Pratite nas preko RSS-aPola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
Vesti, 19.08.2019, 10:00 AM
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina.
Od trenutka kada je kompanija predstavila novu ekstenziju, Password Checkup je isprobalo više od 650 000 ljudi. Samo u prvom mesecu ekstenzija je skenirala 21 milion korisničkih imena i lozinki i više od 316 000 označila kao nesigurne, što je oko 1,5% prijava korisnika koje je ekstenzija skenirala.
Najugroženije su lozinke koje korisnici iznova i iznova koriste za prijavljivanje na naloge na različitim web sajtovima i servisima. Ako koristite snažne, jedinstvene lozinke za sve svoje naloge, ovaj rizik nestaje. Anonimna telemetrija ekstenzije Password Checkup otkriva da korisnici koriste nesigurne, reciklirane lozinke za neke od najosetljivijih naloga. Paradoks je da se to se najčešće dešava na sajtovima za kupovinu kojima korisnici ostavljaju podatke o platnim karticama. Slična je situacija sa informativnim sajtovima i sajtovima za zabavu, koje korisnici smatraju manje važnim, kao i sajtove za kupovinu.
Izvan najpopularnijih web sajtova, korisnici imaju 2,5 puta veću verovatnoću da ponovo upotrebe kompromitovane lozinke, što dovodi njihov nalog u opasnost.
Googleovo istraživanje pokazuje da se korisnici odluče da ponište 26% nesigurnih lozinki na koje ih je upozorila ekstenzija Password Checkup. 60% novih lozinki je značajno teže pogoditi - zato što su jedinstvene i kompleksnije napadaču će biti potrebno više od sto miliona pokušaja pre nego što pogodi novu lozinku.
Google je prezentujući rezultate prvih šest meseci postojanja ekstenzije Password Checkup, predstavio i dve nove funkcije za ekstenziju. Prva je mehanizam direktne povratne informacije zahvaljujući kome korisnici mogu brzo informisati Google o bilo kojim problemima sa kojima se suočavaju. Druga funkcija omogućava korisnicima još veću kontrolu nad njihovim podacima. Tačnije, ona omogućava korisnicima da se isključe iz anonimne telemetrije ekstenzije. Iako dizajn ekstenzije Password Checkup garantuje da Google nikad neće saznati vaše korisničko ime ili lozinku, bez obzira da li omogućavate telemetriju, kompanija ipak želi da pruži korisnicima svoje ekstenzije ovu mogućnost ako oni više ne žele da dele ove informacije.
Ekstenziju Password Checkup možete preuzeti ovde.
Izdvojeno
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Pratite nas
Nagrade
Prijatelji
