Tylko 1% Polaków korzysta z uwierzytelniania wieloskładnikowego

Choć większość polskich internautów deklaruje, że wie, czym jest uwierzytelnianie wieloskładnikowe, zaledwie 1% faktycznie z niego korzysta – wynika z najnowszego raportu Allegro CERT. Eksperci biją na alarm: bezpieczeństwo cyfrowe Polaków jest zagrożone bardziej przez ich przyzwyczajenia niż brak narzędzi.

Wiedza jest, działania brak

Z raportu Allegro CERT – jednostki odpowiedzialnej za cyberbezpieczeństwo w ramach platformy Allegro – wyłania się obraz polskiego internauty jako osoby świadomej, ale pasywnej. Aż 69% badanych twierdzi, że zna pojęcie uwierzytelniania wieloskładnikowego (MFA), jednak tylko 1% faktycznie z niego korzysta. Zdecydowana większość użytkowników wciąż polega wyłącznie na hasłach – często powtarzanych, współdzielonych i zapisywanych w przeglądarkach.

„Dziś wiedza to nie problem – problemem jest to, że z niej nie korzystamy. Przyzwyczajenia i brak zaufania do nowych technologii wciąż są silne” – skomentowała Joanna Jakubowska, Senior Manager Group Information Security w Allegro.

Problemem nie jest brak dostępnych rozwiązań – te są już powszechne. Biometria, logowanie bez hasła (passwordless), menedżery haseł i aplikacje uwierzytelniające są dostępne niemal na każdym smartfonie i komputerze. Jednak realna adopcja tych narzędzi jest znikoma – tylko 6% respondentów używa menedżerów haseł, mimo że większość uważa je za wygodne, a jedynie 1% używa aplikacji MFA, uznawanych za najbezpieczniejsze.

Biometria i passwordless – przyszłość (nie)świadoma

Według autorów raportu, kluczową barierą nie jest technologia, ale ludzki opór – niechęć do zmiany nawyków i brak świadomości korzyści. Paradoksalnie, aż 36% Polaków ufa hasłom bardziej niż biometrii, mimo że ta druga jest szybsza, bardziej odporna na ataki i zintegrowana z ich codziennymi urządzeniami.

„Użytkownicy internetu mają świadomość, że menedżer haseł czy aplikacja uwierzytelniająca są bezpieczne, ale nie zawsze stosują je w praktyce. Dlatego warto ich wspierać i pokazywać krok po kroku, jak wdrożyć te rozwiązania w codziennym życiu” – dodała Magdalena Korona z mBanku, odpowiedzialna za strategię antyfraud.

Wciąż też słabo rozpoznawane są koncepcje takie jak logowanie bez hasła – termin „passwordless” jest nieznany dla połowy respondentów. Mimo to młodsze pokolenia wykazują większe zaufanie do nowych metod – są otwarte na biometrię czy klucze sprzętowe i częściej deklarują chęć ich użycia.

Edukacja i prostota kluczem do zmiany

Z raportu jasno wynika, że klucz do poprawy bezpieczeństwa cyfrowego leży nie tylko w technologii, ale w zmianie podejścia. Eksperci podkreślają, że nowe formy zabezpieczeń muszą być nie tylko skuteczne, ale i intuicyjne. Wprowadzenie obowiązkowego MFA w niektórych usługach mogłoby być jednym z kroków, jednak bez równoległego wzrostu świadomości społecznej skutki będą ograniczone.

Badanie zrealizowane przez agencję DANAE na zlecenie Allegro, przeprowadzone metodą CAWI w dniach 11–15 kwietnia 2025 roku na ogólnopolskiej próbie 1006 dorosłych internautów.