Исследование: пользователи неохотно меняют скомпрометированные пароли

По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек.  

Несмотря на утечку данных и взломы крупных компаний, включая ритейлеров и поставщиков финансовых услуг, пользователи интернета по-прежнему полагаются на одни и те же пароли для нескольких веб-сайтов, говорится в новом исследовании Google. По результатам исследования, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек.

Для проведения исследования компания Google в феврале текущего года создала сервис уведомлений об утечках данных и связанное с ним расширение браузера Chrome Password Checkup, собирающее анонимные и хешированные учетные данные. С тех пор, как Google сделал его доступным, в нем приняли участие более 650 000 пользователей.

Когда пользователь входит на сайт с установленным расширением, анонимизированный хеш учетных данных отправляется на сервер Google и сверяется с 4 млрд имен пользователей и паролей, раскрытых в результате утечек. В случае совпадения появляется уведомление, которое предупреждает пользователя и предлагает сменить пароль.

По данным анонимной статистики, 1,5% из 21 177 237 отслеживаемых логинов и паролей были обнаружены в утечках данных. Однако только 26% предупрежденных пользователей сменили пароли. Из них 60% сменили пароли на более безопасные.

Больше всего предупреждающих уведомлений было на интернет-порталах для взрослых (3,6%) и развлекательных сайтах с потоковым видео (6,3%).

Исследователи рекомендуют устанавливать уникальные пароли для каждого сайта, чтобы злоумышленники не могли их использовать на других порталах в случае утечки.

Как это сделать — вы можете ознакомиться в нашем обучающем материале «Принципы парольной защиты. Создаем и правильно храним надежные пароли».