`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Сотни тысяч человек пользуются уже украденными паролями

+11
голос

Сотни тысяч человек пользуются уже украденными паролями

В феврале Google выпустила для Chrome экспериментальное расширение Password Checkup, которое предупреждает вас всякий раз, когда при входе в учётную запись на каком-либо веб-сайте вы используете логины и пароли, ранее скомпрометированные в результате крупномасштабных взломов безопасности.
 
На этой неделе компания поделилась некоторыми интересными результатами анализа анонимизированных данных, собранных за прошедшие несколько месяцев широкомасштабного тестирования этого расширения. На состоявшемся в Санта-Клара (штат Калифорния) симпозиуме USENIX Security компания представила свидетельства того, насколько распространена сегодня практика использования неуникальных и скомпрометированных паролей.  
 
«С момента запуска [Password Checkup] более 650 000 человек приняли участие в нашем раннем эксперименте, – сообщила Google. – Только за первый месяц мы отсканировали 21 миллион имен пользователей и паролей и отметили более 316 000 как небезопасные – 1,5% из всех попыток авторизации, отсканированных этим расширением».
 
Исследование показало, что 81 368 или 25,7% пользователей игнорировали предупреждения Password Checkup. Авторы отчёта предполагают, что у этих пользователей вызвал трудности процесс сброса пароля, им было жалко тратить на это время, либо они не полностью отвечали за скомпрометированную учетную запись (она была общей для всей семьи).
 
Пароли и логины для популярных сайтов пользователи меняют в 2,5 раз чаще, чем для других ресурсов. В своём предыдущем исследовании Google установила, что 15% всех эккаунтов электронной почты и соцсетей взломаны посторонними.
 
Более других опасности взлома подвержены сервисы потокового видео и порносайты, доля скомпрометированных идентификационных данных у них достигает 3,6–6,3%. Финансовые и правительственные сайты с долей взломанных паролей 0,2–0,3% находятся в зоне наименьшего риска. 
 
Синхронно с презентацией итогов исследования Google объявила о выпуске двух новых функций для Password Checkup. Пользователи получили возможность отправлять комментарии при возникновении проблем с этим расширением. Кроме того, теперь они могут отписаться от предоставления данных телеметрии, собираемых приложением.
 

Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT