Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Vesti, 19.08.2019, 10:00 AM

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina.

Od trenutka kada je kompanija predstavila novu ekstenziju, Password Checkup je isprobalo više od 650 000 ljudi. Samo u prvom mesecu ekstenzija je skenirala 21 milion korisničkih imena i lozinki i više od 316 000 označila kao nesigurne, što je oko 1,5% prijava korisnika koje je ekstenzija skenirala.

Najugroženije su lozinke koje korisnici iznova i iznova koriste za prijavljivanje na naloge na različitim web sajtovima i servisima. Ako koristite snažne, jedinstvene lozinke za sve svoje naloge, ovaj rizik nestaje. Anonimna telemetrija ekstenzije Password Checkup otkriva da korisnici koriste nesigurne, reciklirane lozinke za neke od najosetljivijih naloga. Paradoks je da se to se najčešće dešava na sajtovima za kupovinu kojima korisnici ostavljaju podatke o platnim karticama. Slična je situacija sa informativnim sajtovima i sajtovima za zabavu, koje korisnici smatraju manje važnim, kao i sajtove za kupovinu.

Izvan najpopularnijih web sajtova, korisnici imaju 2,5 puta veću verovatnoću da ponovo upotrebe kompromitovane lozinke, što dovodi njihov nalog u opasnost.

Googleovo istraživanje pokazuje da se korisnici odluče da ponište 26% nesigurnih lozinki na koje ih je upozorila ekstenzija Password Checkup. 60% novih lozinki je značajno teže pogoditi - zato što su jedinstvene i kompleksnije napadaču će biti potrebno više od sto miliona pokušaja pre nego što pogodi novu lozinku.

Google je prezentujući rezultate prvih šest meseci postojanja ekstenzije Password Checkup, predstavio i dve nove funkcije za ekstenziju. Prva je mehanizam direktne povratne informacije zahvaljujući kome korisnici mogu brzo informisati Google o bilo kojim problemima sa kojima se suočavaju. Druga funkcija omogućava korisnicima još veću kontrolu nad njihovim podacima. Tačnije, ona omogućava korisnicima da se isključe iz anonimne telemetrije ekstenzije. Iako dizajn ekstenzije Password Checkup garantuje da Google nikad neće saznati vaše korisničko ime ili lozinku, bez obzira da li omogućavate telemetriju, kompanija ipak želi da pruži korisnicima svoje ekstenzije ovu mogućnost ako oni više ne žele da dele ove informacije.

Ekstenziju Password Checkup možete preuzeti ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje