SIKKERHET

Stor Google-rapport: Mange beholder passordet selv etter advarsler om at det har blitt lekket på nettet

Finger tapping on an icon to symbolize Password
Finger tapping on an icon to symbolize Password Foto: Colourbox/18838991
20. aug. 2019 - 05:30

Internett-brukere blir stadig påminnet om viktigheten av sterke passord, men slappe passordvaner er vanskelige å endre. Det kommer frem i en rapport fra Google som nylig ble publisert på selskapets sikkerhetsblogg.

Den nye rapporten er utarbeidet på bakgrunn av funn hentet inn fra Chrome-utvidelsen Password Checkup, som digi.no skrev om i februar i år.

Sjekker passord mot stor database

Dette er en utvidelse som sjekker brukernavnene og passordene som du benytter ved innlogging hos Internett-tjenester mot en database på fire milliarder brukernavn og passord som Google kjenner til er blitt lekket.

Dersom det viser seg at passordet ikke lenger er trygt å bruke på grunn av lekkasjer vil utvidelsen gi brukeren en automatisk advarsel og oppfordring om å endre passordene og/eller brukernavnet.

På sikkerhetsbloggen sin opplyser Google nå at over 670 000 personer har tatt utvidelsen i bruk i over 21 millioner pålogginger som til sammen omfattet 746 853 domener. På grunnlag av dette har selskapet samlet inn et knippe interessante tall.

Av 21 millioner pålogginger skal 316 531 har blitt foretatt med passord som allerede er lekket på nett, som utgjør cirka 1,5 prosent av påloggingene. Disse påloggingene trigget altså advarsel via Password Checkup-utvidelsen, og ifølge Google ble hele 25,7 prosent av advarslene – som teller 81 368 – ignorert av brukerne.

Mange endrer til sterkere passord

Som en mulig forklaring på dette skriver Google at brukerne foretar en bevisst risikovurdering og kommer frem til at verdien til kontoen er såpass lav at den ikke er verdt strevet med å bytte passord. En annen forklaring kan være at brukeren ikke har full kontroll over kontoen, for eksempel i tilfeller hvor en husholdning deler brukerkonto.

Det er på strømmetjenester og nettsider for pornografisk innhold at det ble registrert flest pålogginger med lekket informasjon. Mellom 3,6-6,3 prosent av de utrygge innloggingene skjedde på denne type nettsider.

Den gode nyheten er imidlertid at mange av brukerne også faktisk endret passord etter å ha blitt advart. Ifølge Google byttet 26 prosent av brukerne passord etter oppfordring, og i 94 prosent av disse tilfellene ble det byttet til et sterkere passord enn tidligere.

Flere detaljer om funnene kan du lese i selve rapporten.

Les også: Om du bruker et av disse passordene bør du bytte nå »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.