行业新闻与博客

1.5%的 Web 登录使用违反的凭据

官方消息称:根据谷歌发布的研究,1.5% 的网络登录使用违规凭证。该公司分析了自己的数据,以达到该数字,并在本周的 USENIX 会议上公布。

许多网站仍然只依靠用户名和密码的组合来授予用户访问权限。大规模数据泄露事件已经在网上泄露了数十亿这些凭证,并且已经记录在数据库中,如网络安全研究员特洛伊亨特的“我已经被淹没”。因此,在不同站点重复使用其电子邮件和密码组合的人员容易受到凭据填充攻击,其中网络犯罪分子试图使用其窃取的凭据访问多个网站。

今年2月,谷歌发布了名为 Password Checkup 的 Chrome 浏览器扩展程序。当用户在网站中输入凭据时,Google 会根据超过 40 亿个违反用户名和密码的数据库对其进行检查,并警告用户这些凭据是否已被盗并在公共域中发布。

在运营的第一个月,有近 67 万人参与了这项服务,登记了 2100 万次。研究发现,在这些登录中,1.5% 涉及违规证书。

谷歌表示,人们在超过 746,000 个不同的域中重用了违规凭证。视频流和成人网站最容易遭到劫持。这些站点中高达 6.3% 的登录依赖于违反的凭据。该公司昨天在一篇博文中表示,相比之下,只有 0.3%的登录涉及金融网站的密码,政府网站只有 0.2%。报告称,这可能是因为这些网站的密码要求更为严格。你可能无法在许多政府网站上使用你的狗的名字作为密码,除非你的狗的名字恰好是“hs #s8d77sD ^ a”,它说。

研究发现,用户采取措施重置密码检查扩展程序标记的四分之一(86%)不安全密码。在新密码中,94%与原始密码一样强大或强大,而令人鼓舞的 60%强大到足以抵御暴力字典攻击,其中攻击者需要超过 1 亿的猜测来识别新密码。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服