Google: сотни тысяч людей используют пароли, которые уже есть у хакеров

Сотни тысяч людей продолжают использовать пароли, которые ранее были скомпрометированы в результате крупного взлома или утечки. Такую статистику предоставило официальное расширение Google для браузера Chrome, помогающее защитить учетную запись от "угона", передает Day.Az со ссылкой на Вести.

Экспериментальный плагин Password Checkup вышел в феврале этого года. Когда он активирован, при каждом входе в аккаунты на сторонних сайтах браузер сверяется с базой утечек из примерно 4 миллиардов записей и в случае обнаружения потенциальной угрозы уведомляет пользователя о необходимости сменить логин и пароль.

В Google говорят, что Password Checkup "не передает идентифицирующую информацию, связанную с вашими аккаунтами, паролями или устройством", однако "в целях улучшения сервиса расширение отправляет анонимные сведения о том, как часто встречаются небезопасные учетные данные, с какими доменами они связаны, а также о том, меняют ли пользователи пароли, когда получают оповещения". Именно эта статистика и легла в основу нового исследования Google.

С момента релиза Password Checkup в эксперименте поучаствовало свыше 650 тысяч людей. "Только за первый месяц мы просканировали 21 миллион логинов и паролей, и 316 тысяч отметили как небезопасные - 1,5% авторизаций, зарегистрированных расширением", - рассказали Motherboard представители поисковика. По данным Google, уведомление о необходимости сменить кодовую комбинацию проигнорировал 81 368 человек, или 25,7%. По мнению специалистов, одна часть этих людей могла не понять инструкцию по сбросу пароля, другая - просто могла решить, что это не стоит потраченного времени, либо пользовалась чужой "учеткой".

В отчете также сказано, что пользователи реже забывают сменить ключевую фразу для крупных сайтов, но в 2,5 раза чаще вводят одинаковый пароль на более мелких сервисах. Самый высокий риск лишиться доступа к аккаунту - на порносайтах и стриминговых сервисах, от 3,6 до 6,3%. Реже всего, выяснили в Google, данные могут быть скомпрометированы на финансовых и правительственных ресурсах, от 0,2 до 0,3%. Полное исследование компания представит сегодня на 28-м симпозиуме по безопасности USENIX в Санта-Кларе (США).