Pratite nas preko RSS-aPola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
Vesti, 19.08.2019, 10:00 AM
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina.
Od trenutka kada je kompanija predstavila novu ekstenziju, Password Checkup je isprobalo više od 650 000 ljudi. Samo u prvom mesecu ekstenzija je skenirala 21 milion korisničkih imena i lozinki i više od 316 000 označila kao nesigurne, što je oko 1,5% prijava korisnika koje je ekstenzija skenirala.
Najugroženije su lozinke koje korisnici iznova i iznova koriste za prijavljivanje na naloge na različitim web sajtovima i servisima. Ako koristite snažne, jedinstvene lozinke za sve svoje naloge, ovaj rizik nestaje. Anonimna telemetrija ekstenzije Password Checkup otkriva da korisnici koriste nesigurne, reciklirane lozinke za neke od najosetljivijih naloga. Paradoks je da se to se najčešće dešava na sajtovima za kupovinu kojima korisnici ostavljaju podatke o platnim karticama. Slična je situacija sa informativnim sajtovima i sajtovima za zabavu, koje korisnici smatraju manje važnim, kao i sajtove za kupovinu.
Izvan najpopularnijih web sajtova, korisnici imaju 2,5 puta veću verovatnoću da ponovo upotrebe kompromitovane lozinke, što dovodi njihov nalog u opasnost.
Googleovo istraživanje pokazuje da se korisnici odluče da ponište 26% nesigurnih lozinki na koje ih je upozorila ekstenzija Password Checkup. 60% novih lozinki je značajno teže pogoditi - zato što su jedinstvene i kompleksnije napadaču će biti potrebno više od sto miliona pokušaja pre nego što pogodi novu lozinku.
Google je prezentujući rezultate prvih šest meseci postojanja ekstenzije Password Checkup, predstavio i dve nove funkcije za ekstenziju. Prva je mehanizam direktne povratne informacije zahvaljujući kome korisnici mogu brzo informisati Google o bilo kojim problemima sa kojima se suočavaju. Druga funkcija omogućava korisnicima još veću kontrolu nad njihovim podacima. Tačnije, ona omogućava korisnicima da se isključe iz anonimne telemetrije ekstenzije. Iako dizajn ekstenzije Password Checkup garantuje da Google nikad neće saznati vaše korisničko ime ili lozinku, bez obzira da li omogućavate telemetriju, kompanija ipak želi da pruži korisnicima svoje ekstenzije ovu mogućnost ako oni više ne žele da dele ove informacije.
Ekstenziju Password Checkup možete preuzeti ovde.
Izdvojeno
Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati
Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje
WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama
WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje
Preminuo Zoran Modli
Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje
Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome
Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u C... Dalje
Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone
.png)
Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje