Понад 300 000 користувачів не змінюють свої дані, після того як їх зламали. За даними дослідження Google: для 1,5% входів в інтернет-системи використовуються дані, що раніше були скомпрометовані. Такі результати показав телеметричний аналіз, проведений браузерним розширенням Password Checkup Chrome.
Ми просканувати 21 млн логінів і паролів, 316 000 з них позначили як небезпечні — це 1,5 % від усіх входів в систему, які проаналізувало розширення. Користувачів попередили, 26% з них змінили пароль. 94% цих паролів були приблизно такі ж надійні, як і ті, що були раніше.
Стежити за безпекою паролів допомагають сервіси на кшталт Firefox Lockwise, HaveIBeenPwned і PasswordPing, однак і вони можуть мати проблеми з надійністю і конфіденційністю.
Тому Google запропонував новий криптографічний протокол — Private Set Intersection (PSI).
Він порівнює хешовані облікові дані користувача із зашифрованим набором з 4 млрд раніше скомпрометованих даних. При цьому протокол не розкриває деталі нікому, навіть Google. Якщо є збіг, користувач отримує сповіщення з пропозицією змінити пароль.
Найбільше попереджень отримають відвідувачі сайтів для дорослих (3,6%) та розважальних ресурсів (6,3%)
Однак у нового підходу є обмеження — наприклад, потрібно мінімум 256 МБ пам'яті, а для деяких смартфонів це проблема. До того ж Google розуміє, що не всі завантажать опціональне розширення. Тож компанія інтегрує функцію у браузер Chrome.
Ще немає коментарів