1.5% от Chrome паролите са компрометирани, съобщават от Google

3
108
Google Chrome

1.5% от Chrome паролите са компрометирани, съобщават от Google в свое ново изследване.

От Google разкриват статистики около това колко лоши практики използват потребителите при създаването на пароли. По-рано тази година компанията публикува новото браузърно разширение Password Checkup за браузъра Chrome, което сканира потребителските пароли и им казва дали са безопасни или не и сега за пръв път отчита събраните данни.

Данните сочат, че 1.5% от проверените пароли не са безопасни и са компрометирани. Изразено в числа това са 316 000 потребителски пароли от общо проверени 21 милиона потребителски имена и пароли.

За да бъде направена проверката браузърното разширение Password Checkup използва база данни от над 4 милиарда потребителски имена и пароли, за които се знае, че са компрометирани и изтекли към трети страни.

Chrome паролите са компрометирани
Chrome паролите са компрометирани.

От компанията излизат и с друга интерсна информация около факта, че потребителите са склонни да използват несигурните си пароли при различни регистрации и акаунти. Това е разбираемо имайки предвид колко много акаунти трябва да поддържа всеки един от нас в интернет пространството.

Това обаче ни излага на опасност, защото хакерите използват техниката credential stuffing, възползвайки се от твърде вероятната възможност потребителите да са използвали вече изтеклата си парола и за други акаунти.

Данните сочат, че потребителите често използват опасните си пароли за имейли, за финансови операции, за регистрация в правителствени сайтове и административни услуги, а едва 26% от потребителите, които са били предупредени от разширението Password Checkup да сменят паролата си са направили това.

Chrome паролите са компрометирани

Като стъпки за защита специалистите отчитат създаването на сложни и трудни за отгатване пароли, а също така и изплозването на софтуер за управление на пароли, като по този начин се отстранява необходимостта всичките те да бъдат помнени.

Прочетете още:  reCAPTCHA v3 Beta - вече ще е по-лесно да доказваме, че не сме роботи

Като усилия в тази посока се отбелязва работата по вписване без парола, базирано на FIDO и WebAuthn стандартите. От Google също работят в тази насока и наскоро предложиха вписване в Android без парола.

0/5 (0 Reviews)
3 Comments
нови
стари оценка
Inline Feedbacks
View all comments
Валсо
5 години

Тук става въпрос за паролите в Хром, което е на Гугъл, така че все едно казват, че паролите в Гугъл са компрометирани. А там има 2FA. И все повече и повече сайтове прибягват до услугите на 2FA, защото това е единственият начин да опазят потребителите си. Mail.ru вече има такава услуга.

Валсо
5 години

За щастие аз не съм сред овцете с парола 123456. Паролата ми е достатъчно сложна, имам и активирано двуфакторно удостоверяване, така че няма от какво да се притеснявам.