Koleksi

Puluhan Orang yang Menggunakan Nama dan Kata Sandi Pengguna yang Diretas

Puluhan Orang yang Menggunakan Nama dan Kata Sandi Pengguna yang Diretas

Meskipun ada pembobolan data dan peretasan dari perusahaan besar termasuk pengecer dan penyedia layanan keuangan, pengguna internet masih mengandalkan kata sandi yang sama untuk beberapa situs web, sebuah studi baru oleh Google menemukan.

Dianggap tidak-tidak oleh profesional keamanan yang terhormat, Google mengumumkan dalam sebuah studi baru-baru ini bahwa 1,5% dari login di web melibatkan kredensial yang sudah disusupi.

TERKAIT: 770 JUTA ALAMAT EMAIL, 22 JUTA KATA SANDI DITEMUKAN DI SITUS PERETASAN POPULER

Google ingin membuat protokol perlindungan privasi

Penelitian ini dilakukan dari keinginan Google untuk membuat protokol perlindungan privasi yang memungkinkan pengguna akhir, pengelola kata sandi, atau penyedia identitas untuk melihat apakah kombinasi nama pengguna dan kata sandi tertentu telah dilanggar tanpa mengungkapkan informasi yang sedang dicari. Untuk mendemonstrasikan kelayakan protokol ini, Google mengembangkan layanan cloud yang memediasi akses ke lebih dari 4 miliar kredensial ditemukan dalam pelanggaran dan ekstensi Chrome yang bertindak sebagai klien awal.

Pada bulan Februari, Google meluncurkan alat ekstensi Pemeriksa Sandi untuk Chrome yang memperingatkan pengguna jika mereka masuk ke situs web menggunakan nama pengguna dan sandi yang disusupi. Ekstensi ini dikembangkan bersama dengan pakar kriptografi di Universitas Standford untuk memastikan Google tidak pernah mengetahui nama pengguna dan sandi. Sejak membuatnya tersedia, Google mengatakan memiliki lebih dari 650,000 pengguna yang mengambil bagian dalam eksperimen. "Di bulan pertama saja, kami memindai 21 juta nama pengguna dan kata sandi dan ditandai 316,000 sebagai tidak aman—1.5% dari proses masuk dipindai oleh ekstensi, "kata Google dalam sebuah laporan.

Beberapa pengguna yang diperingatkan tidak repot-repot mengubah kata sandi mereka

Dari pengguna yang diberitahu tentang status nama pengguna dan kata sandi mereka, Google mengatakan 26% mengubah kata sandi mereka. Pengguna memilih untuk mengabaikan 81,368 atau 25.7% dari peringatan pelanggaran yang mungkin karena mereka menganggap akun tersebut tidak sepadan dengan upaya untuk mengubah kata sandi atau bisa jadi akun tersebut adalah akun bersama dalam satu rumah tangga. Para peneliti mengatakan itu juga bisa jadi karena kurangnya pemahaman tentang ekstensi Chrome. Dari pengguna yang memang mengubah sandi mereka, Google menemukan bahwa mereka meningkatkan kekuatan setelah diberi tahu tentang informasi yang dibobol.

"Melindungi akun dari serangan penjejalan kredensial tetap membebani karena asimetri pengetahuan: penyerang memiliki akses skala luas ke miliaran nama pengguna dan sandi yang dicuri, sementara pengguna dan penyedia identitas tetap tidak mengetahui akun mana yang memerlukan perbaikan," tulis Google. "Studi kami menggambarkan betapa aman, akses demokratisasi ke peringatan pelanggaran sandi dapat membantu mengurangi satu dimensi pembajakan akun."


Tonton videonya: Update baru mengembalikan fb lupa sandi, di b0b0l atau dibajak 2020 (Oktober 2021).