Klucz bezpieczeństwa lub klucz sprzętowy – to nieduże urządzenie z wejściem USB, które wyglądem przypomina pendrive. Służy do bezpiecznego potwierdzania tożsamości w sieci, za każdym razem, gdy serwis wymaga uwierzytelniania dwuskładnikowego. W praktyce oznacza to, że dzięki zastosowaniu takiego klucza nikt niepożądany np. cyberprzestępca, który nie ma klucza klienta, nie zaloguje się do serwisu iPKO, nawet jeśli pozna login i hasło użytkownika.

Klucze bezpieczeństwa w PKO BP

Kluczem bezpieczeństwa klient PKO BP może zastąpić dotychczasową metodę dodatkowego potwierdzenia logowania: potwierdzenie w aplikacji IKO, kod SMS lub kod z karty kodów. Klucza można używać zarówno do logowania na komputerze, jak i urządzeniu mobilnym (w przypadku serwisu iPKO w wersji RWD). Logowanie do aplikacji IKO pozostaje bez zmian.

To rozwiązanie ma też szersze zastosowanie. Klucze sprzętowe są uniwersalne i można ich używać do innych serwisów i usług, które umożliwiają dwuskładnikowe logowanie, np. do poczty elektronicznej, serwisów społecznościowych, managerów haseł czy też aplikacji biznesowych. Klucz opiera się m.in. na kryptografii asymetrycznej. To system, który wymaga dwóch kluczy kryptograficznych – publicznego oraz prywatnego, do którego nikt – poza klientem – nie ma dostępu – czytamy w komunikacie.

Klient logujący się do serwisu iPKO z użyciem klucza bezpieczeństwa będzie potwierdzać transakcje i dyspozycje w serwisie tak jak dotychczas np. w aplikacji IKO, kodem SMS lub za pomocą karty kodów.

Jak działają nowe klucze bezpieczeństwa w PKO BP?

W PKO BP obsługiwane są klucze firmy Yubico (marka YubiKey). Bank nie sprzedaje takich kluczy – różne ich modele są do kupienia w sklepach z urządzeniami elektronicznymi i u sprzedawców w internecie. Klienci, którzy chcą wzmocnić zabezpieczenie swojego logowania w sieci, mogą kupić klucz i skonfigurować go online w serwisie internetowym iPKO bez konieczności wizyty w oddziale.

Jak wygląda uwierzytelnianie za pomocą klucza?

  • Najpierw klient powinien zalogować się do iPKO i w metodach uwierzytelniania wybrać klucz bezpieczeństwa (Ustawienia – Dostęp i bezpieczeństwo – Klucze bezpieczeństwa – Dodaj klucz bezpieczeństwa (postępując zgodnie z instrukcjami na ekranie).
  • Kolejny krok to umieszczenie klucza w porcie USB i zgodnie ze wskazówkami zapisanie go, można przy tym nazwę systemową klucza zastąpić nazwą własną.
  • Po dodaniu klucza, klient może już logować się do serwisu internetowego iPKO przy jego użyciu. Po wejściu na stronę logowania ipko.pl, klient wpisuje login i hasło do konta, i potwierdza logowanie dotknięciem przycisku na kluczu włożonym do portu USB. To weryfikuje tożsamość użytkownika i pomyślnie go uwierzytelnia.

W przypadku utraty klucza bezpieczeństwa np. jego zgubienia czy kradzieży, klient powinien zadzwonić na infolinię banku, aby zmienić narzędzia do potwierdzenia logowania do serwisu iPKO i usunąć klucz bezpieczeństwa.