https://www.bankofamerica.com/security-center/online-mobile-banking-privacy/usb-security-key/

znalazłem, troche nie chce mi się więcej szukać

Jak ktoś by chciał korzystać z fizycznych kluczy autoryzacji to raczej bank powinien taką możliwość udostępnić.

Odnosząc się do zgubienia klucza to bank może pobrać wtedy jakąś symboliczną opłatę, albo wprowadzić możliwość dodatkowego sposobu autoryzacji. 

Osobiście mam 2 klucze U2F podpięte pod te samo konto i dodatkową możliwość autoryzacji logowania za pomocą innej metody, jakby jakimś cudem 2 klucze naraz się zepsuły lub zgubiły. 

Trzeba przyznać prawdę, że klucze minimalizują praktycznie do zera możliwość phishingu. 

Czemu mamy stać w miejscu z zabezpieczaniem kont. 

Co do zabezpieczeń biometrycznych to nie jestem ich zwolennikiem, ponieważ da się je np. w telefonach oszukać, a pożądnego sprzetu za pare tysięcy raczej nikt nie kupi.

Pozdrawiam 

Bardzo daleko mi do hejtowania i zawsze jestem otwarty na merytoryczną dyskusje 

Co do poziomu bezpieczeństwa niektórych banków w Polsce to raczej nie jest za ciekawie . Jako przykład mogę podać akcje wysyłania sms z linkami do pobrania aplikacji, pomimo tego, że raczej wszyscy ostrzegają żeby nie otwierać żadnych linków w sms. Natknąłem się też na przypadek, że konsultant pisał w wiadomości, że jeśli jest problem z wysłaniem wniosku to prosi, żeby użyć przestarzałej i słabo wspieranej przeglądarki Internet explorer.