Pratite nas preko RSS-aPola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
Vesti, 19.08.2019, 10:00 AM
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina.
Od trenutka kada je kompanija predstavila novu ekstenziju, Password Checkup je isprobalo više od 650 000 ljudi. Samo u prvom mesecu ekstenzija je skenirala 21 milion korisničkih imena i lozinki i više od 316 000 označila kao nesigurne, što je oko 1,5% prijava korisnika koje je ekstenzija skenirala.
Najugroženije su lozinke koje korisnici iznova i iznova koriste za prijavljivanje na naloge na različitim web sajtovima i servisima. Ako koristite snažne, jedinstvene lozinke za sve svoje naloge, ovaj rizik nestaje. Anonimna telemetrija ekstenzije Password Checkup otkriva da korisnici koriste nesigurne, reciklirane lozinke za neke od najosetljivijih naloga. Paradoks je da se to se najčešće dešava na sajtovima za kupovinu kojima korisnici ostavljaju podatke o platnim karticama. Slična je situacija sa informativnim sajtovima i sajtovima za zabavu, koje korisnici smatraju manje važnim, kao i sajtove za kupovinu.
Izvan najpopularnijih web sajtova, korisnici imaju 2,5 puta veću verovatnoću da ponovo upotrebe kompromitovane lozinke, što dovodi njihov nalog u opasnost.
Googleovo istraživanje pokazuje da se korisnici odluče da ponište 26% nesigurnih lozinki na koje ih je upozorila ekstenzija Password Checkup. 60% novih lozinki je značajno teže pogoditi - zato što su jedinstvene i kompleksnije napadaču će biti potrebno više od sto miliona pokušaja pre nego što pogodi novu lozinku.
Google je prezentujući rezultate prvih šest meseci postojanja ekstenzije Password Checkup, predstavio i dve nove funkcije za ekstenziju. Prva je mehanizam direktne povratne informacije zahvaljujući kome korisnici mogu brzo informisati Google o bilo kojim problemima sa kojima se suočavaju. Druga funkcija omogućava korisnicima još veću kontrolu nad njihovim podacima. Tačnije, ona omogućava korisnicima da se isključe iz anonimne telemetrije ekstenzije. Iako dizajn ekstenzije Password Checkup garantuje da Google nikad neće saznati vaše korisničko ime ili lozinku, bez obzira da li omogućavate telemetriju, kompanija ipak želi da pruži korisnicima svoje ekstenzije ovu mogućnost ako oni više ne žele da dele ove informacije.
Ekstenziju Password Checkup možete preuzeti ovde.
Izdvojeno
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Pratite nas
Nagrade
Prijatelji
