Coleções

Dezenas de pessoas implantando nomes e senhas de usuários invadidos

Dezenas de pessoas implantando nomes e senhas de usuários invadidos

Apesar das violações de dados e hacks de grandes empresas, incluindo varejistas e provedores de serviços financeiros, os usuários da Internet ainda contam com as mesmas senhas para vários sites, descobriu um novo estudo do Google.

Considerado um grande impedimento por qualquer profissional de segurança respeitoso, o Google anunciou em um estudo recente que 1,5% dos logins na web envolvem credenciais que já foram comprometidas.

RELACIONADOS: 770 MILHÕES DE ENDEREÇOS DE E-MAIL, 22 MILHÕES DE SENHAS ENCONTRADAS NO SITE DE HACKING POPULAR

O Google quer criar um protocolo de preservação de privacidade

A pesquisa nasceu do desejo do Google de criar um protocolo de preservação de privacidade que permitiria a um usuário final, gerente de senha ou provedor de identidade ver se uma combinação específica de nome de usuário e senha foi violada sem revelar as informações que estão sendo pesquisadas. Para demonstrar a viabilidade deste protocolo, o Google desenvolveu um serviço em nuvem que medeia o acesso a mais de 4 bilhões de credenciais encontradas em violações e uma extensão do Chrome que atuou como o cliente inicial.

Em fevereiro, o Google lançou sua ferramenta de extensão de verificação de senha para o Chrome, que avisa os usuários se eles entrarem em um site usando um nome de usuário e senha comprometidos. A extensão foi desenvolvida em conjunto com especialistas em criptografia da Universidade Standford para garantir que o Google nunca saiba os nomes de usuário e as senhas. Desde que o disponibilizou, o Google disse que tem mais de 650,000 usuários que participam do experimento. "Só no primeiro mês, nós digitalizamos 21 milhões de nomes de usuário e senhas e sinalizados 316,000 tão inseguro -1.5% de logins verificados pela extensão ", disse o Google em um relatório.

Alguns usuários alertados não se preocuparam em alterar suas senhas

Dos usuários que foram alertados sobre o status de seu nome de usuário e senha, o Google disse que 26% mudaram sua senha. Os usuários optaram por ignorar 81,368 ou 25.7% dos avisos de violação que podem ser porque eles acham que a conta não vale o esforço para alterar a senha ou pode ser que a conta é compartilhada dentro de uma família. Os pesquisadores disseram que também pode ser devido à falta de compreensão sobre a extensão do Chrome. Dos usuários que alteraram suas senhas, o Google descobriu que eles aumentaram a força ao serem alertados sobre as informações violadas.

"Proteger contas de ataques de preenchimento de credenciais continua sendo um fardo devido a uma assimetria de conhecimento: os invasores têm acesso em larga escala a bilhões de nomes de usuário e senhas roubados, enquanto os usuários e provedores de identidade permanecem no escuro quanto às contas que requerem correção", escreveu o Google. "Nosso estudo ilustra como o acesso seguro e democratizado ao alerta de violação de senha pode ajudar a mitigar uma dimensão do sequestro de conta."


Assista o vídeo: Como criar uma senha pro roblox (Novembro 2021).