1,5 % av Chrome-användarnas lösenord är kända för att vara komprometterade

Lösenord

1,5 % av lösenorden som används i Chrome är osäkra och har släppts vid dataintrång, enligt ny information från Google.

I februari introducerades en ny funktion i webbläsaren Google Chrome som kontrollerar om användarnas lösenord är säkra. Lösenordskontroll är en gratis nedladdning som skannar en databas med 4 miljoner komprometterade lösenord och informerar användare om deras lösenord finns bland dem och de behöver ändra det. Databasen med lösenord sammanställs från kända dataintrång från tredje part och när en användare anger sitt lösenord kontrolleras det mot listan.

Rekommenderade videor

Nu har Google släppt ögonöppnande statistik hämtas från lösenordskontroll. Över 650 000 användare har laddade ner verktyget, som har flaggat mer än 316 000 lösenord som osäkra. Det är 1,25 % av inloggningarna som gjordes med lösenord som är kända för att vara komprometterade. Detta inkluderade inloggningar för "några av [användarnas] mest känsliga finansiella, statliga och e-postkonton" och omfattade "shoppingsajter (där användare kan spara kreditkortsuppgifter), nyhets- och underhållningssajter."

Ett särskilt problem var att människor återanvände lösenord. Folk var mer benägna att återanvända lösenord utanför de mest populära webbplatserna - 2,5 gånger mer sannolikt, faktiskt. Återanvändningen av lösenord gör det mycket enklare för hackare att komma åt konton med hjälp av en teknik som kallas credential stuffing.

Även när användare varnades av Password Checkup om att deras lösenord hade äventyrats, valde bara 26 % av dem att återställa sina lösenord. På plussidan var 60 % av nya lösenord som angavs relativt säkra och skulle kräva mer än hundra miljoner försök att gissa slumpmässigt. Tidigare uppnådde mindre än 20 % av nya lösenord denna säkerhetsnivå.

Google meddelade att det skulle lägga till nya funktioner för att göra lösenordskontroll, inklusive en kommentarsruta för att ge snabb feedback och fler kontroller för datasekretess. Tillägget ska aldrig kunna lära sig lösenorden för de användare den söker efter, men nu kan användare välja bort alla anonyma telemetrirapporter.

Om du är orolig för att ett konto du använder kan ha blivit utsatt för intrång kan du använda det kostnadsfria verktyget HaveIBeenPwned att kolla. Och om du letar efter ett sätt att hålla dina lösenord säkra och skapa säkra lösenord snabbt, då kan du använda en lösenordshanteraren som LastPass eller 1Password.

Redaktörens rekommendationer

  • Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
  • Google Chromes senaste uppdatering löser webbläsarens största problem
  • Det här Chrome-tillägget låter hackare ta din dator på distans
  • Google Chrome toppar den här listan över de mest sårbara webbläsarna
  • Stavningskontroller i Google Chrome kan avslöja dina lösenord

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.