Google otkriva: 1,5% lozinki je kompromitirano
Googleov dodatak za Chrome koji provjerava sigurnost prilikom prijava na web stranice samo u prvom mjesecu rada otkrio je stotine tisuća nesigurnih i ukradenih lozinki
U veljači ove godine Google je lansirao službeni dodatak za preglednik Chrome – Password Checkup. Ovaj dodatak u pozadini provjerava sva korisnička imena i lozinke kojima se putem Chromea korisnik prijavljuje na razne web stranice i servise, te ih uspoređuje s bazom od 4 milijarde poznatih kompromitiranih lozinki. Kada primijeti da se netko prijavljuje lozinkom ukradenom u nekom od dosadašnjih hakerskih napada, preporučuje mu da istu odmah promijeni.
Samo u prvih mjesec dana rada Chrome ekstenzije Password Checkup Google je provjerio 21 milijun korisničkih imena i lozinki u vlasništvu oko 650 tisuća korisnika. Od tog broja, 1,5% odnosno 316 tisuća podataka za prijavu označeno je kao kompromitirano i nesigurno.
Korištenje istih podataka za prijavu je najčešći propust
Kao što se i pretpostavljalo, najveća opasnost dolazi od lozinki koje se "recikliraju", dok su najsigurnije one koje su dugačke ("jake") i jedinstvene. Najčešće se iste lozinke koriste za račune koje ljudi smatraju manje bitnima – one na platformama za kupovinu, zabavu i čitanje vijesti. Velik sigurnosni problem pritom predstavlja činjenica da su na tim platformama uz lozinku često vezani i podaci s kreditnih kartica, kažu iz Googlea.
U slučajevima kada je ovaj dodatak za Chrome preporučio promjenu lozinke, one su u konačnici i zamijenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i kompliciranije).
Googleov sigurnosni tim u ovome vidi napredak u pružanju dodatne sigurnosti svima koji webom surfaju putem Chromea, pa najavljuju nove funkcionalnosti Password Checkupa i njegov daljnji razvoj. Ako već niste, ovaj korisni i nenametljivi dodatak možete pronaći na ovom mjestu.
