Google: Ratusan Ribu Orang Menggunakan Password yang Sebelumnya Sudah Diretas

Sebuah studi terbaru Google mengkonfirmasi dengan jelas bahwa pengguna internet harus berhenti menggunakan kata sandi yang sama untuk beberapa situs web kecuali mereka ingin data mereka dibajak, identitas mereka dicuri, atau hal yang lebih buruk terjadi.

Sepertinya tidak ada hari berlalu tanpa perusahaan besar diretas atau meninggalkan alamat email pengguna dan kata sandi terbuka ke internet publik. Kredensial login ini kemudian secara rutin digunakan oleh peretas untuk membajak akun pengguna, ancaman yang sebagian besar dimitigasi dengan menggunakan pengelola kata sandi dan kata sandi unik untuk setiap situs yang dikunjungi.

Untuk itu, Februari lalu Google meluncurkan ekstensi Password Checkup eksperimental baru untuk Chrome. Ekstensi memperingatkan pengguna kapan saja mereka masuk ke situs web menggunakan salah satu dari lebih dari 4 miliar nama pengguna dan kata sandi yang dapat diakses secara publik yang sebelumnya telah terpapar oleh peretasan atau pelanggaran besar, dan meminta pengguna untuk mengubah kata sandi saat diperlukan.

Ekstensi ini dibangun bersamaan dengan para ahli kriptografi di Universitas Stanford untuk memastikan bahwa Google tidak pernah mempelajari nama pengguna atau kata sandi pengguna. Data telemetri anonim yang diambil dari ekstensi telah memberi Google beberapa informasi menarik tentang seberapa luas praktik pembajakan akun dan kata sandi yang tidak unik.

Google mengatakan bahwa sejak peluncuran, lebih dari 650.000 orang telah berpartisipasi dalam percobaan awal. Pada bulan pertama saja, Google memindai 21 juta nama pengguna dan kata sandi dan menandai lebih dari 316.000 sebagai tidak aman, sebesar 1,5% dari proses masuk yang dipindai oleh ekstensi.

Pengguna memilih untuk mengabaikan peringatan sebanyak 81.368 atau 25,7 persen dari peringatan pelanggaran yang disampaikan kepada pengguna. Para peneliti menduga ini bisa disebabkan oleh fakta bahwa pengguna bingung oleh peringatan dan proses reset, tidak berpikir bahwa reset tak seberharga waktu mereka, atau tidak sepenuhnya bertanggung jawab atas akun yang terkena dampak.

Studi ini juga menemukan bahwa sementara pengguna sering ingat untuk mengubah kata sandi untuk situs-situs utama, mereka dua setengah kali lebih mungkin untuk menggunakan kembali kata sandi yang rentan di tempat lain, membuka mereka untuk ancaman pembajakan. Penelitian Google sebelumnya menemukan bahwa 15 persen pengguna internet telah dibajak email atau akun media sosialnya oleh pihak ketiga.

Studi terbaru ini menemukan bahwa risiko pembajakan tertinggi untuk situs streaming video dan situs-porno, di mana antara 3,6-6,3 persen login mengandalkan kredensial yang dilanggar. Angka itu jauh lebih rendah untuk situs keuangan dan pemerintah, di mana hanya 0,2-0,3 persen login yang melibatkan informasi login yang dikompromikan. Google mengatakan sangat berharap bahwa akses yang aman, terpusat, dan demokratis ke peringatan pelanggaran kata sandi dapat membantu mendorong pengguna internet yang tidak sadar untuk memperbarui kredensial mereka.

Sumber: Motherboard

Sumber Foto: IGN