Logowanie dwuskładnikowe w Banku Pekao SA, czyli o nowym rozdaniu w cyberbezpieczństwie

Przestrzeń cyfrowa w naszym codziennym życiu ma niemal równorzędne znaczenie z tą fizyczną. I jako taka – powinna być na równi chroniona. Niestety, wciąż wiele osób zapomina jak ważne jest bieżące dbanie o ochronę naszych danych do logowania na przykład poczty email, platform społecznościowych, a szczególnie do konta bankowego. Jak podaje CERT Polska, liczba zgłaszanych incydentów cyberbezpieczeństwa w Polsce w ostatnich latach znacząco wzrosła. Jedną z najczęściej stosowanych metod oszustw jest phishing, czyli wyłudzanie danych.

Utrata danych do logowania może być bardzo bolesna, zwłaszcza gdy dotyczy bankowości elektronicznej, ponieważ  wiąże się z kradzieżą naszych pieniędzy.

Sektor bankowy pod kątem cyberbezpieczeństwa jest  więc naturalnym celem internetowych oszustów. W trosce o klientów banki stosują wiele zaawansowanych technologicznie metod zabezpieczeń, jak: sieci firewall, szyfrowanie danych czy autentykacja  dwuskładnikowa. Ostatnia z wymienionych metod stosowana jest przy zabezpieczeniach kont klientów podczas logowania. Jak to działa?

Więcej niż hasło to więcej bezpieczeństwa

Logowanie dwuskładnikowe (2FA - Two-Factor Authentication) to dodatkowa warstwa ochrony konta np. bankowego czy w mediach społecznościowych, która wymaga od użytkownika potwierdzenia tożsamości za pomocą dwóch różnych metod uwierzytelniania. Od zwykłego logowania (mail/login+hasło) różni się głównie dużo wyższym poziomem bezpieczeństwa.

Przy zwykłym logowaniu podajemy tylko login (nazwy użytkownika lub e-mail) i hasło. Ta metoda jest bardziej podatna na ataki przestępców, takie jak brute force (próba odgadnięcia hasła) lub keylogger (śledzenie wpisywanych danych na klawiaturze).

Zagrożenie tkwi więc w czynniku ludzkim – gdy tylko cyberoszust zdobędzie nasze hasło (np. przez phishing, wyciek danych lub po prostu ustawienie słabego, łatwego hasła), może uzyskać pełen dostęp do konta bez dodatkowych zabezpieczeń. W tym przypadku niezwykle trudno odzywać utracone zasoby.

Rozwój technologii pozwalających na odgadnięcie haseł do logowania wymusza podnoszenie poziomu bezpieczeństwa aplikacji. Stąd do ich użytkowników kierowane są rekomendacje przejścia na logowanie 2FA. Na czym polega jego moc? 

Przede wszystkim, logowanie dwuskładnikowe wymaga więcej niż jednego narzędzia logowania. Czyli łączymy dwa składniki – coś, co wiesz oraz coś, co posiadasz.. To duża korzyść, bo nawet jeśli złodziej pozna hasło np. do serwisu bankowego, to bez fizycznego dostępu do drugiego składnika, nie wejdzie na konto.  

Co może być tym drugim składnikiem logowania? Jest ich coraz więcej, najpopularniejsze to: kody jednorazowe generowane przez specjalne aplikacje, SMS-y z unikatowym kodem (najczęściej rząd cyfr), potwierdzenie na osobnym urządzeniu (np. zatwierdzenie logowania w aplikacji na telefonie), użycie fizycznego klucza lub biometria – np. skan twarzy, odcisk palca.

Logowanie dwuskładnikowe jest nie tylko bezpieczne, ale i bardzo proste nawet dla klientów, którzy nie stosowali tej metody wcześniej.

- W Banku Pekao, dzięki programowi edukacyjnemu cyberPEKAO, staramy się edukować i zwiększać świadomość klientów i pracowników w obszarze cyberbezpieczeństwa. Zachęcamy do korzystania z uwierzytelniania wieloskładnikowego, nie tylko przy logowaniu do bankowości elektronicznej, ale również podczas codziennego korzystania z internetu. Podwójna weryfikacja tożsamości zwiększa bezpieczeństwo danych i ogranicza ryzyko niepowołanego dostępu do kont. Nawet jeśli przestępca pozna hasło, to bez drugiego składnika uwierzytelniania, nie będzie mógł zalogować się na konto. Dlatego udostępniliśmy naszym klientom, korzystającym z serwisu internetowego Pekao24, dwie metody autoryzacji – przy użyciu klucza sprzętowego lub aplikacji mobilnej PeoPay – dodaje Michał Nagórka, dyrektor Centrum Bezpieczeństwa Banku w Banku Pekao S.A.

Logowanie 2FA w Banku Pekao

Klienci Banku Pekao mają możliwość zwiększenia ochrony swoich danych i finansów dzięki logowaniu dwuskładnikowemu w serwisie Pekao24. To nowoczesne rozwiązanie, które dodaje kolejną warstwę weryfikacji tożsamości, znacząco utrudniając dostęp do konta osobom niepowołanym.

Jednym ze sposobów logowania dwuskładnikowego jest użycie dodatkowo aplikacji PeoPay. Jak to działa? To proste. Po zalogowaniu do serwisu internetowego Pekao24 należy wejść w ustawienia i aktywować opcję logowania dwuskładnikowego z udziałem PeoPay. Od tego momentu każdy kolejny dostęp do serwisu wymaga nie tylko wpisania loginu i hasła, ale również potwierdzenia operacji w aplikacji PeoPay. Podczas logowania do serwisu użytkownik otrzyma powiadomienie w aplikacji, gdzie jednym kliknięciem zatwierdzi próbę logowania.

W połowie listopada Bank Pekao udostępnił swoim klientom kolejny rodzaj zabezpieczenia – logowanie dwuskładnikowe z użyciem klucza sprzętowego. Polega to na tym, że po wprowadzeniu podstawowych danych do logowania należy użyć dodatkowo niewielkiego urządzenia potwierdzającego logowanie.

Klucz sprzętowy to niewielkie urządzenie przypominające pendrive, które podłącza się przez port USB. Użytkownicy mogą nabyć taki klucz samodzielnie, wybierając spośród dostępnych na rynku modeli. Niektóre z nich oferują dodatkową ochronę w postaci PIN-u, który ustawia się przy pierwszym użyciu. Ważne jest, aby przed zakupem upewnić się, że wybrane urządzenie będzie kompatybilne ze sprzętem, na którym logujemy się do serwisu Pekao24.

Eksperci banku polecają klucze obsługujące standard FIDO2, takie jak U2F. Zastosowanie klucza sprzętowego znacząco podnosi poziom bezpieczeństwa konta.

Aby zacząć korzystać z tej formy zabezpieczenia, należy najpierw aktywować logowanie dwuskładnikowe, a następnie dodać klucz sprzętowy. Specjaliści sugerują posiadanie więcej niż jednego klucza, co pozwoli uniknąć problemów w razie jego zgubienia lub uszkodzenia.

- W bankowości elektronicznej Banku Pekao cały czas pracujemy nad tym, żeby udostępniać klientom nowe procesy dotyczące np. zakupu produktów i usług banku czy też samoobsługi. W naszych działaniach bezpieczeństwo danych i pieniędzy naszych klientów są zawsze najwyższym priorytetem. Dlatego tak ważne jest poszerzanie wachlarza funkcji, które koncentrują się na tym, żeby cyberbezpieczeństwo wzmacniać. Możliwość logowania za pomocą klucza sprzętowego jest kolejnym punktem, który w ostatnim czasie dopisujemy do listy funkcji wzmacniających już istniejące bankowe zabezpieczenia – mówi Bartosz Zborowski, dyrektor Departamentu Innowacji i Kanałów Zdalnych w Banku Pekao S.A.

Warto pamiętać, że ochrona oszczędności i danych osobowych nie zależy wyłącznie od banku. Korzystanie z dodatkowych metod weryfikacji, takich jak 2FA, to prosta, ale skuteczna strategia, by skutecznie chronić się przed nieautoryzowanym dostępem do swojego konta.