Allegro CERT opublikował wyniki raportu z badania, w ramach którego to chciał sprawdzić, czy Polacy są już gotowi do logowania się na swoje konta bez haseł - najsłabszego ogniwa w bezpiecznym korzystaniu z dostępu do różnych naszych kont w sieci.
Reklama
Logowanie bez haseł nie jest tematem nowym, zajęli się nim już najwięksi giganci technologiczni na świecie, czyli Apple, Google i Microsoft, wdrażając rozwiązanie Passkeys w ramach standardu logowania FIDO.
To cię zainteresuje Microsoft odpala petardę. Możesz zapomnieć o haślemObywatel przestrzega przed BLIKiem. Uważaj na takie wiadomości
Reklama
Jak to działa i jak włączyć na swoich kontach w wersji opisowej, możecie przeczytać w tym artykule: Google Passkey – Zastąp swoje hasła kluczami kryptograficznymi, a w wersji obrazkowej w tym: Klucze Google - jak włączyć nową opcję logowania na komputerze i smartfonie.
Logowanie do konta Google, Apple czy Microsoft to jedno, ale prawdziwe wdrożenie logowania bez haseł nastąpi, jak zdecydują się na to instytucje finansowe. Jak na razie w Polsce pochylił się nad tym Velo Bank.
Teraz Allegro (to oprócz platformy sprzedażowej, również i przecież finanse — Allegro Pay) pyta, czy w ogóle gotowi jesteśmy na logowanie bez haseł i okazuje się, że tylko w połowie. Wprawdzie niemal 70% badanych zna i wie, czym jest uwierzytelnianie wieloskładnikowe (MFA), ale tylko 1% faktycznie korzysta z tej metody logowania. Nadal wśród nich najpopularniejszą formą logowania są tylko hasła, często takie same w różnych serwisach.
Czytaj dalej poniżej
Co więcej, z biometrii, czyli głównego elementu w logowaniu bez haseł Passkeys, korzysta obecnie zaledwie 8% internautów. Niewiele mniej z kodów SMS czy powiadomień push - 7%, z kolei z fizycznych kluczy bezpieczeństwa korzysta znowu zaledwie 1% badanych i głównie (70% wskazań) dlatego, że nie mają innej możliwości.
Joanna Jakubowska, Senior Manager Group Information Security w Allegro:
Dziś wiedza to nie problem — problemem jest to, że z niej nie korzystamy. Przyzwyczajenia i brak zaufania do nowych technologii wciąż są silne. Co czwarty internauta dzieli się hasłami z bliskimi, często nie zdając sobie sprawy z ryzyka. Mam nadzieję, że z naszego badania wypłynie jeden prosty wniosek: włącz dwustopniowe uwierzytelnianie wszędzie, gdzie to możliwe. To bardzo łatwe rozwiązanie, które nie obciąża codziennego logowania, a znacząco podnosi bezpieczeństwo naszych danych.
Co robimy, jak wycieknie to nasze hasło? Trzech na czterech internautów zwyczajnie zmienia je na nowe, a tylko co trzeci zaczyna stosować dodatkowe uwierzytelnianie logowania. W sumie, to optymistycznie na przyszłość brzmiąca reakcja, jednak to nadal mało, by zmienić przyzwyczajenia wszystkich internautów w możliwe krótkim czasie. No, chyba że ci bardziej świadomi, zaczną edukować mniej zaznajomionych z bezpieczeństwem.
Reklama
Adam Haertle, ekspert bezpieczeństwa, ZaufanaTrzeciaStrona.pl:
Z jednej strony spodziewamy się, że przestępcy będą stosowali innowacyjne metody ataku, z drugiej — wciąż skuteczne pozostają proste techniki jak phishing, fałszywe linki czy podrobione witryny. Cyberbezpieczeństwo może wydawać się skomplikowane, dlatego warto, aby ci bardziej świadomi użytkownicy poświęcili czas na edukowanie innych. Choćby 5 minut tygodniowo może znacząco utrudnić życie przestępcom.
Reklama
Czas na prawdziwe logowanie bez haseł wydaje się daleki, zaledwie 23% badanych zna tę metodę, 20% uważa ją za nowoczesne i bezpieczne rozwiązanie, a 28% z nich korzysta.
Ciekawe, że akurat Allegro pochyliło się teraz nad tym problemem, być może planują w niedalekiej przyszłości, udostępnić kupującym na ich platformie sprzedażowej metodę logowania bez haseł. Jak na razie, jest to jak wiemy dwuskładnikowe logowanie z użyciem kodu z wiadomości SMS lub/i z aplikacji uwierzytelniającej Google Authenticator. Polecam je włączyć pod tym linkiem.
Źródło: Allegro CERT.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
