Symbol für gehackte Privatsphäre phive2015 / iStock
Trotz Datenverletzungen und Hacks von große Unternehmen Laut einer neuen Studie von Google verlassen sich Internetnutzer, einschließlich Einzelhändlern und Finanzdienstleistern, immer noch auf dieselben Passwörter für mehrere Websites.
Von einem respektvollen Sicherheitsexperten als großes Nein-Nein angesehen, kündigte Google in a an aktuelle Studie 1,5% der Anmeldungen im Web beinhalten Anmeldeinformationen, die bereits kompromittiert wurden.
Google möchte ein Protokoll zum Schutz der Privatsphäre erstellen.
Die Untersuchung basiert auf dem Wunsch von Google, ein Protokoll zum Schutz der Privatsphäre zu erstellen, mit dem ein Endbenutzer, Passwortmanager oder Identitätsanbieter feststellen kann, ob eine bestimmte Kombination aus Benutzername und Passwort verletzt wurde, ohne die gesuchten Informationen preiszugebendemonstrieren die Machbarkeit dieses Protokolls Google hat einen Cloud-Dienst entwickelt, der den Zugriff auf mehr als vermittelt 4 Milliarden von Anmeldeinformationen, die bei Verstößen gefunden wurden, und eine Chrome-Erweiterung, die als erster Client fungierte.
Im Februar hat Google das Erweiterungstool zur Passwortüberprüfung für gestartet. Chrom Dies warnt Benutzer, wenn sie sich mit einem kompromittierten Benutzernamen und Passwort auf einer Website anmelden. Die Erweiterung wurde in Zusammenarbeit mit Kryptografieexperten der Standford University entwickelt, um sicherzustellen, dass Google die Benutzernamen und Passwörter nie kennt 650.000 Benutzer, die am Experiment teilnehmen. " Allein im ersten Monat haben wir gescannt 21 Millionen Benutzernamen und Passwörter und markiert 316.000 als unsicher— 1.5 % der von der Nebenstelle gescannten Anmeldungen ", sagte Google in ein Bericht .
Einige alarmierte Benutzer haben sich nicht die Mühe gemacht, ihre Passwörter zu ändern.
Von den Nutzern, die über den Status ihres Benutzernamens und ihrer Passwörter informiert wurden, gab Google an, dass 26% ihr Passwort geändert haben. Benutzer haben sich entschieden, dies zu ignorieren.81.368 oder 25,7 % der Verstöße, die möglicherweise darauf zurückzuführen sind, dass sie nicht der Meinung sind, dass das Konto die Mühe wert ist, das Kennwort zu ändern, oder dass das Konto innerhalb eines Haushalts gemeinsam genutzt wird. Die Forscher sagten, dies könnte auch daran liegenUnverständnis über die Chrome-Erweiterung. Von den Nutzern, die ihre Passwörter geändert haben, stellte Google fest, dass sie die Stärke erhöht haben, sobald sie über die verletzten Informationen informiert wurden. Werbung
schrieb Google . "Unsere Studie zeigt, wie ein sicherer, demokratisierter Zugriff auf die Benachrichtigung über Kennwortverletzungen dazu beitragen kann, eine Dimension der Kontoentführung zu verringern." Werbung