По мнению Google, 1,5% паролей пользователей Chrome взломаны

Дядя Влад
пароль

Согласно новой информации от Google, 1,5% паролей, используемых в Chrome, небезопасны и были выпущены при утечке данных.

В феврале в браузер Google Chrome была добавлена ​​новая функция, которая проверяет надежность паролей пользователей. Password Checkup — бесплатная загрузка, которая сканирует базу данных из 4 миллионов скомпрометированных паролей и информирует пользователей, если их пароль находится среди них, и они должны изменить его. База паролей сопоставляется с известными сторонними нарушениями данных, и когда пользователь вводит свой пароль, он проверяется по списку.

Теперь Google выпустил откровенную статистику, собранную из Password Checkup. Более 650 000 пользователей загрузили инструмент , который пометил более 316 000 паролей как небезопасные. Это 1,25% входов в систему, которые были сделаны с использованием известных паролей. Это включало в себя вход в «некоторые из наиболее чувствительных финансовых, государственных и почтовых учетных записей [пользователей]» и «торговые сайты (где пользователи могут сохранять данные кредитной карты), новости и развлекательные сайты».

Особой проблемой были люди, повторно использующие пароли. Люди чаще использовали пароли за пределами самых популярных сайтов — фактически в 2,5 раза. Повторное использование паролей значительно упрощает доступ хакеров к учетным записям с помощью метода, называемого заполнением учетных данных.

Даже когда пользователи предупредили о том, что их пароли были скомпрометированы, только 26% из них решили сбросить свои пароли. С другой стороны, 60% введенных новых паролей были относительно безопасными и потребовали бы более ста миллионов попыток случайного угадывания. Ранее менее 20% новых паролей достигали такого уровня безопасности.

Google объявил, что добавит новые функции для проверки пароля, в том числе поле для комментариев для быстрой обратной связи и дополнительные элементы управления конфиденциальностью данных. Расширение никогда не должно узнавать пароли пользователей, для которых оно проверяется, но теперь пользователи могут отказаться от всех анонимных телеметрических отчетов.

Если вы обеспокоены тем, что используемая вами учетная запись может быть взломана, вы можете использовать бесплатный инструмент HaveIBeenPwned для проверки. И если вы ищете способ сохранить ваши пароли в безопасности и быстро создать надежные пароли, то вы можете использовать менеджер паролей, такой как LastPass или 1Password.