Google otkriva: Kompromitirano je 650.000 lozinki

Tekst članka se nastavlja ispod banera

veljači ove godine Google je lansirao službeni dodatak za preglednik Chrome – Password Checkup.

Ovaj dodatak u pozadini provjerava sva korisnička imena i lozinke kojima se putem Chromea korisnik prijavljuje na razne web stranice i servise, te ih uspoređuje s bazom od 4 milijarde poznatih kompromitiranih lozinki.

Kada primijeti da se netko prijavljuje lozinkom ukradenom u nekom od dosadašnjih hakerskih napada, preporučuje mu da istu odmah promijeni.

Samo u prvih mjesec dana rada Chrome ekstenzije Password Checkup Google je provjerio 21 milijun korisničkih imena i lozinki u vlasništvu oko 650 tisuća korisnika. Od tog broja, 1,5% odnosno 316 tisuća podataka za prijavu označeno je kao kompromitirano i nesigurno.

Kao što se i pretpostavljalo, najveća opasnost dolazi od lozinki koje se "recikliraju", dok su najsigurnije one koje su dugačke ("jake") i jedinstvene. Najčešće se iste lozinke koriste za račune koje ljudi smatraju manje bitnima – one na platformama za kupovinu, zabavu i čitanje vijesti.

Velik sigurnosni problem pritom predstavlja činjenica da su na tim platformama uz lozinku često vezani i podaci s kreditnih kartica, kažu iz Googlea, prenosi Bug.

U slučajevima kada je ovaj dodatak za Chrome preporučio promjenu lozinke, one su u konačnici i zamijenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i kompliciranije).

Googleov sigurnosni tim u ovome vidi napredak u pružanju dodatne sigurnosti svima koji webom surfaju putem Chromea, pa najavljuju nove funkcionalnosti Password Checkupa i njegov daljnji razvoj. Ako već niste, ovaj korisni i nenametljivi dodatak možete pronaći na ovom mjestu.