Google hittar 316 000 konton med inloggningar frÄn tidigare övertrÀdelser

Google hittar 316 000 konton med inloggningar frÄn tidigare övertrÀdelser

Ny forskning frĂ„n Google har visat att “sĂ€kerhetsmedvetna” konsumenter undviker lĂ€tt gissningsbara lösenord och anvĂ€nder unika för sina webbinloggningar. ÄndĂ„ finns det fortfarande hundratusentals konton dĂ€r ute som anvĂ€nder inloggningsuppgifter som har exponerats i tidigare dataintrĂ„ng.

Googles resultat Àr baserade pÄ ett gratis Chrome-tillÀgg som slÀpptes i februari, kallat Password Checkup, som kommer att varna dig nÀr dina lösenordsval Àr svaga. TillÀgget gör detta genom att kontrollera dina inloggningar mot en databas med 4 miljarder anvÀndarnamn och lösenord som hittats i tidigare dataintrÄng.

Mer Àn 667 000 anvÀndare installerade tillÀgget under den första mÄnaden efter lanseringen. Googles sÀkerhetsforskare tog sedan anonymiserad data frÄn lösenordskontrollstillÀgget för att undersöka omfattningen av sÄrbara webbinloggningar.

“Bara under den första mĂ„naden skannade vi 21 miljoner anvĂ€ndarnamn och lösenord och flaggade över 316 000 som osĂ€kra”, skrev Googles sĂ€kerhetsforskare i ett blogginlĂ€gg pĂ„ torsdagen. Det uppgĂ„r till att 1,5 procent av inloggningarna Ă€r sĂ„rbara för “credential stuffing” -attacker, dĂ€r hackare anvĂ€nder en automatisk teknik för att koppla in tidigare lĂ€ckta lösenord för att bryta in pĂ„ offrets konto.

Lyckligtvis kunde Googles tillÀgg varna de drabbade anvÀndarna om de sÄrbara lösenorden. Men trots varningarna Àndrade inte anvÀndarna alltid sina inloggningar. Företagets forskare fann bara att 26 procent av de varnade anvÀndarna migrerade till ett nytt lösenord som i allmÀnhet var lika starkt som det ursprungliga lösenordet eller starkare.

Andra anvÀndare valde att ignorera varningarna frÄn tillÀgget, möjligen för att det drabbade kontot hade lite vÀrde, eller för att anvÀndarna saknade fullstÀndig kontroll över kontot, spekulerade forskarna i en uppsats om deras resultat, som skrevs tillsammans med experter vid Stanford University .

Siffran pĂ„ 1,5 procent Ă€r faktiskt lĂ€gre Ă€n vad en Google-studie frĂ„n 2017 fann; den uppskattade att 6,9 procent av Google-anvĂ€ndare var sĂ„rbara för kontokapning frĂ„n lösenord som visats i tidigare dataintrĂ„ng. “Möjliga orsaker [for the discrepency] inkludera anvĂ€ndarpopulationen som antog att vĂ„r förlĂ€ngning Ă€r mer sĂ€kerhetsmedveten – sĂ„ att man undviker Ă„teranvĂ€ndning som ett beteende, sĂ€ger forskarna i sin tidning.

De undersökta webbinloggningarna omfattade ocksÄ bara en mÄnadsperiod. Som ett resultat Àr det möjligt att anvÀndare aldrig loggat in pÄ vilande eller Àldre webbkonton, som vanligtvis Àr registrerade med svagare inloggningsuppgifter. (För ytterligare jÀmförelse har andra tidigare studier visat att över en tredjedel av USA: s konsumenter har rapporterat att de lider av ett hack pÄ ett online-konto.)

Googles sÀkerhetsforskare sÀger att de kommer att fortsÀtta att förfina tillÀggsverktyget för lösenordskontroll och övervÀger att integrera det i företagets produkter. För att vara sÀker Àr det en bra idé att anvÀnda en lösenordshanterare, som lÄter dig lagra unika, komplexa lösenord för dina olika webbkonton. Google erbjuder en gratis med sina anvÀndarkonton.