Сотни тысяч людей продолжают использовать пароли, которые ранее были скомпрометированы в результате крупного взлома или утечки. Такую статистику предоставило официальное расширение Google для браузера Chrome, помогающее защитить учетную запись от "угона".
Экспериментальный плагин Password Checkup вышел в феврале этого года. Когда он активирован, при каждом входе в аккаунты на сторонних сайтах браузер сверяется с базой утечек из примерно 4 миллиардов записей, и в случае обнаружения потенциальной угрозы уведомляет пользователя о необходимости сменить логин и пароль.
В Google говорят, что Password Checkup "не передает идентифицирующую информацию, связанную с вашими аккаунтами, паролями или устройством", однако "в целях улучшения сервиса расширение отправляет анонимные сведения о том, как часто встречаются небезопасные учетные данные, с какими доменами они связаны, а также о том, меняют ли пользователи пароли, когда получают оповещения". Именно эта статистика и легла в основу нового исследования Google.
С момента релиза Password Checkup в эксперименте поучаствовало свыше 650 тысяч людей. "Только за первый месяц мы просканировали 21 миллион логинов и паролей, и 316 тысяч отметили как небезопасные — 1,5% авторизаций, зарегистрированных расширением", — рассказали Motherboard представители поисковика. По данным Google, уведомление о необходимости сменить кодовую комбинацию проигнорировали 81 368 человек, или 25,7%. По мнению специалистов, одна часть этих людей могла не понять инструкцию по сбросу пароля, другая — просто могла решить, что это не стоит потраченного времени, либо пользовалась чужой "учеткой".
В отчете также сказано, что пользователи реже забывают сменить ключевую фразу для крупных сайтов, но в 2,5 раза чаще вводят одинаковый пароль на более мелких сервисах. Самый высокий риск лишиться доступа к аккаунту — на порносайтах и стриминговых сервисах, от 3,6 до 6,3%. Реже всего, выяснили в Google, данные могут быть скомпрометированы на финансовых и правительственных ресурсах, от 0,2 до 0,3%. Полное исследование компания представит сегодня на 28-м симпозиуме по безопасности USENIX в Санта-Кларе (США).
