Сотни тысяч человек пользуются уже украденными паролями
В феврале Google выпустила для Chrome экспериментальное расширение Password Checkup, которое предупреждает вас всякий раз, когда при входе в учетную запись на каком-либо веб-сайте вы используете логины и пароли, ранее скомпрометированные в результате крупномасштабных взломов безопасности.
На этой неделе компания поделилась некоторыми интересными результатами анализа анонимизированных данных, собранных за прошедшие несколько месяцев широкомасштабного тестирования этого расширения. На состоявшемся в Санта-Клара (штат Калифорния) симпозиуме USENIX Security компания представила свидетельства того, насколько распространена сегодня практика использования неуникальных и скомпрометированных паролей.
"С момента запуска [Password Checkup] более 650 000 человек приняли участие в нашем раннем эксперименте, - сообщила Google. - Только за первый месяц мы отсканировали 21 миллион имен пользователей и паролей и отметили более 316 000 как небезопасные - 1,5% из всех попыток авторизации, отсканированных этим расширением".
Исследование показало, что 81 368 или 25,7% пользователей игнорировали предупреждения Password Checkup. Авторы отчета предполагают, что у этих пользователей вызвал трудности процесс сброса пароля, им было жалко тратить на это время, либо они не полностью отвечали за скомпрометированную учетную запись (она была общей для всей семьи).
Пароли и логины для популярных сайтов пользователи меняют в 2,5 раз чаще, чем для других ресурсов. В своем предыдущем исследовании Google установила, что 15% всех эккаунтов электронной почты и соцсетей взломаны посторонними.
Более других опасности взлома подвержены сервисы потокового видео и порносайты, доля скомпрометированных идентификационных данных у них достигает 3,6-6,3%. Финансовые и правительственные сайты с долей взломанных паролей 0,2-0,3% находятся в зоне наименьшего риска.
Синхронно с презентацией итогов исследования Google объявила о выпуске двух новых функций для Password Checkup. Пользователи получили возможность отправлять комментарии при возникновении проблем с этим расширением. Кроме того, теперь они могут отписаться от предоставления данных телеметрии, собираемых приложением.
