1,5 % av passordene som brukes i Chrome er usikre og har blitt utgitt i datainnbrudd, ifølge ny informasjon fra Google.
I februar ble en ny funksjon introdusert til Google Chrome-nettleseren som sjekker om brukernes passord er sikre. Passordsjekk er en gratis nedlasting som skanner en database med 4 millioner kompromitterte passord og informerer brukerne om passordet deres er blant dem og de må endre det. Databasen med passord er samlet fra kjente tredjeparts datainnbrudd, og når en bruker skriver inn passordet, blir det sjekket mot listen.
Anbefalte videoer
Nå har Google sluppet øyeåpnende statistikk samlet fra Passordsjekk. Over 650 000 brukere har lastet ned verktøyet, som har merket mer enn 316 000 passord som usikre. Det er 1,25 % av påloggingene som ble gjort med passord som er kjent for å være kompromittert. Dette inkluderte pålogginger for «noen av [brukernes] mest sensitive finans-, myndighets- og e-postkontoer» og dekket "shoppingsider (der brukere kan lagre kredittkortopplysninger), nyheter og underholdningssider."
Et spesielt problem var folk som gjenbrukte passord. Folk var mer sannsynlig å gjenbruke passord utenfor de mest populære nettstedene - 2,5 ganger mer sannsynlig, faktisk. Gjenbruk av passord gjør det mye enklere for hackere å få tilgang til kontoer ved å bruke en teknikk som kalles legitimasjonsfylling.
Selv når brukere ble advart av Passordsjekk om at passordene deres hadde blitt kompromittert, valgte bare 26 % av dem å tilbakestille passordene sine. På plussiden var 60 % av nye passord som ble lagt inn relativt sikre og ville kreve mer enn hundre millioner forsøk for å gjette tilfeldig. Tidligere oppnådde mindre enn 20 % av nye passord dette sikkerhetsnivået.
Google kunngjorde at de ville legge til nye funksjoner for å gjøre Passordsjekk, inkludert en kommentarboks for å gi rask tilbakemelding og flere kontroller for personvern. Utvidelsen skal aldri kunne lære passordene til brukerne den ser etter, men nå kan brukere velge bort alle anonyme telemetrirapporter.
Hvis du er bekymret for at en konto du bruker kan ha blitt kompromittert, kan du bruke gratisverktøyet HaveIBeenPwned å sjekke. Og hvis du leter etter en måte å holde passordene dine sikre på og lage sikre passord raskt, kan du bruke en passordbehandler som LastPass eller 1Password.
Redaktørenes anbefalinger
- Google har nettopp gjort dette viktige sikkerhetsverktøyet for Gmail helt gratis
- Google Chromes siste oppdatering løser nettleserens største problem
- Denne Chrome-utvidelsen lar hackere gripe PC-en din eksternt
- Google Chrome topper denne listen over de mest sårbare nettleserne
- Stavekontrollere i Google Chrome kan avsløre passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
