U februaru ove godine Google je lansirao službeni dodatak za browser Chrome – Password Checkup. Ovaj dodatak u pozadini proverava sva korisnička imena i lozinke kojima se putem Chrome-a korisnik prijavljuje na razne web stranice i servise, te ih upoređuje sa bazom od 4 milijarde poznatih kompromitovanih lozinki. Kada primeti da se neko prijavljuje lozinkom ukradenom u nekom od dosadašnjih hakerskih napada, preporučuje mu da istu odmah promeni.
Samo u prvih mesec dana rada Chrome ekstenzije Password Checkup Google je proverio 21 milion korisničkih imena i lozinki u vlasništvu oko 650 hiljada korisnika. Od tog broja, 1,5% odnosno 316 hiljada podataka za prijavu označeno je kao kompromitovano i nebezbedno.
Kao što se i pretpostavljalo, najveća opasnost dolazi od lozinki koje se "recikliraju", dok su najsigurnije one koje su dugačke ("jake") i jedinstvene. Najčešće se iste lozinke koriste za naloge koje ljudi smatraju manje bitnima – one na platformama za kupovinu, zabavu i čitanje vesti. Veliki bezbednosni problem pritom predstavlja činjenica da su na tim platformama uz lozinku često vezani i podaci sa kreditnih kartica, kažu iz Google-a.
U slučajevima kada je ovaj dodatak za Chrome preporučio promenu lozinke, one su u konačnici i zamenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i komplikovanije).
Google-ov bezbednosni tim u ovome vidi napredak u pružanju dodatne bezbednosti svima koji webom surfuju putem Chrome-a, pa najavljuju nove funkcionalnosti Password Checkup-a i njegov daljnji razvoj. Ako već niste, ovaj korisni i nenametljivi dodatak možete pronaći na ovom mestu.
Google: 1,5% lozinki je kompromitovano
09:02
nema komentara
Postavi komentar
Vaš komentar: