https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/40982#M6706 <P>Dzień dobry,</P><P>dlaczego w ING w dalszym ciągu nie ma żadnej weryfikacji dwuetapowej podczas logowania do bankowości ? W innych Bankach trzeba zatwierdzić logowanie np w aplikacji mobilnej Banku. A w ING jedyne co to podaje login którego nawet nie mogę zmienić, 5 znaków z hasła (bo oczywiście bezsensownego maskowania hasła nie można wyłączyć, żadnego bezpieczeństwa to nie dodaje. Dobrze, że chociaż w menedżerze haseł da się do odpowiednio skonfigurować, żeby uzupełniał z automatu odpowiednie pola). I po podaniu 5 znaków z hasła od razu jestem na koncie, nawet jak loguje się na innym komputerze to ING nie prosi o 2FA.</P><P>&nbsp;</P><P>Cieszę się, że w maju ING doda obsługę kluczy U2F, na pewno je dodam do konta, ale dlaczego teraz nie można potwierdzić logowania w aplikacji ING ? Inna sprawa dlaczego nie można ustawić na stałe autoryzacji wszystkich operacji w aplikacji ING tylko większość operacji potwierdza się mniej bezpiecznymi SMS-ami? <img id="smileysad" class="emoticon emoticon-smileysad" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-sad.png" alt="Emotikon: Smutny" title="Emotikon: Smutny" /></P> Sun, 02 Apr 2023 13:14:17 GMT b9MSJPa9brrw7BS 2023-04-02T13:14:17Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/40982#M6706 <P>Dzień dobry,</P><P>dlaczego w ING w dalszym ciągu nie ma żadnej weryfikacji dwuetapowej podczas logowania do bankowości ? W innych Bankach trzeba zatwierdzić logowanie np w aplikacji mobilnej Banku. A w ING jedyne co to podaje login którego nawet nie mogę zmienić, 5 znaków z hasła (bo oczywiście bezsensownego maskowania hasła nie można wyłączyć, żadnego bezpieczeństwa to nie dodaje. Dobrze, że chociaż w menedżerze haseł da się do odpowiednio skonfigurować, żeby uzupełniał z automatu odpowiednie pola). I po podaniu 5 znaków z hasła od razu jestem na koncie, nawet jak loguje się na innym komputerze to ING nie prosi o 2FA.</P><P>&nbsp;</P><P>Cieszę się, że w maju ING doda obsługę kluczy U2F, na pewno je dodam do konta, ale dlaczego teraz nie można potwierdzić logowania w aplikacji ING ? Inna sprawa dlaczego nie można ustawić na stałe autoryzacji wszystkich operacji w aplikacji ING tylko większość operacji potwierdza się mniej bezpiecznymi SMS-ami? <img id="smileysad" class="emoticon emoticon-smileysad" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-sad.png" alt="Emotikon: Smutny" title="Emotikon: Smutny" /></P> Sun, 02 Apr 2023 13:14:17 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/40982#M6706 b9MSJPa9brrw7BS 2023-04-02T13:14:17Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/41006#M6713 <P>Nieustannie pracujemy i rozwijamy rozwiązania, które chronią finanse i które są zgodne z najnowszymi standardami bezpieczeństwa. W połowie roku, oprócz klucza U2F wprowadzimy silne uwierzytelnienie podczas każdego logowania przez przeglądarkę internetową. Oznacza to, że oprócz loginu i hasła, poprosimy o uwierzytelnienie drugim faktorem (kod sms, potwierdzeniem w aplikacji mobilnej, a dla posiadaczy klucza zabezpieczeń U2F wyłącznie potwierdzenie tą metodą). Kolejną zmianą będzie możliwość dodania swojej przeglądarki jako zaufanej.&nbsp;</P> <P>&nbsp;</P> <P>Wszystkie zmiany i zabezpieczenia będziemy wprowadzali etapowo. Na bieżąco będziemy informowali, kiedy dane rozwiązanie wejdzie w życie. Zachęcamy do śledzenia informacji.</P> Tue, 04 Apr 2023 15:02:30 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/41006#M6713 SylwiaG 2023-04-04T15:02:30Z https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/41010#M6715 <P>W takim razie to zmienia postać rzeczy, nigdzie nie widziałem info o wprowadzeniu silnego uwierzytelnienia, widziałem tylko info o dodaniu kluczy U2F.</P><P>&nbsp;</P><P>Byłoby by jeszcze super gdyby można było wymusić bezpieczniejszą autoryzację przez aplikację. SMS są mało bezpieczne- od duplikatu karty SIM zaczynając, przez zainstalowanie aplikacji z dostępem do SMS, aż po&nbsp; odczytanie SMS przez osobę która ma nasz telefon (wystarczy błędnie skonfigurować blokadę ekranu i kody autoryzacyjne będą widoczne na zablokowanym tel...)&nbsp; Aplikacja mobilna pod tym względem wygrywa, bo nie da się jej aż tak łatwo przejąć, wymaga zazwyczaj kodu PIN / biometrii.&nbsp;</P><P>Dla mnie idealnym rozwiązaniem było ustawienia klucza U2F do zatwierdzania każdego logowania, a do autoryzacji operacji wyłącznie aplikacja mobilna, czy będzie taka opcja ?</P><P>&nbsp;</P><P>Mam też nadzieję, że umożliwicie dodanie większej ilości kluczy (min 3-4 sztuki) tak żeby dało się z tego rozwiązania rozsądnie korzystać <img id="smileywink" class="emoticon emoticon-smileywink" src="https://spolecznosc.ing.pl/i/smilies/16x16_smiley-wink.png" alt="Emotikon: Mrugający" title="Emotikon: Mrugający" /></P> Tue, 04 Apr 2023 20:44:47 GMT https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/Brak-2FA/m-p/41010#M6715 b9MSJPa9brrw7BS 2023-04-04T20:44:47Z