1,5% delle password degli utenti di Chrome sono note per essere compromesse, secondo Google
L'1,5% delle password utilizzate in Chrome non sono sicure e sono state rilasciate in violazione dei dati, secondo le nuove informazioni fornite da Google.
A febbraio è stata introdotta una nuova funzionalità nel browser Google Chrome che verifica se le password degli utenti sono sicure. Password Checkup è un download gratuito che analizza un database di 4 milioni di password compromesse e informa gli utenti se la loro password è tra loro e devono cambiarla. Il database delle password viene raccolto da violazioni di dati di terze parti note e quando un utente immette la propria password, viene confrontato con l'elenco.
Ora, Google ha rilasciato statistiche rivelatrici raccolte da Password Checkup. Oltre 650.000 utenti hanno scaricato lo strumento , che ha contrassegnato oltre 316.000 password come non sicure. Questo è l'1,25% degli accessi che sono stati effettuati utilizzando password note per essere compromesse. Ciò includeva gli accessi per "alcuni degli account finanziari, governativi ed e-mail più sensibili di [utenti" e riguardavano "siti di shopping (dove gli utenti possono salvare i dettagli della carta di credito), siti di notizie e di intrattenimento".
Un problema particolare era la gente che riutilizzava le password. Le persone avevano maggiori probabilità di riutilizzare le password al di fuori dei siti più popolari – 2,5 volte più probabilmente, in effetti. Il riutilizzo delle password rende molto più facile agli hacker l'accesso agli account utilizzando una tecnica chiamata ripieno di credenziali.
Anche quando gli utenti sono stati avvisati da Password Checkup che le loro password erano state compromesse, solo il 26% ha optato per reimpostare le proprie password. Tra i lati positivi, il 60% delle nuove password inserite era relativamente sicuro e richiederebbe più di cento milioni di tentativi di indovinare in modo casuale. In precedenza, meno del 20% delle nuove password ha raggiunto questo livello di sicurezza.
Google ha annunciato che avrebbe aggiunto nuove funzionalità per effettuare il Password Checkup, tra cui una casella di commento per fornire un feedback rapido e ulteriori controlli sulla privacy dei dati. L'estensione non dovrebbe mai essere in grado di apprendere le password degli utenti per cui controlla, ma ora gli utenti possono scegliere di non ricevere tutti i report di telemetria anonimi.
Se temi che un account che usi possa essere stato compromesso, puoi utilizzare lo strumento gratuito HaveIBeenPwned per verificare. E se stai cercando un modo per proteggere le tue password e creare rapidamente password sicure, puoi utilizzare un gestore di password come LastPass o 1Password.
