Дослідження Google: люди не змінюють паролі, після того як їх зламали

1 хв. читання

Понад 300 000 користувачів не змінюють свої дані, після того як їх зламали. За даними дослідження Google: для 1,5% входів в інтернет-системи використовуються дані, що раніше були скомпрометовані. Такі результати показав телеметричний аналіз, проведений браузерним розширенням Password Checkup Chrome.

Ми просканувати 21 млн логінів і паролів, 316 000 з них позначили як небезпечні — це 1,5 % від усіх входів в систему, які проаналізувало розширення. Користувачів попередили, 26% з них змінили пароль. 94% цих паролів були приблизно такі ж надійні, як і ті, що були раніше.

Стежити за безпекою паролів допомагають сервіси на кшталт Firefox Lockwise, HaveIBeenPwned і PasswordPing, однак і вони можуть мати проблеми з надійністю і конфіденційністю.

Тому Google запропонував новий криптографічний протокол — Private Set Intersection (PSI).

login-alert-password-checkup

Він порівнює хешовані облікові дані користувача із зашифрованим набором з 4 млрд раніше скомпрометованих даних. При цьому протокол не розкриває деталі нікому, навіть Google. Якщо є збіг, користувач отримує сповіщення з пропозицією змінити пароль.

risk-verticals-796x405

Найбільше попереджень отримають відвідувачі сайтів для дорослих (3,6%) та розважальних ресурсів (6,3%)

Однак у нового підходу є обмеження — наприклад, потрібно мінімум 256 МБ пам'яті, а для деяких смартфонів це проблема. До того ж Google розуміє, що не всі завантажать опціональне розширення. Тож компанія інтегрує функцію у браузер Chrome.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація