Только четверть пользователей меняют пароль после его компрометации

@

В конце зимы текущего года компания Google совместно со специалистам Стэнфордского университета разработали очень интересное и полезное расширение, которое должно предупреждать пользователей об утечке их личных данных. Ко всеобщему удивлению, две трети пользователей игнорируют сообщения о компрометации.

Расширение называется Password Checkup. Оно активируется каждый раз, когда пользователь заходит на сайты, где нужно вводить логин и пароль. Расширение автоматически проверяет введенные в соответствующие формы данные, сверяясь со своей базой, в которой содержится более 4 млн различных комбинаций. При этом расширению совершенно не важно, были ли логин и пароль введены вручную или автоматически подставлены менеджером паролей. Если расширение найдет в своей базе совпадения, то оно покажет пользователю соответствующее уведомление и порекомендует сменить пароль. Интересно, что Password Checkup проверяет логины и пароли в связке, а не отдельно друг от друга.

С момента запуска расширения прошло уже несколько месяцев, так что пришло время для первых отчетов. Компания Google решила обнародовать статистические данные, полученные за февраль текущего года.

За первый месяц своей работы расширению удалось обнаружить более 316 тысяч скомпрометированных логинов и паролей, что составило только 1,5% зафиксированных Password Checkup случаев входа в систему с помощью логинов и паролей. Всего же расширение обработало более 21 млн входов в систему среди пользователей, установивших Password Checkup.

Разработчиков удивило то, что только 26% жертв утечки данных решаются на смену пароля. Остальные игнорируют предупреждения и оставляют старые логины и пароли. Интересно также и то, что только 60% пользователей сменили свои пароли на более надежные.

Эксперты также рассказали, что утечки данных чаще всего происходили на сайтах для взрослых и развлекательных ресурсах. На них в общей сложности пришлось почти 10% всех предупреждений.

В компании Google отмечают, что эта статистику пока не способна отобразить реальную картину, так как доля пользователей, установивших расширение Password Checkup, еще очень мала.

Анализ
×
Google
Сфера деятельности:Образование и наука
152