Lecciones de la verificación de contraseña en acción


En febrero, nosotros Anunciado el Extensión de verificación de contraseña para Chrome para ayudar a mantener todas sus cuentas en línea a salvo del secuestro. La extensión muestra una advertencia cada vez que inicia sesión en un sitio utilizando uno de los más de 4 mil millones de nombres de usuario y contraseñas que Google sabe que no son seguros debido a un violación de datos de terceros. Desde nuestro lanzamiento, más de 650,000 personas han participado en nuestro primer experimento. Solo en el primer mes, escaneamos 21 millones de nombres de usuario y contraseñas y marcamos más de 316,000 como inseguros: 1.5% de los registros escaneados por la extensión.

Hoy, compartimos nuestras lecciones más recientes desde el lanzamiento y anunciamos un conjunto actualizado de características para la extensión Password Checkup. Nuestro estudio de investigación completo, disponible aquí, se presentará esta semana como parte del Simposio de seguridad USENIX.

¿Qué cuentas están en mayor riesgo?

Los secuestradores intentan habitualmente iniciar sesión en sitios en la Website con cada credencial expuesta por una violación de terceros. Si utiliza Contraseñas seguras y únicas para todas sus cuentas, este riesgo desaparece. Según la telemetría anónima informada por la extensión Password Checkup, descubrimos que los usuarios reutilizaban credenciales violadas e inseguras para algunas de sus cuentas financieras, gubernamentales y de correo electrónico más sensibles. Este riesgo period aún más frecuente en los sitios de compras (donde los usuarios pueden guardar los detalles de la tarjeta de crédito), noticias y sitios de entretenimiento.

De hecho, fuera de los sitios website más populares, los usuarios tienen 2.5 veces más probabilidades de reutilizar contraseñas vulnerables, poniendo su cuenta en riesgo de secuestro.

La telemetría anónima informada por la extensión Password Checkup muestra que los usuarios suelen reutilizar contraseñas vulnerables en sitios de compras, noticias y entretenimiento.

Ayudar a los usuarios a volver a proteger sus contraseñas inseguras

Nuestra investigación muestra que los usuarios optan por restablecer el 26% de las contraseñas inseguras marcadas por la extensión Password Checkup. Aún mejor, el 60% de las nuevas contraseñas son seguras contra ataques de adivinanzas, lo que significa que un atacante necesitaría más de cien millones de conjeturas antes de identificar la nueva contraseña.

Mejora de la extensión de verificación de contraseña

Hoy, también estamos lanzando dos nuevas funciones para la extensión Password Checkup. El primero es un mecanismo de retroalimentación directa donde los usuarios pueden informarnos sobre cualquier problema que enfrenten a través de un cuadro de comentarios rápidos. El segundo ofrece a los usuarios aún más management sobre sus datos. Permite a los usuarios optar por la telemetría anónima que informa la extensión, incluida la cantidad de búsquedas que muestran una credencial insegura, si una alerta conduce a un cambio de contraseña y el dominio involucrado para mejorar la cobertura del sitio. Por diseño, la extensión Password Checkup asegura que Google nunca aprenda su nombre de usuario o contraseña, independientemente de si habilita la telemetría, pero aun así queremos proporcionar esta opción si los usuarios prefieren no compartir esta información.

Continuamos mejorando la extensión Password Checkup y explorando formas de implementar su tecnología en los productos de Google. Para obtener ayuda para mantener todas sus cuentas en línea a salvo del secuestro, puede instalar la extensión Password Checkup aquí hoy.



Enlace a la noticia authentic