Juzerica pon 19.8.2019 16:14

"Ovaj dodatak u pozadini provjerava sva korisnička imena i lozinke kojima se putem Chromea korisnik prijavljuje na razne web stranice i servise, te ih uspoređuje s bazom od 4 milijarde poznatih kompromitiranih lozinki."

 

Hm, da... Samo zbog ovog, nimalo sumnjivog dodatka, ću si instalirati Chrome.

 

 

U slučajevima kada je ovaj dodatak za Chrome preporučio promjenu lozinke, one su u konačnici i zamijenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i kompliciranije).

Volim matematiku pa iz ovoga čitam i sljedeće: U 74% slučajeva lozinka nije promijenjena ni nakon upozorenja, a od ovih 26%, njih 40 % je izabralo lozinku koja nije značajno teža za provaliti. 

Rekao bi čovjek (na prvu!): 'koje budale'. 

No, može li mi netko onak' kao običnoj juzerici objasniti zašto bi se ovih 15,6% (60% od 26%) osjećalo sigurnijim? Meni se npr. nameće pitanje kako je Google došao do ovih postotaka?

Kako i zašto oni znaju tko je mijenjao koje lozinke i koje su im (i kakve) te nove lozinke??

Top Bugovac pon 19.8.2019 18:01
Juzerica kaže...

"Ovaj dodatak u pozadini provjerava sva korisnička imena i lozinke kojima se putem Chromea korisnik prijavljuje na razne web stranice i servise, te ih uspoređuje s bazom od 4 milijarde poznatih kompromitiranih lozinki."

 

Hm, da... Samo zbog ovog, nimalo sumnjivog dodatka, ću si instalirati Chrome.

 

 

U slučajevima kada je ovaj dodatak za Chrome preporučio promjenu lozinke, one su u konačnici i zamijenjene u 26% slučajeva. 60% novih lozinki odabrano je na način da budu značajno teže za provaliti (dakle jedinstvene i kompliciranije).

Volim matematiku pa iz ovoga čitam i sljedeće: U 74% slučajeva lozinka nije promijenjena ni nakon upozorenja, a od ovih 26%, njih 40 % je izabralo lozinku koja nije značajno teža za provaliti. 

Rekao bi čovjek (na prvu!): 'koje budale'. 

No, može li mi netko onak' kao običnoj juzerici objasniti zašto bi se ovih 15,6% (60% od 26%) osjećalo sigurnijim? Meni se npr. nameće pitanje kako je Google došao do ovih postotaka?

Kako i zašto oni znaju tko je mijenjao koje lozinke i koje su im (i kakve) te nove lozinke??

 Nema potrebe za panikom

Podaci ne idu u obicnom tekstu prema guglu, vec ih se prvo hashira

Postoji baza komprimitiranih lozinki na internetu (potrazi na internetu)  pa gugl hasheve koje je pokupio od tebe usporedjuje s hashevima komprimitiranih lozinki

 

Evo ako volis matematiku :D 
https://wiki.xfer.hr/hashing/

Juzerica sri 21.8.2019 11:26
Anđeo bez falinge kaže...
Juzerica kaže...

 

(Chrome ionako ne koristim.)

 

 

da ?

samo su Chrome lozinke kompromitirane....

Chrome ne koristim iz drugih razloga.  Ali vidim da sad ovako kako sam napisala ispada da sam pomislila ovo što pišeš. A nisam. Neke stvari ne razumijem niti se pravim da ih razumijem, ali znam pazljivo čitati, a u početnom tekstu piše da su kompromitirana korisnička imena raznih web stranica i servisa. 

Nije mi bilo jasno kako to taj Chrome-ov dodatak detektira, a da sam ne kompromitira sigurnost tih istih lozinki. Sad mi je malo jasnije. :)