Videó: Loft Bed // Work Space : The Structure - Ep. 1 (November 2024)
Miután a Heartbleed hibája az év elején megjelent, a webhelyek rendszergazdái összecsaptak, hogy javítsák a sebezhető komponenst, amely lehetővé tette a csalók számára, hogy memóriadarabokat rögzítsenek a biztonságos szerverekről. Mivel ezek a darabokat könnyen tartalmazhatják felhasználóneveket és jelszavakat, sok webhely értesítette a felhasználókat, hogy a javítás után frissítsék jelszavukat. A népszerű Dashlane jelszókezelő gyártóinak biztonsági jelentése azonban rámutat arra, hogy a legtöbb webhely sokkal több munkát végez a saját jelszavas házirendjével kapcsolatban.
Tesztelési módszertan
Dashlane kutatói több mint 80 népszerű weboldal jelszópolitikáját elemezték, pontokat ítélve a biztonságot javító politikák számára, és levonva a kockázatos házirendek pontokat. Például egy olyan webhely, amely megerősítő e-mailt küld a jelszó megváltoztatása után, 10 pontot szerez, de az a webhely, amelynek az értesítése tartalmazza a jelszót egyszerű szövegben, 30 pontot veszít. Az a webhely, amely három vagy annál rövidebb karaktereket fogad el, 5 pontot veszít; amely legalább nyolc karaktert igényel, 20 pontot szerez.
A pontszámok lehetséges tartománya a tökéletes 100 ponttól egészen a rossz 100-ig terjed. Dashlane úgy véli, hogy egy webhely biztonságos, ha legalább 50 pontot szerzett. A megkérdezett webhelyeknek csak 14% -a kezeli ezt a feat, 53% -uk pedig negatív pontszámot szerzett.
Rossz jelszavak
Hacsak nem kényszerítik jobban a webhely jelszószabályait, sok ember mégis szörnyű jelszavakat használ, például a „jelszó”, „123456” és „qwerty”. Dashlane azonosította a tíz legrosszabb bűncselekményt, és mindegyik helyszínen 2, 5 pontot dingált az elfogadott pontokra. A webhelyek több mint 40 százaléka elfogadta mind a tíz oldalt. Egy maroknyi szinte mindent blokkolt, de felbukott az abc123-on.
Az 1800Flowers.com, a Fab.com és a Match.com elbírhatatlanul megkülönbözteti egymástól az, hogy egy magányos karakterből álló rövid jelszavakat fogad el. A BestBuy.com volt az egyetlen megtekintett webhely, amely tíz vagy annál több karaktert igényel.
A legjobb és a legrosszabb
Csak az Apple weboldala szerzett tökéletes pontszámot - 100 pontot. A Microsoft Windows Live 85 pontot, az UPS és a Microsoft Store 75 pontot szerzett. A Target és a Kaspersky Lab 70 pontot szerzett. Vegye figyelembe, hogy ez kifejezetten a Kaspersky webhelyén található jelszó-házirendekre vonatkozik, és ennek semmi köze nincs a vállalat biztonsági szoftveréhez.
Szerelmet keresni? Reméljük, hogy nem használja a Match.com jelszavát más webhelyeken. A -70 ponttal a Match.com az összes tesztelt webhely legalacsonyabb pontszáma. Hulu és Overstock -55-et, Fab -50-et, és egy maroknyi oldal, beleértve az US Airways-t és az Amazonot, -45-et szereztek.
Az összes tesztelt hely átlagos pontszáma csak egy null alatti haj volt, de az átlag kategória szerint vadul változott. A randevúk, az utazás és a biztonság átlaga -23, -17 és -5. Az e-kereskedelem, a szociális segédprogramok és a termelékenység segédprogramjai pozitív pontszámokat értek el, 3, 12 és 13 ponttal. (Hé, biztonsági cégek; dolgozzon az Ön webhelyein!)
A házirendek befolyásolják a jelszavakat
Lehetséges, hogy a legérdekesebb eredmény a jelszavas házirendek pontszámainak és az egyes webhelyek átlagos jelszó-erősségének keresztreferenciája volt. A felhasználók engedélyével a Dashlane összegyűjti és összesíti a nem személyes adatokat az egyes felhasználói jelszavak erőssége alapján. (Nem maguk a jelszavak! Csak az erősségi osztályzat.) Nem meglepő, hogy a két pontszám között szoros kapcsolat van.
A teljes jelentést a www.dashlane.com/securityroundup weboldalon megtekintheti, ideértve a tesztelési módszertan pontos részleteit és a Dashlane által az alacsony pontszámú webhelyekkel kapcsolatos tanácsokat. Kattintson az alábbi infographic elemre a nagyobb kép megtekintéséhez.
