Pratite nas preko RSS-aPola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
Vesti, 19.08.2019, 10:00 AM
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina.
Od trenutka kada je kompanija predstavila novu ekstenziju, Password Checkup je isprobalo više od 650 000 ljudi. Samo u prvom mesecu ekstenzija je skenirala 21 milion korisničkih imena i lozinki i više od 316 000 označila kao nesigurne, što je oko 1,5% prijava korisnika koje je ekstenzija skenirala.
Najugroženije su lozinke koje korisnici iznova i iznova koriste za prijavljivanje na naloge na različitim web sajtovima i servisima. Ako koristite snažne, jedinstvene lozinke za sve svoje naloge, ovaj rizik nestaje. Anonimna telemetrija ekstenzije Password Checkup otkriva da korisnici koriste nesigurne, reciklirane lozinke za neke od najosetljivijih naloga. Paradoks je da se to se najčešće dešava na sajtovima za kupovinu kojima korisnici ostavljaju podatke o platnim karticama. Slična je situacija sa informativnim sajtovima i sajtovima za zabavu, koje korisnici smatraju manje važnim, kao i sajtove za kupovinu.
Izvan najpopularnijih web sajtova, korisnici imaju 2,5 puta veću verovatnoću da ponovo upotrebe kompromitovane lozinke, što dovodi njihov nalog u opasnost.
Googleovo istraživanje pokazuje da se korisnici odluče da ponište 26% nesigurnih lozinki na koje ih je upozorila ekstenzija Password Checkup. 60% novih lozinki je značajno teže pogoditi - zato što su jedinstvene i kompleksnije napadaču će biti potrebno više od sto miliona pokušaja pre nego što pogodi novu lozinku.
Google je prezentujući rezultate prvih šest meseci postojanja ekstenzije Password Checkup, predstavio i dve nove funkcije za ekstenziju. Prva je mehanizam direktne povratne informacije zahvaljujući kome korisnici mogu brzo informisati Google o bilo kojim problemima sa kojima se suočavaju. Druga funkcija omogućava korisnicima još veću kontrolu nad njihovim podacima. Tačnije, ona omogućava korisnicima da se isključe iz anonimne telemetrije ekstenzije. Iako dizajn ekstenzije Password Checkup garantuje da Google nikad neće saznati vaše korisničko ime ili lozinku, bez obzira da li omogućavate telemetriju, kompanija ipak želi da pruži korisnicima svoje ekstenzije ovu mogućnost ako oni više ne žele da dele ove informacije.
Ekstenziju Password Checkup možete preuzeti ovde.
Izdvojeno
Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga
Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje
Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator
YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje
Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome
Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje
Hakovan forum ZoneAlarma, korisnici treba da promene lozinke
Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje
Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje