank i wymaganą przepisami prawa procedurę uwierzytelniania, która
zapewnia ochronę poufności danych i wymaga potwierdzenia, co najmniej dwóch spośród
elementów należących do kategorii: a) wyłącznej wiedzy użytkownika b) posiadania
wyłącznie przez użytkownika określonej rzeczy lub urządzenia lub c) cechy użytkownika.
Potwierdzenie to musi być niezależne w taki sposób, że naruszenie jednego z jej elementów
nie osłabia wiarygodności pozostałych.
Przy zachowaniu powyższej reguły potwierdzenie tych okoliczności wymagać będzie
podania przez użytkownika takich elementów jak np:[...]
e) użycia odpowiednich kluczy informatycznych (klucze U2F),
lub innych informacji potwierdzających posiadanie przez użytkownika określonej rzeczy,
urządzenia bądź cechy. [...]
Nie wiadomo jednak, kiedy wsparcie dla U2F zostanie wdrożone.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
07-08-2019 20:43
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Dzięki za informację mat2!
Mam nadzieję, że U2F zostanie wdrożone należycie (np. że będzie możliwość dodania kilku zapasowych kluczy U2F) i wreszcie dostęp do bankowości będzie należycie chroniony.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
14-08-2019 12:44
Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
@Konto usunięte, @Alutka @ananimowy
Jeśli podoba ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź ci pomogła, zaakceptuj ją jako rozwiązanie.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
31-10-2019 12:10 | Edytowano: 31-10-2019 12:14
Re.: U2F - Universal 2nd Factor Authentication
[ Edytowane ]- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Witam, troszkę czasu minęło i chciałby się spytać na jakim etapie jest wdrożenie 2FA w ING ?
Kiedy wreszcie można się spodziewać wdrożenia ? Oczywiście chodzi mi o klucze sprzętowe.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
01-11-2019 15:48
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
@tommw_ Temat jest wciąż w analizie. O wszelkich zmianach będziemy informować Was tutaj, na naszych mediach społecznościowych i stronie internetowej ing.pl
***Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
07-11-2019 14:07
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Dzięki za update Dawid!
U2F na pewno wyróżniłoby ING na tle konkurencji. Sam mam technicznych znajomych którzy przenieśli by konta z innego banku do ING jeśli tylko wspierane byłoby porządne uwierzytelnianie.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
24-03-2020 08:41
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
I jak tam w temacie U2F i ING? Jakieś postępy w analizie lub wdrażaniu? Już wyszła specyfikacja FIDO2...
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
25-03-2020 08:26
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Temat jest dla nas ważny. Zdecydowaliśmy się nim zająć w pewnej perspektywie czasowej.
O wszelkich zmianach w tym zakresie na pewno będziemy informować 😊
Zachęcamy do udziału w projekcie na temat weryfikacji behawioralnej.
Więcej informacji na ten temat znajdziecie tutaj. 😊
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie :-)
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
25-03-2020 09:00
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Dobrze słyszeć, że temat U2F jest ciągle aktualny chociaż widać, że priorytetem są projekty które mają większy zasięg a mniejsze bezpieczeństwo.
Weryfikacja behawioralna będzie użyteczna dla każdego (bo nie wymaga specjalistycznych urządzeń) ale pod względem bezpieczeństwa nie może się równać U2F. Z U2F tylko posiadacz urządzenia ma dostęp do konta, przy weryfikacji behawioralnej każdy kto zachowuje się podobnie.
Pozdrawiam!
W.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
23-06-2020 19:36
Re: Re.: U2F - Universal 2nd Factor Authentication
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Przyjmijcie proszę sugestię, aby wdrażając U2F mieć obsługę zarówno U2F (protokół FIDO) jak i Webauthn (FIDO2) - ten 2. jest nieco bezpieczniejszy.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość