Klucz zabezpieczeń U2F – jak to działa

Co to jest klucz U2F

Klucz U2F wygląda jak przenośna pamięć, tzw. pendrive. Możesz się także spotkać z nazwami U2F lub klucz sprzętowy. Klucz podłączasz do komputera, a także do telefonu – przez port (wtyczkę) lub bezprzewodowo. 

Dlaczego warto korzystać z klucza zabezpieczeń U2F

Bezpieczeństwo

Logowanie z kluczem U2F to metoda zabezpieczenia kont w portalach internetowych. Chroni Cię wtedy, gdy haker zdobędzie Twoje dane, np. login i hasło do logowania. Klucz bezpieczeństwa to najlepsza metoda skutecznej ochrony przed phishingiem – działa lepiej niż uwierzytelnienie kodem z SMS-a czy potwierdzeniem w aplikacji. Nawet kiedy znajdziesz się na fałszywej stronie logowania i spróbujesz użyć klucza U2F, aby potwierdzić logowanie, klucz to wykryje i nie prześle danych potrzebnych do zalogowania.

Łatwość i wygoda

Klucz jest na tyle mały, że możesz go nosić przy sobie. Korzystanie z niego jest proste i nie wymaga wiedzy technicznej – nie musisz pobierać dodatkowego oprogramowania na swoje urządzenie. Dodatkowo, z jednego klucza możesz korzystać w wielu serwisach. Wystarczy, że wybierzesz model klucza U2F, który będzie dopasowany do Twoich potrzeb i do urządzeń, z których korzystasz na co dzień. W zależności od rodzaju klucza, możesz potwierdzać logowanie tak, jak Ci wygodnie – przez port (wtyczkę USB, USB-C, Lightning) lub bezprzewodowo – przez Bluetooth lub NFC.

Jak aktywować klucz zabezpieczeń U2F

Możesz aktywować pierwszy klucz:

• w Moim ING (jeżeli posiadasz aplikację mObywatel lub kartę płatniczą z funkcją NFC)
• w naszej placówce bankowej – miejscu spotkań.

Każdy kolejny klucz możesz aktywować samodzielnie w Moim ING. Aby to zrobić, zaloguj się do bankowości internetowej i potwierdź logowanie aktywnym kluczem. 
Aby dodać klucz, poprosimy Cię o potwierdzenie kodem z SMS lub przez aplikację mobilną

Nie masz aplikacji Moje ING i najpierw aktywujesz klucz U2F dla przeglądarki? Podczas późniejszej aktywacji aplikacji mobilnej automatycznie dodamy do niej Twój klucz U2F. Jeśli nie chcesz używać klucza U2F z aplikacją Moje ING po aktywacji, możesz później usunąć U2F samodzielnie – przejdź do Ustawień w Moim ING, wybierz Bezpieczeństwo, potem Dostęp do bankowości a następnie Klucze zabezpieczeń U2F

Pamiętaj, że możesz dodać dowolną liczbę kluczy. Zalecamy korzystanie z min. dwóch (podstawowego i zapasowego). Ten sam klucz możesz dodać raz dla danej metody logowania (dodajesz klucz osobno dla przeglądarki i aplikacji mobilnej). Jeśli chcesz dodać klucz ponownie, najpierw usuń go z listy.

Jak wygląda logowanie z kluczem zabezpieczeń

Logowanie z kluczem zabezpieczeń jest proste – nie musisz wpisywać dodatkowych haseł i kodów. Wystarczy, że podłączysz klucz do urządzenia lub użyjesz łączności bezprzewodowej. Trwa to zaledwie kilka sekund. Niektóre klucze mają wewnętrzne mechanizmy uwierzytelnienia, które są niezależne od naszego systemu (np. użycie klucza wymaga odcisku palca lub wpisania na nim PIN-u).

Jak się zalogować z kluczem zabezpieczeń – krok po kroku

1. Wchodzisz na stronę logowania do wybranego serwisu
2. Podajesz swój login i hasło
3. Zatwierdzasz logowanie kluczem sprzętowym U2F
4. Gotowe!

Jak wybrać klucz zabezpieczeń dla siebie

Na rynku masz do wyboru wiele rodzajów kluczy. Wybór konkretnego modelu zależy od Twoich potrzeb i sprzętu, z którego się logujesz. Upewnij się, że klucz będzie działał z Twoim urządzeniem (komputerem, tabletem, telefonem) i jest zgodny ze standardem FIDO2. Rekomendujemy używanie kluczy z funkcją NFC.

Jak przechowywać klucz i dlaczego warto mieć zapasowy 

Klucz zabezpieczeń warto nosić przy sobie. Zawsze istnieje jednak ryzyko, że zgubisz swój klucz i stracisz możliwość zalogowania do swojego konta. Aby uniknąć takiej sytuacji, pomyśl o zakupie dwóch urządzeń tego typu. Klucz podstawowy możesz mieć zawsze pod ręką, np. przypinasz go do kluczy do domu lub mieszkania. Drugi (zapasowy) trzymasz w bezpiecznym miejscu. Jeśli zgubisz klucz podstawowy, zalogujesz się tym zapasowym.