Согласно новой информации Google, 1,5% паролей, используемых в Chrome, небезопасны и были раскрыты в результате утечки данных.
В феврале в браузере Google Chrome была представлена новая функция, которая проверяет безопасность паролей пользователей. Проверка пароля это бесплатная загрузка, которая сканирует базу данных из 4 миллионов скомпрометированных паролей и информирует пользователей, есть ли среди них их пароль и необходимо его изменить. База данных паролей собирается на основе известных утечек сторонних данных, и когда пользователь вводит свой пароль, он сверяется со списком.
Рекомендуемые видео
Теперь Google выпустил поучительная статистика собранные при проверке пароля. Более 650 000 пользователей имеют скачал инструмент, который пометил более 316 000 паролей как небезопасные. Это 1,25% входов в систему с использованием заведомо скомпрометированных паролей. Это включало вход в «некоторые из наиболее конфиденциальных финансовых, правительственных учетных записей и учетных записей электронной почты [пользователей]». и охватывал «торговые сайты (где пользователи могут сохранять данные кредитной карты), новостные и развлекательные сайты».
Особая проблема заключалась в повторном использовании паролей. Люди с большей вероятностью повторно использовали пароли за пределами самых популярных сайтов — фактически в 2,5 раза чаще. Повторное использование паролей значительно упрощает хакерам доступ к учетным записям с помощью метода, называемого подстановкой учетных данных.
Даже когда программа проверки паролей предупредила пользователей о том, что их пароли были скомпрометированы, только 26% из них решили сбросить свои пароли. Положительным моментом является то, что 60% новых вводимых паролей были относительно безопасными и требовали более ста миллионов попыток случайного подбора. Раньше менее 20% новых паролей достигали такого уровня безопасности.
Google объявил, что добавит новые функции для проверки пароля, в том числе поле для комментариев для быстрой обратной связи и дополнительные элементы управления конфиденциальностью данных. Расширение никогда не сможет узнать пароли пользователей, которых оно проверяет, но теперь пользователи могут отказаться от всех анонимных отчетов телеметрии.
Если вы обеспокоены тем, что используемая вами учетная запись могла быть скомпрометирована, вы можете использовать бесплатный инструмент. У меня есть IBeen Pwned Проверять. А если вы ищете способ обеспечить безопасность своих паролей и быстро создавать надежные пароли, вы можете использовать менеджер паролей например LastPass или 1Password.
Рекомендации редакции
- Google только что сделал этот жизненно важный инструмент безопасности Gmail совершенно бесплатным
- Последнее обновление Google Chrome решает самую большую проблему браузера
- Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
- Google Chrome возглавил список самых уязвимых браузеров
- Программы проверки правописания в Google Chrome могут раскрыть ваши пароли
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
