Google, Chrome için Şifre Kontrolü uzantısının kullanıcılarından toplanan bazı ilginç verileri paylaştı.
Şubat ayında yayınlanan Password Checkup , bir üçüncü taraf veri ihlaline maruz kaldığı bilinen kimlik bilgilerini kullanarak bir web sitesine giriş yaptıklarında Chrome kullanıcıları için bir uyarı göstermek üzere tasarlanmıştır. Parola Denetimi, kullanıcıların girdiği kullanıcı adlarını ve parolaları 4 milyardan fazla kayıt içeren bir veritabanında kontrol eder.
Google, uzantının 650.000’den fazla kullanıcı tarafından kullandığını ve piyasaya sunulduğundan bu yana 316.000’in güvenli olmadığı şeklinde tanımlanan 21 milyon kimlik bilgisi taradığını söyledi.
Bununla birlikte, şirket tarafından toplanan veriler, güvenli olmayan şifrelerin yalnızca% 26’sının sıfırlandığını ve yeni şifrelerin% 60’ının tahmin saldırılarına dayanacak kadar güçlü olduğunu göstermektedir.
Endişe verici bir şekilde, bazı kullanıcılar e-posta (% 0,5), finans (% 0,3) ve hükümet (% 0,2) dahil olmak üzere hassas hesaplar için hackerlar tarafından ele geçirilmiş şifreleri yeniden kullanmıştır. Google, eğlence (% 6,3), haberler (% 1,9) ve alışveriş (% 1,2) web sitelerinde yüzdenin daha yüksek olduğunu belirtti.
Teknoloji yazarı blog yazısında , “En popüler web sitelerinin dışında, kullanıcıların güvenlik açığı bulunan şifreleri tekrar kullanmaları ve hesaplarını kaybetme riskine sokma olasılıkları 2,5 kat daha fazladır” dedi .
Google ayrıca, Şifre Kontrolü’ne iki yeni özellik eklediğini duyurdu. Biri kullanıcıların uzantı hakkında kolayca geri bildirim göndermesine izin verirken, diğeri kullanıcılara aracın Google’a anonim telemetri verisi göndermesini engelleme izni vererek verileri üzerinde daha fazla kontrol sağlar. Bu telemetri verileri, uzantıdan bir uyarının parola sıfırlamasıyla sonuçlanıp sonuçlanmadığını ve ilgili etki alanını gösteren güvenli olmayan kimlik bilgilerini gösteren arama sayısını içerir.
Google ve Stanford’daki araştırmacılar, kullanıcıların, sorgulanan bilgileri açıklamadan belirli kimlik bilgileri için veri ihlali havuzunu sorgulayabileceği yeni bir protokolü açıklayan bir makale yayınladı .
Şubat ayında Password Checkup’ı tanıttığında, Google ayrıca 3.000 Amerikalı ile yaptığı bir anketin sonuçlarını da yayınladı . Çalışma, katılımcıların% 53’ünün harflerin, rakamların ve sembollerin şifrelere dahil edilmesinin değerini anladığını, ancak sadece% 39’unun bunu yaptığını ve sadece% 23’ünün şifre uzunluğunun önemli olduğuna inandığını göstermiştir.
Securityweek