News

    Czy Polacy są gotowi na internet bez haseł? Stare nawyki mogą w tym przeszkadzać [RAPORT]

    Czy Polacy są gotowi na internet bez haseł? Stare nawyki mogą w tym przeszkadzać [RAPORT]Czy Polacy są gotowi na internet bez haseł? Stare nawyki mogą w tym przeszkadzać [RAPORT]

    „Passwordless to przyszłość, choć nie wszyscy zdają sobie z tego sprawę” — mówi Michał Kaczorowski, specjalista ds. bezpieczeństwa w Allegro. Wiosenny sondaż Allegro CERT (badanie metodą CAWI, 11-15 kwietnia 2025 r., N = 1006) rzuca światło na paradoks polskiego internauty: o zagrożeniach wie coraz więcej, ale w codziennych decyzjach wciąż wybiera krótszą, często niebezpieczną drogę.

    Serial na wspólnej subskrypcji? Jasne. Jedna czwarta Polaków oddała komuś swoje hasło — najczęściej ustnie lub komunikatorem. W grupie 18-29 lat normą jest „podaj login, podziękuję memem”. Eksperci ostrzegają: jedno skompromitowane hasło kopiowane w kilku usługach uruchamia efekt domina – od utraty konta po kradzież tożsamości.

    13% respondentów czeka z uaktualnieniem, aż system zacznie ich „straszyć”, kolejne 7% ignoruje je całkowicie. Każde opóźnienie oznacza dłuższą ekspozycję na znane luki – a te są paliwem dla automatycznych botnetów skanujących sieć 24/7.

    Multi-Factor Authentication wygrywa wszystkie pytania o bezpieczeństwo, lecz przegrywa z wygodą. Tylko 7% korzysta z kodu SMS lub powiadomienia push, a aplikacji uwierzytelniającej – symboliczne 1%. Dlaczego? Badani wskazują „zbytni kłopot” i „brak potrzeby”. Tymczasem włączenie MFA blokuje ponad 99% automatów atakujących konta jedynie hasłem.

    Polecamy: czytaj pełny raport na stronie Allegro CERT

    Passwordless – technologia, której nie znamy (albo nie nazywamy)

    Biometria odcisku palca czy twarzy trafiła do smartfonowej codzienności, ale koncept „passwordless” kojarzy zaledwie połowa ankietowanych. 36% deklaruje, że ufa wyłącznie tradycyjnym hasłom, bo „dają poczucie kontroli”. Eksperci ripostują: hasło to najsłabsze ogniwo – łatwe do zgadnięcia, często recyklingowane i podatne na wycieki.

    Najpopularniejszym wabikiem wciąż pozostaje SMS z linkiem do „nadruku opłaty” czy „odbioru paczki” – rozpoznaje go 63% badanych. Ofiarą cyberataku padło 10% respondentów, niemal 1/3 zdołała w porę zorientować się w próbie oszustwa. Młodsi użytkownicy skuteczniej aktywują MFA i sprawdzają wycieki. Starsi częściej polegają na zgłoszeniu incydentu po fakcie.

    Respondenci potrafią wymienić sposoby ochrony („silne hasło”, „nie klikać w linki”), lecz rzadko łączą je w systematyczną rutynę. Autorzy raportu proponują siedem kroków do cyfrowej odporności: unikalne hasła + menedżer, MFA wszędzie, biometrię w urządzeniach, błyskawiczne aktualizacje, edukację bliskich i zdrowy sceptycyzm wobec „okazji nie do odrzucenia”.

    Allegro CERT: dokąd zmierzamy?

    Polacy stoją na rozdrożu: z jednej strony rosnąca świadomość i otwartość na nowoczesne metody, z drugiej – siła przyzwyczajenia do haseł i podejście „kliknę później”. Czy jesteśmy gotowi na internet bez haseł? Technologicznie – tak. Psychologicznie – czeka nas praca domowa. Hasło, choć znajome, jest jak stara kłódka w drzwiach ze szkła: daje iluzję bezpieczeństwa.

    Firmy powinny „wypychać” użytkowników w stronę MFA i biometrii – nie tylko polecać, ale domyślnie włączać. Edukacja powinna przejść z etapu „czy wiesz, że…” do „pokażę ci, jak to ustawić w 3 minuty”.

    „Cyberbezpieczeństwo nie musi być trudne – wystarczy kilka małych zmian” — podsumowuje Joanna Jakubowska, Allegro & WomenGoCyber.

    Internet bez haseł nadchodzi. Pytanie, czy zdecydujemy się otworzyć mu drzwi, zanim zrobią to za nas cyberprzestępcy.

    5 kluczowych wniosków z raportu Allegro CERT

    1. Hasło jak bilet wielorazowy – 23% internautów w Polsce świadomie udostępnia swoje dane logowania innym osobom. W grupie 18-29 lat robi to niemal co trzeci badany.
    2. Minimalny wysiłek kontra maksimum ryzyka – aż 49% badanych opóźnia instalowanie aktualizacji systemu lub w ogóle ich nie wykonuje, otwierając cyberprzestępcom drzwi do urządzeń.
    3. MFA? Słyszeliśmy, dziękujemy – choć 69% ankietowanych uważa aplikację uwierzytelniającą za najbezpieczniejszą formę logowania, używa jej zaledwie 1% respondentów.
    4. Passwordless pod lupą – połowa Polaków nigdy nie spotkała się z pojęciem logowania bez hasła, a 36% deklaruje zaufanie wyłącznie do tradycyjnych haseł.
    5. Phishing wciąż królem oszustw – z SMS-owym smishingiem zetknęło się już 63% internautów. Co druga osoba zna kogoś, kto padł ofiarą ataku, a 10% – doświadczyła go osobiście.

    Czytaj też:

    Powiązane Artykuły