Сервіси вимірювання надійності паролів, реалізовані на багатьох популярних платформах, в тому числі DropBox і Reddit, можуть вводити користувачів в оману, тим самим піддаючи їх ризику кібератак, стверджують фахівці з Плімутського університету (Великобританія).

В рамках дослідження вчені перевірили ефективність 16 найбільш поширених вимірювачів надійності паролів, використовуючи 16 паролів, 10 з яких увійшли в список гірших (включаючи ‘password’ і ‘123456’). З десятка ненадійних паролів тільки п’ять були розцінені як ненадійні всіма тестованими вимірювачами, тоді як інші, наприклад, ‘Password1!’ сервіси порахували надійними.

Інша ситуація з згенерованими браузерами паролями – всі сервіси розцінили їх як надійні, відзначили фахівці. Вони також помітили різницю в рекомендаціях на різних сайтах. Наприклад, деякі сервіси рекомендували користувачам використовувати більш сильні паролі для облікових записів, інші ж спокійно дозволяли такі паролі, як ‘abc123’, ‘qwertyuiop’ і ‘iloveyou’ (всі вони фігурують в списку найгірших паролів 2019 року).

“Самі по собі вимірювачі надійності пароля – непогана ідея, потрібно тільки використовувати вірний […] Також слід пам’ятати, що на практиці незалежно від поведінки вимірювача багато систем і сайти все одно візьмуть слабкі паролі, не пропонуючи ніяких рекомендацій про те, як зробити кращий вибір”, – зазначив професор Плімутського університету Стів Фернелл (Steve Furnell).

Тести на надійність паролю дурять користувачів

До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або  за ліцензію на одного користувача (великий та середній бізнес).

Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.

Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.

Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.

Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.