Google otkriva: 1,5% lozinki je kompromitirano
U veljači ove godine Google je lansirao službeni dodatak za preglednik Chrome – Password Checkup. Ovaj dodatak u pozadini provjerava sva korisnička imena i lozinke kojima se putem Chrome-a korisnik prijavljuje na razne web stranice i servise, te ih uspoređuje s bazom od 4 milijarde poznatih kompromitiranih lozinki. Kada primijeti da se netko prijavljuje lozinkom ukradenom u nekom od dosadašnjih hakerskih napada, preporučuje mu da istu odmah promijeni.
Samo u prvih mjesec dana rada Chrome ekstenzije, Password Checkup Google je provjerio 21 milijun korisničkih imena i lozinki u vlasništvu oko 650 tisuća korisnika. Od tog broja, 1,5%, odnosno 316 tisuća podataka za prijavu, označeno je kao kompromitirano i nesigurno.
Kao što se i pretpostavljalo, najveća opasnost dolazi od lozinki koje se “recikliraju”, dok su najsigurnije one koje su dugačke (“jake”) i jedinstvene. Najčešće se iste lozinke koriste za račune koje ljudi smatraju manje bitnima – one na platformama za kupovinu, zabavu i čitanje vijesti. Velik sigurnosni problem pritom predstavlja činjenica da su na tim platformama uz lozinku često vezani i podaci s kreditnih kartica, kažu iz Google-a.
U slučajevima kada je ovaj dodatak za Chrome preporučio promjenu lozinke, one su u konačnici i zamijenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i kompliciranije).
Google-ov sigurnosni tim u ovome vidi napredak u pružanju dodatne sigurnosti svima koji webom surfaju putem Chrome-a, pa najavljuju nove funkcionalnosti Password Checkup-a i njegov daljnji razvoj.
Izvor: https://www.bug.hr/