Uwierzytelnianie dwuskładnikowe to logowanie się na swoje konto, np. do banku, podczas którego użytkownik dwukrotnie potwierdza swoją tożsamość. Pierwszy etap logowania jest standardowy i polega najczęściej na wpisaniu loginu np. numeru klienta lub adresu mailowego oraz hasła. Po wpisaniu tych danych zostaniemy poproszeni o przejście do drugiego etapu weryfikacji, czyli np. wpisania kodu, który dostaniemy w wiadomości SMS lub potwierdzenia logowania w aplikacji.

Nowe metody logowania do serwisu Pekao24

Do tej pory użytkownicy serwisu Pekao24 mogli korzystać z logowania dwuskładnikowego z użyciem aplikacji PeoPay – po wprowadzeniu danych logowania do serwisu internetowego dodatkowo mogli uwierzytelnić się w aplikacji na telefonie. Ta opcja wymaga posiadania aktywnej aplikacji PeoPay, dzięki której klienci mają możliwość swobodnego zarządzania swoimi finansami. Teraz logowanie dwuskładnikowe zostało rozszerzone o możliwość potwierdzenia swojej tożsamości za pomocą klucza sprzętowego.

Klucz sprzętowy to niewielkie urządzenie z wejściem USB, które wyglądem przypomina pendrive. Klienci mogą je zakupić we własnym zakresie spośród urządzeń dostępnych na rynku. Niektóre klucze zabezpieczone są dodatkowo PIN-em, który należy ustawić podczas pierwszego użycia. Należy sprawdzić, czy wybrany klucz będzie pasował do naszego urządzenia, na którym logujemy się do Pekao24. Bankowi specjaliści rekomendują klucz U2F obsługujący standard FIDO2.

Zabezpieczenie takim kluczem sprawia, że nikt poza użytkownikiem nie zaloguje się do serwisu internetowego, nawet jeśli pozna jego dane do logowania (numer klienta oraz hasło). Aby zacząć korzystać z takiego zabezpieczenia należy na początku włączyć opcję logowania dwuskładnikowego, a następnie dodać klucz sprzętowy. Zalecane jest posiadanie i sparowanie więcej niż jednego klucza na wypadek utraty lub uszkodzenia jednego z nich.

Ostatnio klucze bezpieczeństwa wprowadził także PKO Bank Polski. Kluczem bezpieczeństwa klient może zastąpić dotychczasową metodę dodatkowego potwierdzenia logowania: potwierdzenie w aplikacji IKO, kod SMS lub kod z karty kodów.