Passkeys w świetle regulacji DORA i NIS2

passkeys w bankowości Silne uwierzytelnianie w kontekście regulacji unijnych DORA i NIS2

Unijne Ramy Prawne Dotyczące Silnego Uwierzytelniania w Cyberbezpieczeństwie

W ostatnich latach Unia Europejska przyjęła szereg regulacji dotyczących cyberbezpieczeństwa, mających na celu wzmocnienie ochrony danych i zabezpieczeń w cyfrowym świecie. Jednym z kluczowych aktów prawnych w tym zakresie jest Rozporządzenie o Ochronie Danych Osobowych (RODO), które choć skupia się głównie na prywatności danych, zawiera postanowienia dotyczące bezpieczeństwa przetwarzania informacji. Jednak to Rozporządzenie DORA (Digital Operational Resilience Act) oraz Dyrektywa NIS 2 (Dyrektywa dotycząca bezpieczeństwa sieci i informacji) wskazują w sposób bardziej bezpośredni na konieczność wdrożenia silnych mechanizmów uwierzytelniania, takich jak wieloskładnikowe uwierzytelnianie (MFA). Te regulacje podkreślają, że instytucje finansowe i dostawcy kluczowych usług cyfrowych muszą zastosować zaawansowane środki ochrony w celu zapewnienia integralności i poufności danych. W tym kontekście pojawia się pytanie: czy tradycyjne metody MFA, takie jak TOTP czy SMS, są wystarczająco silne, czy też nowoczesne rozwiązania, takie jak passkeys, oferowane przez FIDO Alliance, stanowią lepszą alternatywę w świetle tych wymogów?

Passkeys a Unijne Ramy Prawne Dotyczące Silnego Uwierzytelniania w cyberbezpieczeństwie

Silne Uwierzytelnianie i Inicjatywy FIDO w Kontekście Unijnych Wytycznych

Silne uwierzytelnianie, często określane jako wieloskładnikowe uwierzytelnianie (MFA – Multi-Factor Authentication) lub uwierzytelnianie dwuskładnikowe (2FA – Two-Factor Authentication), odnosi się do procesu weryfikacji tożsamości użytkownika poprzez połączenie dwóch lub więcej niezależnych składników: czegoś, co użytkownik wie (np. hasło), czegoś, co posiada (np. token lub smartfon) oraz czegoś, kim jest (np. biometria jak odcisk palca czy rozpoznawanie twarzy). W przeciwieństwie do tradycyjnych metod uwierzytelniania opartych jedynie na hasłach, MFA i 2FA zapewniają znacznie wyższy poziom bezpieczeństwa, minimalizując ryzyko nieautoryzowanego dostępu do systemów i danych.

FIDO Alliance, czyli Fast IDentity Online Alliance, to konsorcjum przemysłowe, które dąży do stworzenia otwartych standardów uwierzytelniania, aby zwiększyć poziom bezpieczeństwa online i zredukować poleganie na hasłach. Uwierzytelnianie FIDO opiera się na lokalnej weryfikacji użytkownika, co oznacza, że wrażliwe dane uwierzytelniające nigdy nie opuszczają urządzenia użytkownika, co czyni je odpornym na ataki typu phishing czy przechwytywanie danych.

Unia Europejska kładzie nacisk na silne uwierzytelnianie z kilku powodów. Po pierwsze, liczba incydentów związanych z cyberbezpieczeństwem, w tym naruszeń danych i ataków phishingowych, rośnie w zastraszającym tempie, co stanowi poważne zagrożenie dla prywatności obywateli i stabilności gospodarczej regionu. Po drugie, w miarę jak cyfrowa transformacja postępuje, bezpieczeństwo staje się kluczowym elementem w budowaniu zaufania do cyfrowych usług i technologii. Poprzez promowanie silnego uwierzytelniania, UE dąży do stworzenia bardziej bezpiecznego i zaufanego cyfrowego środowiska dla wszystkich swoich obywateli i przedsiębiorstw.

Passkeys Kierunek Wskazany przez Gigantow Finansowych

Passkeys: Rewolucja w Kierunku Prawdziwego Passwordless

Passkeys, jak podkreśla FIDO Alliance, stanowią przełom w dziedzinie uwierzytelniania, przesuwając nas od tradycyjnych systemów opartych na hasłach w kierunku kompletnego rozwiązania passwordless. W przeciwieństwie do tradycyjnych haseł, które polegają na tym, co użytkownik wie, passkeys bazują na lokalnym uwierzytelnianiu, gdzie weryfikacja użytkownika odbywa się na samym urządzeniu. To podejście zbliża nas do prawdziwego świata bez haseł, eliminując potrzebę kosztownych fizycznych kluczy bezpieczeństwa, jednocześnie oferując równie wysoki poziom ochrony.

Giganci technologiczni, tacy jak Apple, Microsoft czy Google, już zaczęli wprowadzać technologię passkeys, co świadczy o jej potencjale i przyszłości w świecie cyfrowym. W miarę jak coraz więcej firm i organizacji przyjmuje passkeys, stajemy się świadkami nie tyle gwałtownej rewolucji, co raczej subtelnej ewolucji w sposobie, w jaki podchodzimy do uwierzytelniania. Analogicznie do ewolucji portfela, który kiedyś nosiliśmy w kieszeni, a teraz przechowujemy w formie cyfrowej w naszych smartfonach, passkeys przekształcają nasze podejście do bezpieczeństwa. W niedalekiej przyszłości zorientujemy się, że nie korzystamy już z tradycyjnych haseł. Zamiast tego, wszystkie nasze klucze dostępu, kryptograficznie zabezpieczone, będą przechowywane w naszych urządzeniach dzięki technologii passkeys, zapewniając nam łatwość dostępu i niezrównane bezpieczeństwo.

Szybki i łatwy przewodnik po uwierzytelnianiu bez hasła

Adopcja Passkeys: Kierunek Wskazany przez Gigantów Finansowych

Od momentu wprowadzenia technologii passkeys na rynek, jej adopcja postępuje w zawrotnym tempie, zwłaszcza w sektorze finansowym. Instytucje takie jak Robinhood, Money Forward ID, Binance czy Boursorama już z sukcesem wdrożyły passkeys, podkreślając ich zaawansowane podejście do bezpieczeństwa i innowacji.

Co więcej, w świetle niedawnej ankiety przeprowadzonej przez 1Password, stało się jasne, że społeczność internetowa ma konkretne oczekiwania co do tego, które firmy powinny następnie przyjąć technologię passkeys. Giganci płatniczy tacy jak VISA i Mastercard, a także nowoczesne platformy bankowe jak Revolut, zostały wskazane jako te, które według użytkowników powinny jak najszybciej wdrożyć passkeys. Dodatkowo, lista zawierała ponad 250 innych firm finansowych, które internauci uznali za kluczowe w kontekście tej technologii.

Taki trend wskazuje na jedno: passkeys nie są już tylko nowinką technologiczną, ale stają się standardem, którego oczekują klienci. W miarę jak coraz więcej instytucji finansowych dostrzega korzyści płynące z passkeys, możemy spodziewać się, że technologia ta stanie się nieodłącznym elementem przyszłości cyfrowego bankowości.

Passkeys w 7 dni z Secfense

Całościowa Ochrona z Passkeys: Klucz do Wszechstronnej Adopcji

Współczesny klient bankowy korzysta z wielu kanałów komunikacji i interakcji z instytucją finansową – od konta online, przez aplikacje mobilne, aż po rozmowy z konsultantem czy wizyty w oddziale. Właśnie dlatego kluczowe jest, aby technologia uwierzytelniania, jaką są passkeys, była konsekwentnie wdrażana we wszystkich tych punktach styku. Dzięki temu klienci doświadczają spójności, bezpieczeństwa i wygody na każdym etapie interakcji z bankiem.

Firma Secfense specjalizuje się w łatwej i szybkiej adopcji technologii passkeys. Jej unikalne podejście umożliwia wdrożenie tej technologii w każdej aplikacji i systemie, bez konieczności ingerencji w kod. Dzięki temu organizacje mogą zabezpieczyć całą swoją infrastrukturę, a co za tym idzie, wszystkich użytkowników – zarówno pracowników, jak i klientów. Efektem jest całkowita odporność na ataki phishingowe, co w dzisiejszych czasach jest nieocenione.

Adopcja passkeys z Secfense jest nie tylko ekspresowa, ale także intuicyjna. Umożliwia bezkodowe wdrożenie dla organizacji oraz łatwe i intuicyjne przyswojenie przez użytkownika końcowego. Jeśli chcesz przekonać się o skuteczności tej technologii, zapraszamy do udziału w testach „Proof of Value”. W ramach tego programu otrzymasz pełną ochronę MFA dla jednej z Twoich aplikacji, wszyscy użytkownicy będą korzystać z wybranego MFA, zyskasz dodatkową warstwę ochrony w postaci mikroautoryzacji, full site protection (funkcjonalności VPN bez konieczności zakupu VPN) oraz listę kontrolną transformacji w kierunku technologii passwordless.

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.