Video: Colectie de MUZICA MOLDOVENEASCA / Cea mai Frumoasa Muzica de Petrecere 2019 (September 2024)
Efter att Heartbleed-buggen kom i ljuset tidigare i år, kretsade webbplatsadministratörer för att korrigera den sårbara komponenten som tillåter krokar att fånga bitar av minne från säkra servrar. Eftersom dessa bitar lätt kunde inkludera användarnamn och lösenord, meddelade många webbplatser användare att uppdatera sina lösenord efter fixingen. Men en säkerhetsrapport från tillverkarna av den populära Dashlane-lösenordshanteraren avslöjar att de flesta webbplatser har mycket mer arbete att göra med sina egna lösenordspolicyer.
Testmetodik
Dashlanes forskare analyserade lösenordspolicyn på mer än 80 populära webbplatser och tilldelade poäng för policyer som förbättrar säkerheten och drar poäng för riskfyllda policyer. Till exempel tjänar en webbplats som skickar ett bekräftelsemeddelande efter lösenordsändring 10 poäng, men en webbplats vars meddelande innehåller lösenordet i vanlig text förlorar 30 poäng. En webbplats som accepterar lösenord med tre tecken eller kortare förlorar 5 poäng; en som kräver minst åtta tecken får 20 poäng.
Det möjliga utbudet av poäng går från perfekta 100 poäng ner till en dyster -100 poäng. Dashlane anser att en webbplats är rimligt säker om den tjänade minst 50 poäng. Endast 14 procent av de undersökta webbplatserna lyckades med den brådskan och 53 procent fick negativa poäng.
Dåliga lösenord
Många människor använder fortfarande fruktansvärda lösenord som "lösenord", "123456" och "qwerty." Dashlane identifierade de tio värsta gärningsmännen och slog varje plats med 2, 5 poäng för varje som godtogs. Mer än 40 procent av webbplatserna accepterade alla tio. En handfull blockerade nästan alla, men snubblade upp på "abc123."
1800Flowers.com, Fab.com och Match.com har den oundvikliga skillnaden att acceptera lösenord så korta som en ensam karaktär. BestBuy.com var den enda undersökta webbplatsen som kräver tio eller fler tecken.
De bästa och värsta
Endast Apples webbplats fick 100 poäng perfekt. Microsofts Windows Live hanterade 85 poäng, UPS och Microsoft Store tjänade 75. Target och Kaspersky Lab lyckades 70 poäng. Observera att detta mycket specifikt hänvisar till lösenordspolicyn på Kasperskys webbplats och har inget att göra med företagets säkerhetsprogramvara.
Söker kärlek? Vi hoppas att du inte använder ditt Match.com-lösenord på andra webbplatser. Med -70 poäng lyckades Match.com lägsta poäng av alla testade webbplatser. Hulu och Overstock fick -55, Fab fick -50 och en handfull platser inklusive US Airways och Amazon fick -45.
Den genomsnittliga poängen bland alla testade webbplatser var bara ett hår under noll, men genomsnittet per kategori varierade mycket. Dating, resor och säkerhet var i genomsnitt -23, -17 och -5 poäng. E-handel, Social Utilities och Productivity Utilities lyckades med positiva poäng på 3, 12 respektive 13 poäng. (Hej, säkerhetsföretag; arbeta på dina webbplatser!)
Politik påverkar lösenord
Det kanske mest intressanta resultatet kom genom att korsreferenser av lösenordspolicyens poäng med den genomsnittliga lösenordsstyrkan på varje webbplats. Med användarens tillstånd samlar och aggregerar Dashlane icke-personlig information om styrkan hos varje användares lösenord. (Inte själva lösenorden! Bara styrka betyg.) Inte överraskande finns det en stark korrelation mellan de två poängen.
Du kan se hela rapporten, inklusive exakta detaljer om testmetodiken och Dashlanes råd för webbplatser som fick ett lågt resultat på www.dashlane.com/securityroundup. Klicka på infografin nedan för en större bild.
