1.5% от Chrome паролите са компрометирани, съобщават от Google в свое ново изследване.
От Google разкриват статистики около това колко лоши практики използват потребителите при създаването на пароли. По-рано тази година компанията публикува новото браузърно разширение Password Checkup за браузъра Chrome, което сканира потребителските пароли и им казва дали са безопасни или не и сега за пръв път отчита събраните данни.
Данните сочат, че 1.5% от проверените пароли не са безопасни и са компрометирани. Изразено в числа това са 316 000 потребителски пароли от общо проверени 21 милиона потребителски имена и пароли.
За да бъде направена проверката браузърното разширение Password Checkup използва база данни от над 4 милиарда потребителски имена и пароли, за които се знае, че са компрометирани и изтекли към трети страни.
От компанията излизат и с друга интерсна информация около факта, че потребителите са склонни да използват несигурните си пароли при различни регистрации и акаунти. Това е разбираемо имайки предвид колко много акаунти трябва да поддържа всеки един от нас в интернет пространството.
Това обаче ни излага на опасност, защото хакерите използват техниката credential stuffing, възползвайки се от твърде вероятната възможност потребителите да са използвали вече изтеклата си парола и за други акаунти.
Данните сочат, че потребителите често използват опасните си пароли за имейли, за финансови операции, за регистрация в правителствени сайтове и административни услуги, а едва 26% от потребителите, които са били предупредени от разширението Password Checkup да сменят паролата си са направили това.
Като стъпки за защита специалистите отчитат създаването на сложни и трудни за отгатване пароли, а също така и изплозването на софтуер за управление на пароли, като по този начин се отстранява необходимостта всичките те да бъдат помнени.
Като усилия в тази посока се отбелязва работата по вписване без парола, базирано на FIDO и WebAuthn стандартите. От Google също работят в тази насока и наскоро предложиха вписване в Android без парола.