Chrome 插件密碼安全檢查報告 1.5% 用戶使用被洩密碼
Mickey
2019-08-16
今年 7 月,日本 7-11 推出電子支付服務 7Pay ,但隨即受到清單式攻擊,數以百計用戶的帳戶被盜用。所謂清單式攻擊,就是駭客以從其他途徑入手的帳戶資料清單,來試圖登入網絡服務,騎劫帳戶的手法。 Google 在 2 月就推出了一個名為「密碼安全檢查擴充機能( Password Checkup )」的 Chrome 插件,幫助用戶避免使用這些已被駭客利用的密碼資料來登入或註冊網站。
在 Chrome 安裝了「密碼安全檢查擴充機能」後,一旦使用已被洩露的密碼來登入, Chrome 就會向用戶發出警告。
Google 昨日就公布了一份有關密碼安全檢查的報告,指出自插件推出以來, 65 萬人使用了這個功能。而單是推出最初一個月,就已經掃描過 2,100 萬個用戶名稱和密碼,並且向當中 1.5% 用戶發出警告。報告指收到警告的用戶當中有 26% 用戶會更改密碼,而更改後的密碼中 60% 的密碼強度是難以被猜中的。
Google 建議的保護帳戶的 4 個步驟:1. 在 Chrome 安裝「密碼安全檢查擴充機能」;2. 密碼安全檢查圖示會顯示在瀏覽器工具列;3. 一旦出現不安全認證時就會發出警告;4. 更改密碼以防止帳戶被騎劫。
以 zxcvbn 密碼為例,很多用戶在收到警告後,都會更改一個較強的密碼。
Google 還公布為「密碼安全檢查擴充機能」推出新功能,讓用戶可以直接向用戶反映意見,亦可以選擇不提供資料給 Google 作改善服務用。
插件最近新增了選項,讓用戶可以拒絕提供匿名資料給 Google
Google Chrome 「密碼安全檢查擴充功能」安裝網址: