Google: Hesla 1,5 % uživatelů Chromu jsou kompromitována

28. 8. 2019 v sekci Článek

Na začátku roku Google vydal rozšíření pro svůj prohlížeč Chrome nazvané Password Checkup, které skenuje uživatelská hesla a hlásí, zda je heslo bezpečné či nikoliv. Jen za první měsíc tento nástroj upozornil na 316 000 rizik, přičemž celkem za tuto dobu proskenoval více než 21 milionů přihlašovacích údajů. Password Checkup čerpá z databáze obsahující na 4 miliardy kompromitovaných přihlašovacích údajů, které se dostaly „do světa“ během různých úniků z posledních let. Tyto údaje nástroj porovnává se zadanými a ukládanými hesly u online účtů a hlásí rizika.

Bohužel se opět ukázalo, že uživatelé bezmyšlenkovitě používají znovu zkompromitovaná hesla napříč svými online účty. Je to samozřejmě dáno množstvím účtů a snahou co nejvíce si zjednodušit přístup bez nutnosti pamatovat si stovky různých hesel.

Tato praxe je hackerům dobře známá a na základě toho hojně provádějí tzv. credential stuffing. Jde o typ útoku, kdy hackeři používají uniklá hesla k proniknutí do dalších účtů uživatele, přičemž vsázejí právě na to, že má uživatel stejné údaje pro přihlášení.

Podle statistik uživatelé stejná hesla používají i u citlivých bankovních, úředních, pracovních nebo e-mailových účtů. Podle údajů Googlu také pouze 26 % uživatelů, kteří byli nástrojem upozorněni na riziko, změnilo své heslo na silnější.

Podle doporučení odborníků by prvním krokem k minimalizování rizik mělo být nastavení unikátního hesla pro každý účet. Mělo by jít současně o heslo, které není možné odhalit pouhým uhádnutím (jména dětí či domácích mazlíčků by měla být tabu stejně jako 123456). Jde samozřejmě o nadlidský úkon, pokud vezmeme v potaz, že průměrně má člověk několik desítek online účtů. Pro tyto účely je pak ideální použití nástroje pro správu hesel. Dalším řešením, které se rýsuje, je bezheslový přístup založený na FIDO a WebAuthn standardech. Ostatně i Google nedávno představil bezheslové přihlašování pro Androidy.

Zdroj: Fossbytes






Tento web používá cookies. Více informací ROZUMÍM