У дома Securitywatch Правилата за паролата на популярните уебсайтове оставят потребителите да бъдат изложени

Правилата за паролата на популярните уебсайтове оставят потребителите да бъдат изложени

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

След като грешката в Heartbleed се появи на бял свят по-рано тази година, администраторите на уебсайтове се надървиха, за да закърпят уязвимия компонент, който позволи на мошениците да улавят парчета памет от защитените сървъри. Тъй като тези парчета могат лесно да включват потребителски имена и пароли, много сайтове уведомяват потребителите да актуализират паролите си след коригирането. Въпреки това, доклад за сигурност от създателите на популярния мениджър на пароли Dashlane разкрива, че повечето сайтове имат много повече работа за собствените си политики за пароли.

Методика за изпитване

Изследователите на Dashlane анализираха политиките за пароли на повече от 80 популярни уебсайта, присъждайки точки за политики, които подобряват сигурността и приспадат точки за рискови политики. Например сайт, който изпраща имейл за потвърждение след смяна на паролата, печели 10 точки, но сайт, чието уведомление включва паролата в обикновен текст, губи 30 точки. Сайт, който приема пароли с три знака или по-кратки, губи 5 точки; този, който изисква най-малко осем знака, набира 20 точки.

Възможният диапазон от резултати варира от перфектните 100 точки до мрачните -100 точки. Dashlane счита сайт за разумно сигурен, ако спечели поне 50 точки. Само 14 процента от анкетираните сайтове управляват този подвиг, а 53 процента печелят отрицателни резултати.

Лоши пароли

Освен ако не са принудени да се справят по-добре с правилата за паролата на сайта, много хора все още използват ужасни пароли като „парола“, „123456“ и „qwerty“. Dashlane идентифицира десетте най-лоши нарушители и залива всеки сайт с 2, 5 точки за всеки, който е приет. Повече от 40 процента от сайтовете приеха всичките десет. Шепа блокира почти всички, но се задейства на "abc123."

1800Flowers.com, Fab.com и Match.com имат незавидното разграничаване на приемането на кратки пароли като един самотен символ. BestBuy.com беше единственият анкетиран сайт, който изисква десет или повече знака.

Най-добрите и най-лошите

Само уебсайтът на Apple спечели перфектен резултат от 100 точки. Windows Live на Microsoft управлява 85 точки, UPS и Microsoft Store печелят 75. Target и Kaspersky Lab управляват 70 точки. Имайте предвид, че това се отнася много конкретно за политиките за пароли на уебсайта на Kaspersky и няма нищо общо със софтуера за сигурност на компанията.

Търсите любов? Да се ​​надяваме, че не използвате паролата си Match.com на други сайтове. С -70 точки Match.com успя да постигне най-ниския резултат от всички тествани сайтове. Hulu и Overstock отбелязаха -55, Fab получи -50, а шепа сайтове, включително US Airways и Amazon, отбелязаха -45.

Средната оценка сред всички тествани сайтове беше само коса под нулата, но средната по категории варираше диво. Срещи за срещи, пътувания и сигурност средно съответно -23, -17 и -5 точки. Електронната търговия, социалните и продуктивните комунални услуги успяха да постигнат положителни резултати съответно от 3, 12 и 13 точки. (Ей, охранителни компании; работете на вашите уебсайтове!)

Политиките засягат паролите

Вероятно най-интересният резултат дойде чрез кръстосано препращане на резултатите от политиката за пароли със средната сила на паролата на всеки сайт. С разрешение на потребителите Dashlane събира и обобщава нелични данни за силата на паролите на всеки потребител. (Не самите пароли! Просто оценката на якостта.) Не е изненадващо, че има силна връзка между двата резултата.

Можете да видите пълния доклад, включително точни подробности относно методологията на теста и съветите на Dashlane за сайтове с най-нисък резултат на www.dashlane.com/securityroundup. Кликнете върху инфографиката по-долу за по-голямо изображение.

Правилата за паролата на популярните уебсайтове оставят потребителите да бъдат изложени