Domov Securitywatch Pravidlá pre heslá populárnych webových stránok nechávajú spotrebiteľov vystavených

Pravidlá pre heslá populárnych webových stránok nechávajú spotrebiteľov vystavených

Video: Наименьшее общее кратное. 5 класс. (November 2024)

Video: Наименьшее общее кратное. 5 класс. (November 2024)
Anonim

Po tom, ako sa začiatkom tohto roka objavila chyba Heartbleed, správcovia webových stránok sa snažili opraviť zraniteľnú súčasť, ktorá umožnila podvodníkom zachytiť kúsky pamäte zo zabezpečených serverov. Pretože tieto kúsky by mohli ľahko obsahovať používateľské mená a heslá, mnoho stránok upozornilo používateľov, aby po oprave aktualizovali svoje heslá. Z bezpečnostnej správy od tvorcov populárneho manažéra hesiel Dashlane však vyplýva, že väčšina stránok má oveľa viac práce na svojich vlastných politikách týkajúcich sa hesiel.

Metodika skúšky

Vedci spoločnosti Dashlane analyzovali politiku hesiel na viac ako 80 populárnych webových stránkach a udeľovali body za politiky, ktoré zlepšujú bezpečnosť, a odpočítavali body za rizikové politiky. Napríklad web, ktorý pošle potvrdzovací e-mail po zmene hesla, získa 10 bodov, ale web, ktorého oznámenie obsahuje heslo v obyčajnom texte, stráca 30 bodov. Web, ktorý prijíma heslá troch znakov alebo kratšie, stráca 5 bodov. ten, ktorý vyžaduje najmenej osem znakov, získa 20 bodov.

Možný rozsah skóre sa pohybuje od perfektných 100 bodov až po zlomených -100 bodov. Dashlane považuje lokalitu za primerane bezpečnú, ak získal najmenej 50 bodov. Iba 14 percent opýtaných webov tento výkon riadilo a 53 percent získalo negatívne skóre.

Zlé heslá

Pokiaľ nie sú nútení robiť lepšie pravidlá pre heslá na webe, veľa ľudí stále používa hrozné heslá ako „heslo“, „123456“ a „qwerty“. Dashlane identifikoval desať najhorších páchateľov a každé miesto prijal 2, 5 bodmi za každý prijatý. Viac ako 40 percent stránok akceptovalo všetkých desať. Hrsť zablokovala takmer všetky, ale narazila na „abc123“.

1800Flowers.com, Fab.com a Match.com majú nezabudnuteľné rozlíšenie prijímania hesiel už od jednej osamelej postavy. BestBuy.com bol jediným skúmaným webom, ktorý vyžaduje desať alebo viac znakov.

Najlepšie a najhoršie

Iba web spoločnosti Apple získal dokonalé skóre 100 bodov. Microsoft Windows Live spravoval 85 bodov, UPS a Microsoft Store získali 75 bodov. Target a Kaspersky Lab spravovali 70 bodov. Upozorňujeme, že sa to veľmi špecificky týka hesiel na webovej stránke spoločnosti Kaspersky a nemá to nič spoločné s bezpečnostným softvérom spoločnosti.

Hľadanie lásky? Dúfame, že heslo Match.com nepoužívate na žiadnych iných stránkach. S -70 bodmi Match.com spravoval najnižšie skóre zo všetkých testovaných stránok. Hulu a Overstock zaznamenali -55, Fab dostali -50 a niekoľko miest vrátane US Airways a Amazon skóroval -45.

Priemerné skóre vo všetkých testovaných lokalitách bolo len o málo nižšie ako nula, ale priemer podľa kategórie sa veľmi líšil. Zoznamka, cestovanie a bezpečnosť boli v priemere -23, -17 a -5 bodov. E-commerce, Social Utilities a Productivity Utilities zvládli kladné skóre 3, 12 a 13 bodov. (Hej, bezpečnostné spoločnosti; pracujte na svojich webových stránkach!)

Zásady ovplyvňujú heslá

Pravdepodobne najzaujímavejší výsledok bol krížový odkaz na skóre politiky hesla s priemernou silou hesla na každej stránke. So súhlasom používateľov zhromažďuje a zhromažďuje neosobné údaje o sile hesiel každého používateľa. (Nie samotné heslá! Iba hodnotenie sily.) Niet divu, že medzi týmito dvoma skóre je silná korelácia.

Celú správu, vrátane presných podrobností o metodike testu a rady Dashlaneho pre webové stránky s nízkym skóre, si môžete prezrieť na adrese www.dashlane.com/securityroundup. Kliknutím na infographic nižšie zobrazíte väčší obrázok.

Pravidlá pre heslá populárnych webových stránok nechávajú spotrebiteľov vystavených