גוגל למשתמשים: תפסיקו להשתמש בסיסמאות שנפרצו. ברצינות
למרות שאף אחד מאיתנו לא רוצה שיפרצו לו לחשבונות השונים ברשת, חלק גדול מהמשתמשים מתעלמים מאזהרות של גוגל, וממשיכים להשתמש בסיסמאות מסוכנות ואפילו בכאלו שכבר דלפו לרשת
נדמה שכמעט אחת לשבוע כולנו מקבלים מייל שעוד אתר או שירות נפרץ, וסט של שמות משתמש וסיסמאות דולף לרשת. האם אתם עושים את הדבר הנכון כשאתם מקבלים את המייל הזה, וחוץ מלאפס את הסיסמה הזו, אתם ניגשים לחשבונות האחרים שמשתמשים באותה סיסמה ומאפסים גם אותם? מחקר חדש של גוגל בחן את נושא הסיסמאות, והתמונה עגומה למדי.
רק רבע מאיתנו טורח להחליף סיסמה כשאומרים לו שהיא דלפה לרשת, וגם אז, לסיסמה מסוכנת לשימוש
המחקר של גוגל מתבסס על נתונים שאספה מתוסף ה-Password Checkup שהשיקה בחודש פברואר. התוסף מאפשר לכם לבדוק אוטומטית האם הסיסמה שלכם נוכחת במאגר הסיסמאות שדלפו לרשת בשנים האחרונות (הכולל יותר מ-4 מיליארד סיסמאות), להזהיר אתכם במקרה הצורך, ולעזור לכם לשנות את פרטי הגישה כדי למנוע פריצה עתידית. גוגל חשפה כי יותר מ-650,000 משתמשים התקינו את התוסף שלה, מה שמאפשר לה ללמוד לא מעט על הרגלי השימוש המאוד לא בריאים של כולנו בסיסמאות.
גוגל טוענת כי 1.5% מתוך 21 מיליארד כניסות לחשבונות התבססו על נתונים שכבר דלפו לרשת מכ-750,000 דומיינים שונים, וכי רק 26.1% מהאזהרות שלה להחלפת סיסמה נענו בהחלפת סיסמה. גם כשאתם מואילים בטובכם להקשיב לאזהרות ומחליפים את הסיסמה שלכם, 40% מהסיסמאות החדשות עדיין פתוחות למתקפות ניחוש שונות, ונחשבות לחלשות. נזכיר כי גוגל, כמו דפדפנים ושירותי סיסמאות שונים, מאפשרת לכם ליצור סיסמאות מורכבות וחסינות למתקפות ניחושים (או Brutes), ולהשלים אותן במקומכם כדי שלא תצטרכו לזכור אותן. ניתן להתנחם בעובדה שישנה מגמת שיפור בכל הנוגע לחוזק של הסיסמאות, כאשר גוגל מדווחת כי 94% מהסיסמאות החדשות נחשבות חזקות יותר מהסיסמאות שהן החליפו.
גוגל חילקה את חלק מהנתונים שלה גם לקטגוריות, ונראה שבכל הנוגע לכסף שלכם ולמידע פרטי באתרים ממשלתיים, רובנו הגדול דווקא מתנהגים יפה, בוחרים בסיסמאות מורכבות שלא דלפו, ואפילו נוטים להתעלם פחות מהאזהרות של גוגל. לעומת זאת, באתרי בידור (כמו סטרימינג) ואתרי פורנו, לא רק שאחוז הסיסמאות המשומשות והמודלפות הוא יחסית גדול (6.3% ו-3.6% בהתאמה), אלא גם שאחוזי ההתעלמות מהאזהרות הם מהגדולים שיש. יתכן ואפשר לייחס את ההתעלמות מהאזהרות למידת ה״דחיפות״ של המשתמש לצרוך את התוכן שעומד בדרכו, בין אם הוא סדרה בנטפליקס ובין אם הוא סרטון קצת יותר קינקי באתר מפוקפק.
הנתונים של גוגל, כאמור, מבוססים על משתמשים שהתקינו את התוסף שלה שנועד לסייע בחיזוק ההגנה על החשבונות שלהם, כך שמדובר ממילא בקבוצת משתמשים שיחסית מודעת לסכנות השונות ברשת. ניתן רק לשער שאם ניתן היה לבצע את אותו המחקר על קבוצת מחקר הכוללת פלחים נוספים באוכלוסיית המשתמשים, הנתונים היו חמורים ומדאיגים אף יותר.
יכול להיות שחלקכם כבר זועם על העובדה שגוגל ביצעה מחקר על נושא כל כך רגיש באמצעות בדיקה ואימות של הסיסמאות הרגישות ביותר שלנו, אבל בחברה מנסים להרגיע ולטעון כי כל המידע מוצפן, מגובב (Hashed) וכי אף אחד בגוגל לא יכול לדעת את הסיסמה או שם המשתמש שלכם. ובכל זאת, גוגל הודיעה כי תעדכן את התוסף שלה כך שתוכלו לסמן שאינכם מעוניינים שגוגל תאסוף מידע כמו המידע ששימש למחקר.
ה-Password Checkup של גוגל זמין בחינם כתוסף עבור דפדפן כרום.
הגב
3 תגובות על "גוגל למשתמשים: תפסיקו להשתמש בסיסמאות שנפרצו. ברצינות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אז אנשים התקינו את התוסף כדי שגוגל תוכל ליצור מאגר משלה של סיסמאות(בנוסף לזה שכבר יש לה) לאתרים?
ניראה לי שהמאגר שיש לה הוא העולם כולו. אי אפשר להוסיף על זה
לא. תלמד קצת איך עובד התוסף. הוא לא שולח את הסיסמה שלך.