Novi Google dodatak kao provera ukradenih lozinki
Provera lozinke vam omogućava da znate da li su korisničko ime i lozinka koju ste koristili uhvaćeni od strane hakera u prošlosti.
Alat za proveru lozinke, koji je tehnički div pustio u utorak, upozorava Vas da li su korisničko ime i lozinka koje ste koristili ukradeni u bilo kakvim hakovanjima podataka. Zatim Vas poziva da ih promenite ako jesu.
Čak i povrede podataka od pre više od deset godina i dalje mogu povrediti žrtve ako nisu promenile svoje lozinke. Razmislite o ovome: Zbirka od 2,2 milijarde ukradenih akreditiva, koja datira još iz 2008. godine, nastavlja da lebdi na hakerskim forumima. Sajber kriminalci računaju na to da ste lenji.
Za kontekst, hakeri mogu preuzeti više od 2,2 miliona računa ako samo jedna desetina od 1% lozinki u tom masovnom curenju nije ažurirana.
Google-ova vlastita baza podataka prikupljenih akreditiva iz javnih napada sadrži preko 4 milijarde korisničkih imena i lozinki, rekao je Kurt Thomas, istraživač u Google-u.
Kompanija je koristila tu bazu podataka poslednjih pet godina da bi zaštitila Google korisnike koji mogu biti pogođeni. Više od 110 miliona računa bilo je zaštićeno kroz ovu meru, rekao je Thomas.
Google nije jedina kompanija koja to radi. Facebookov tim za bezbednost takođe prati javne prekršaje. Kao i Netflik.
Ovo sprečava hakere da ponovo koriste lozinke ukradene iz jedne usluge na drugoj web lokaciji. Hakeri često koriste ovu taktiku da preuzmu račune, s obzirom na to koliko ljudi će verovatno koristiti istu lozinku opet i opet. U anketi koju su napravili Google i Harris Poll od 3.000 odraslih u SAD-u, na primjer, 65 posto ispitanika izjavilo je da ponovo koristi lozinku na više računa. (Čak i tako, oko 60% ispitanika kaže da imaju “previše lozinki koje treba zapamtiti”, prema istraživanju.)
U 2016. godini hakeri su rekli da su uspeli pristupiti Tvitter računu direktora Facebooka Marku Zuckerbergu koristeći LinkedIn lozinku, koja je ukradena u napadu iz 2012. godine.
Googleova nova alatka ne čuva niti pregledava vaše lozinke da bi se poklopila sa bazom podataka o otetim akreditivima, navodi Google.
