谷歌:1.5%的用户依然使用已泄露的凭证登录各种服务
Google在今年2月发表了Chrome扩充程式Password Checkup,可在使用者以遭骇凭证登入网站时跳出通知,本周Google公布了该扩充程式上线一个月之后的成果,显示有1.5%的用户使用已外泄的凭证来登入各种网站。
根据Google的统计,总计有65万名Chrome用户下载Password Checkup并参与该实验,在一个月里程式总计扫描了2,100万个使用者名称与密码,并有31.6万组曾出现在外泄资料库中,代表当中有1.5%的凭证是不安全的。
Password Checkup采用了Private set intersection技术,可找出两个不同加密资料集中具备同样身分的资料,亦即能够在加密的状况下,比对使用者所输入的凭证与超过40亿的外泄资料库,在察觉相同资料时跳出提醒。
根据Google的分析,使用者重覆利用遭外泄凭证的状况因所造访的网站而有所不同,例如在政府网站使用外泄凭证的比例只有0.2%,在金融网站有0.3%,在购物网站有1.2%,在新闻网站为1.9%,但在娱乐网站上使用这些外泄凭证的比例则高达6.3%。
在收到Password Checkup的提醒之后,使用者选择重设了26%的外泄密码,且当中有60%采用了较难被破解的强大密码。
本周Google也在Password Checkup上新增了两项功能,一是提供快速的评论视窗,以方便使用者回报任何问题,二是让使用者退出匿名遥测,以避免Google搜集用户是否变更密码或是显示不安全凭证的查找次数等资讯。 Google强调,不管是否启用遥测,Google都不会得知使用者的凭证,只是进一步提供拒绝与Google分享其它资讯的选项。
根据Google的统计,总计有65万名Chrome用户下载Password Checkup并参与该实验,在一个月里程式总计扫描了2,100万个使用者名称与密码,并有31.6万组曾出现在外泄资料库中,代表当中有1.5%的凭证是不安全的。
Password Checkup采用了Private set intersection技术,可找出两个不同加密资料集中具备同样身分的资料,亦即能够在加密的状况下,比对使用者所输入的凭证与超过40亿的外泄资料库,在察觉相同资料时跳出提醒。
根据Google的分析,使用者重覆利用遭外泄凭证的状况因所造访的网站而有所不同,例如在政府网站使用外泄凭证的比例只有0.2%,在金融网站有0.3%,在购物网站有1.2%,在新闻网站为1.9%,但在娱乐网站上使用这些外泄凭证的比例则高达6.3%。
在收到Password Checkup的提醒之后,使用者选择重设了26%的外泄密码,且当中有60%采用了较难被破解的强大密码。
本周Google也在Password Checkup上新增了两项功能,一是提供快速的评论视窗,以方便使用者回报任何问题,二是让使用者退出匿名遥测,以避免Google搜集用户是否变更密码或是显示不安全凭证的查找次数等资讯。 Google强调,不管是否启用遥测,Google都不会得知使用者的凭证,只是进一步提供拒绝与Google分享其它资讯的选项。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![张什什不是倩妮:非礼勿视[摊手] ](https://imgs.knowsafe.com:8087/img/aideep/2021/7/2/75d230ae314c9e1761d898f1576b5413.jpg?w=250)
CnBeta
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
