Video: Most Popular Websites 1996 - 2019 (Oktober 2024)
Etter at Heartbleed-feilen kom i lys tidligere i år, ruslet nettstedsadministratorer for å lappe den sårbare komponenten som gjorde at kjeltringer kunne fange biter av minne fra sikre servere. Siden disse biter lett kunne inkludere brukernavn og passord, varslet mange nettsteder brukere om å oppdatere passordene sine etter fiksen. Imidlertid avslører en sikkerhetsrapport fra produsentene av den populære Dashlane passordbehandler at de fleste nettsteder har mye mer arbeid å gjøre med sine egne passordpolicyer.
Testmetodikk
Dashlanes forskere analyserte passordpolicyene til mer enn 80 populære nettsteder, og tildelt poeng for retningslinjer som forbedrer sikkerheten og trekker poeng for risikable policyer. For eksempel tjener et nettsted som sender en bekreftelsesmail etter endring av passord 10 poeng, men et nettsted hvis varsling inkluderer passordet i ren tekst, mister 30 poeng. Et nettsted som godtar passord med tre tegn eller kortere, mister 5 poeng; en som krever minst åtte tegn får 20 poeng.
Det mulige utvalget av score går fra perfekte 100 poeng ned til et dystert -100 poeng. Dashlane anser et nettsted som rimelig sikkert hvis det tjente minst 50 poeng. Bare 14 prosent av de undersøkte nettstedene klarte den bragden, og 53 prosent tjente negative score.
Dårlige passord
Med mindre de blir tvunget til å gjøre det bedre med et nettstedets passordpolicyer, bruker mange fremdeles forferdelige passord som "passord", "123456" og "qwerty." Dashlane identifiserte de ti verste gjerningsmennene og dinget hver side med 2, 5 poeng for hver som ble akseptert. Mer enn 40 prosent av nettstedene godtok alle ti. En håndfull blokkerte nesten alle, men snublet opp på "abc123."
1800Flowers.com, Fab.com og Match.com har den uunngåelige skillet mellom å godta passord så korte som en ensom karakter. BestBuy.com var det eneste undersøkte nettstedet som krever ti eller flere tegn.
De beste og verste
Bare Apples nettsted tjente en perfekt poengsum på 100 poeng. Microsofts Windows Live klarte 85 poeng, UPS og Microsoft Store tjente 75. Target og Kaspersky Lab klarte 70 poeng. Merk at dette veldig spesifikt refererer til passordpolicyer på Kasperskys nettsted og ikke har noe med selskapets sikkerhetsprogramvare å gjøre.
På jakt etter kjærligheten? La oss håpe at du ikke bruker Match.com-passordet ditt på andre nettsteder. Med -70 poeng klarte Match.com den laveste poengsummen av alle testede nettsteder. Hulu og Overstock scoret -55, Fab fikk -50, og en håndfull nettsteder inkludert US Airways og Amazon scoret -45.
Gjennomsnittlig poengsum blant alle testede nettsteder var bare et hår under null, men gjennomsnittet etter kategori varierte vilt. Dating, reise og sikkerhet var i gjennomsnitt -23, -17 og -5 poeng. Netthandel, sosialtjenester og produktivitetsverktøy klarte positive poengsummer på henholdsvis 3, 12 og 13 poeng. (Hei, sikkerhetsselskaper; jobb på nettstedene dine!)
Retningslinjer påvirker passord
Det mest interessante resultatet kom muligens ved å krysse henvisning til passordpolicypoengene med gjennomsnittlig passordstyrke på hvert nettsted. Med brukerens tillatelse samler og samler Dashlane ikke-personlige data om styrken til hver enkelt bruker passord. (Ikke passordene i seg selv! Bare styrkevurderingen.) Det er ikke overraskende at det er en sterk sammenheng mellom de to resultatene.
Du kan se hele rapporten, inkludert nøyaktige detaljer om testmetodikken og Dashlanes råd for nettsteder som scoret lavt på www.dashlane.com/securityroundup. Klikk på infografien nedenfor for å få et større bilde.
