المجموعات

عشرات الأشخاص ينشرون أسماء المستخدمين وكلمات المرور المخترقة

عشرات الأشخاص ينشرون أسماء المستخدمين وكلمات المرور المخترقة

وجدت دراسة جديدة أجرتها جوجل أنه على الرغم من خروقات البيانات وعمليات الاختراق التي تتعرض لها الشركات الكبرى بما في ذلك تجار التجزئة ومقدمي الخدمات المالية ، لا يزال مستخدمو الإنترنت يعتمدون على نفس كلمات المرور للعديد من المواقع الإلكترونية.

أعلنت Google في دراسة حديثة أن 1.5٪ من عمليات تسجيل الدخول على الويب تتضمن بيانات اعتماد تم اختراقها بالفعل ، والتي تعتبر من قبل أي متخصص أمني محترم.

ذات صلة: 770 مليون عنوان بريد إلكتروني ، 22 مليون كلمة مرور تم العثور عليها على موقع قرصنة شهير

تريد Google إنشاء بروتوكول للحفاظ على الخصوصية

نتج البحث عن رغبة Google في إنشاء بروتوكول للحفاظ على الخصوصية من شأنه تمكين المستخدم النهائي أو مدير كلمات المرور أو مزود الهوية من معرفة ما إذا كان قد تم اختراق مجموعة اسم مستخدم وكلمة مرور معينة دون الكشف عن المعلومات التي يتم البحث عنها. لإثبات جدوى هذا البروتوكول ، طورت Google خدمة سحابية تتوسط الوصول إلى أكثر من 4 تم العثور على مليار من بيانات الاعتماد في الخروقات وامتداد Chrome الذي كان بمثابة العميل الأولي.

في فبراير ، أطلقت Google أداة ملحق التحقق من كلمة المرور لمتصفح Chrome والتي تحذر المستخدمين إذا قاموا بتسجيل الدخول إلى موقع ويب باستخدام اسم مستخدم وكلمة مرور مخترقين. تم تطوير الامتداد بالاشتراك مع خبراء التشفير في جامعة Standford لضمان عدم معرفة Google بأسماء المستخدمين وكلمات المرور. منذ إتاحتها ، قالت Google إنها لديها أكثر من 650,000 المستخدمين المشاركين في التجربة. "في الشهر الأول وحده ، أجرينا المسح 21 مليون اسم مستخدم وكلمة مرور وتم وضع علامة عليها 316,000 غير آمنة -1.5تم فحص النسبة المئوية لعمليات تسجيل الدخول بواسطة الامتداد "، قالت Google في تقرير.

لم يزعج بعض المستخدمين الذين تم تنبيههم عناء تغيير كلمات المرور الخاصة بهم

من بين المستخدمين الذين تم تنبيههم بشأن حالة اسم المستخدم وكلمات المرور الخاصة بهم ، قالت Google إن 26٪ قاموا بتغيير كلمة المرور الخاصة بهم. اختار المستخدمون التجاهل 81,368 أو 25.7النسبة المئوية لتحذيرات الاختراق التي قد تكون بسبب عدم اعتقادهم أن الحساب يستحق الجهد المبذول لتغيير كلمة المرور أو قد يكون الحساب مشتركًا داخل الأسرة. قال الباحثون إن ذلك قد يكون أيضًا بسبب عدم فهم امتداد Chrome. من بين المستخدمين الذين قاموا بتغيير كلمات المرور الخاصة بهم ، وجدت Google أنها زادت من قوة بمجرد تنبيههم للمعلومات المخترقة.

كتب Google: "تظل حماية الحسابات من هجمات حشو بيانات الاعتماد مرهقة بسبب عدم تناسق المعرفة: يتمتع المهاجمون بوصول واسع النطاق إلى المليارات من أسماء المستخدمين وكلمات المرور المسروقة ، بينما يظل المستخدمون وموفرو الهوية غير معروفين بشأن الحسابات التي تتطلب الإصلاح". "توضح دراستنا كيف يمكن أن يساعد الوصول الآمن والديمقراطي إلى التنبيه باختراق كلمة المرور في التخفيف من أحد أبعاد سرقة الحساب."


شاهد الفيديو: كيفية كسر كلمة السر للكمبيوتر متوافقة مع جميع نسخ الويندوز (أغسطس 2021).