Bezpieczeństwo w sieci

Allegro zapytało, czy Polacy są gotowi na konta bez haseł

Grzegorz Ułan
Allegro zapytało, czy Polacy są gotowi na konta bez haseł
Reklama

Allegro CERT opublikował wyniki raportu z badania, w ramach którego to chciał sprawdzić, czy Polacy są już gotowi do logowania się na swoje konta bez haseł - najsłabszego ogniwa w bezpiecznym korzystaniu z dostępu do różnych naszych kont w sieci.

Logowanie bez haseł nie jest tematem nowym, zajęli się nim już najwięksi giganci technologiczni na świecie, czyli Apple, Google i Microsoft, wdrażając rozwiązanie Passkeys w ramach standardu logowania FIDO.

Reklama

Jak to działa i jak włączyć na swoich kontach w wersji opisowej, możecie przeczytać w tym artykule: Google Passkey – Zastąp swoje hasła kluczami kryptograficznymi, a w wersji obrazkowej w tym: Klucze Google - jak włączyć nową opcję logowania na komputerze i smartfonie.

Logowanie do konta Google, Apple czy Microsoft to jedno, ale prawdziwe wdrożenie logowania bez haseł nastąpi, jak zdecydują się na to instytucje finansowe. Jak na razie w Polsce pochylił się nad tym Velo Bank.

Teraz Allegro (to oprócz platformy sprzedażowej, również i przecież finanse — Allegro Pay) pyta, czy w ogóle gotowi jesteśmy na logowanie bez haseł i okazuje się, że tylko w połowie. Wprawdzie niemal 70% badanych zna i wie, czym jest uwierzytelnianie wieloskładnikowe (MFA), ale tylko 1% faktycznie korzysta z tej metody logowania. Nadal wśród nich najpopularniejszą formą logowania są tylko hasła, często takie same w różnych serwisach.

Co więcej, z biometrii, czyli głównego elementu w logowaniu bez haseł Passkeys, korzysta obecnie zaledwie 8% internautów. Niewiele mniej z kodów SMS czy powiadomień push - 7%, z kolei z fizycznych kluczy bezpieczeństwa korzysta znowu zaledwie 1% badanych i głównie (70% wskazań) dlatego, że nie mają innej możliwości.

Joanna Jakubowska, Senior Manager Group Information Security w Allegro:

Dziś wiedza to nie problem — problemem jest to, że z niej nie korzystamy. Przyzwyczajenia i brak zaufania do nowych technologii wciąż są silne. Co czwarty internauta dzieli się hasłami z bliskimi, często nie zdając sobie sprawy z ryzyka. Mam nadzieję, że z naszego badania wypłynie jeden prosty wniosek: włącz dwustopniowe uwierzytelnianie wszędzie, gdzie to możliwe. To bardzo łatwe rozwiązanie, które nie obciąża codziennego logowania, a znacząco podnosi bezpieczeństwo naszych danych.

Co robimy, jak wycieknie to nasze hasło? Trzech na czterech internautów zwyczajnie zmienia je na nowe, a tylko co trzeci zaczyna stosować dodatkowe uwierzytelnianie logowania. W sumie, to optymistycznie na przyszłość brzmiąca reakcja, jednak to nadal mało, by zmienić przyzwyczajenia wszystkich internautów w możliwe krótkim czasie. No, chyba że ci bardziej świadomi, zaczną edukować mniej zaznajomionych z bezpieczeństwem.

Reklama

Adam Haertle, ekspert bezpieczeństwa, ZaufanaTrzeciaStrona.pl:

Z jednej strony spodziewamy się, że przestępcy będą stosowali innowacyjne metody ataku, z drugiej — wciąż skuteczne pozostają proste techniki jak phishing, fałszywe linki czy podrobione witryny. Cyberbezpieczeństwo może wydawać się skomplikowane, dlatego warto, aby ci bardziej świadomi użytkownicy poświęcili czas na edukowanie innych. Choćby 5 minut tygodniowo może znacząco utrudnić życie przestępcom.

Reklama

Czas na prawdziwe logowanie bez haseł wydaje się daleki, zaledwie 23% badanych zna tę metodę, 20% uważa ją za nowoczesne i bezpieczne rozwiązanie, a 28% z nich korzysta.

Ciekawe, że akurat Allegro pochyliło się teraz nad tym problemem, być może planują w niedalekiej przyszłości, udostępnić kupującym na ich platformie sprzedażowej metodę logowania bez haseł. Jak na razie, jest to jak wiemy dwuskładnikowe logowanie z użyciem kodu z wiadomości SMS lub/i z aplikacji uwierzytelniającej Google Authenticator. Polecam je włączyć pod tym linkiem.
Źródło: Allegro CERT.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama