1,5 % af de adgangskoder, der bruges i Chrome, er usikre og er blevet frigivet ved databrud, ifølge nye oplysninger fra Google.
I februar blev der introduceret en ny funktion til Google Chrome-browseren, som tjekker, om brugernes adgangskoder er sikre. Kodeordstjek er en gratis download, der scanner en database med 4 millioner kompromitterede adgangskoder og informerer brugerne, hvis deres adgangskode er blandt dem, og de skal ændre det. Databasen med adgangskoder er samlet fra kendte tredjeparts databrud, og når en bruger indtaster deres adgangskode, tjekkes det mod listen.
Anbefalede videoer
Nu har Google frigivet øjenåbnende statistik indsamlet fra Password Checkup. Over 650.000 brugere har downloadede værktøjet, som har markeret mere end 316.000 adgangskoder som usikre. Det er 1,25 % af login, der blev foretaget ved hjælp af adgangskoder, der vides at være kompromitteret. Dette inkluderede log-ins til "nogle af [brugernes] mest følsomme økonomiske, offentlige og e-mailkonti" og dækket "shoppingsider (hvor brugere kan gemme kreditkortoplysninger), nyheder og underholdningssider."
Et særligt problem var folk, der genbrugte adgangskoder. Folk var mere tilbøjelige til at genbruge adgangskoder uden for de mest populære websteder - faktisk 2,5 gange mere sandsynligt. Genbrug af adgangskoder gør det meget nemmere for hackere at få adgang til konti ved hjælp af en teknik kaldet credential stuffing.
Selv når brugere blev advaret af Password Checkup om, at deres adgangskoder var blevet kompromitteret, valgte kun 26 % af dem at nulstille deres adgangskoder. På den positive side var 60 % af nye adgangskoder relativt sikre og ville kræve mere end hundrede millioner forsøg at gætte tilfældigt. Tidligere opnåede mindre end 20 % af nye adgangskoder dette sikkerhedsniveau.
Google annoncerede, at det ville tilføje nye funktioner for at foretage adgangskodetjek, herunder et kommentarfelt til at give hurtig feedback og flere kontrolfunktioner til databeskyttelse. Udvidelsen burde aldrig kunne lære adgangskoden til de brugere, den søger efter, men nu kan brugere fravælge alle anonyme telemetrirapporter.
Hvis du er bekymret for, at en konto, du bruger, kan være blevet kompromitteret, kan du bruge det gratis værktøj HaveIBeenPwned at tjekke. Og hvis du leder efter en måde at holde dine adgangskoder sikre på og hurtigt oprette sikre adgangskoder, så kan du bruge en password manager såsom LastPass eller 1Password.
Redaktørernes anbefalinger
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Google Chromes seneste opdatering løser browserens største problem
- Denne Chrome-udvidelse lader hackere fjernbeslaglægge din pc
- Google Chrome topper denne liste over de mest sårbare browsere
- Stavekontrol i Google Chrome kan afsløre dine adgangskoder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
