นโยบายรหัสผ่านของเว็บไซต์ยอดนิยมทำให้ผู้บริโภคเปิดเผย

หลังจาก Heartbleed bug เริ่มสว่างขึ้นเมื่อต้นปีที่ผ่านมาผู้ดูแลเว็บไซต์ทำการแก้ไขส่วนที่เปราะบางซึ่งทำให้โจรสามารถจับหน่วยความจำจากเซิร์ฟเวอร์ที่ปลอดภัย เนื่องจากกลุ่มเหล่านั้นสามารถรวมชื่อผู้ใช้และรหัสผ่านได้อย่างง่ายดายไซต์จำนวนมากจึงแจ้งให้ผู้ใช้อัปเดตรหัสผ่านหลังจากแก้ไข อย่างไรก็ตามรายงานความปลอดภัยจากผู้สร้างตัวจัดการรหัสผ่าน Dashlane ที่เป็นที่นิยมพบว่าเว็บไซต์ส่วนใหญ่มีงานทำมากมายในนโยบายรหัสผ่านของตนเอง

ระเบียบวิธีทดสอบ

นักวิจัยของ Dashlane วิเคราะห์นโยบายรหัสผ่านของเว็บไซต์ยอดนิยมมากกว่า 80 เว็บไซต์โดยให้คะแนนสำหรับนโยบายที่ปรับปรุงความปลอดภัยและหักคะแนนสำหรับนโยบายที่มีความเสี่ยง ตัวอย่างเช่นไซต์ที่ส่งอีเมลยืนยันหลังจากเปลี่ยนรหัสผ่านจะได้รับ 10 คะแนน แต่ไซต์ที่มีการแจ้งเตือนรวมรหัสผ่านเป็นข้อความธรรมดาจะเสีย 30 คะแนน ไซต์ที่รับรหัสผ่านที่มีอักขระสามตัวหรือน้อยกว่าจะเสีย 5 คะแนน หนึ่งที่ต้องมีอย่างน้อยแปดตัวอักษรได้รับ 20 คะแนน

ช่วงของคะแนนที่เป็นไปได้เริ่มต้นจาก 100 คะแนนสมบูรณ์ไปจนถึง -100 คะแนน Dashlane พิจารณาเว็บไซต์ที่ปลอดภัยพอสมควรหากได้รับอย่างน้อย 50 คะแนน มีเพียง 14 เปอร์เซ็นต์ของไซต์ที่สำรวจเท่านั้นที่จัดการเพลงนั้นได้และ 53 เปอร์เซ็นต์ได้รับคะแนนลบ

รหัสผ่านไม่ถูกต้อง

หลายคนยังคงใช้รหัสผ่านที่น่ากลัวเช่น "รหัสผ่าน" "123456" และ "qwerty" นอกจากจะบังคับให้ทำดีขึ้นตามนโยบายรหัสผ่านของเว็บไซต์ Dashlane ระบุผู้กระทำผิดที่เลวร้ายที่สุดสิบคนและกำหนดแต่ละไซต์ 2.5 คะแนนสำหรับแต่ละคนที่ได้รับการยอมรับ มากกว่าร้อยละ 40 ของเว็บไซต์ยอมรับทั้งสิบ กำมือหนึ่งถูกบล็อกเกือบทั้งหมด แต่เพิ่มขึ้นเมื่อ "abc123"

1800Flowers.com, Fab.com และ Match.com มีความแตกต่างที่ยอมรับไม่ได้ในการยอมรับรหัสผ่านที่สั้นเพียงตัวเดียว BestBuy.com เป็นเว็บไซต์เดียวที่สำรวจที่ต้องการอักขระสิบตัวขึ้นไป

ดีที่สุดและแย่ที่สุด

เว็บไซต์ของ Apple เท่านั้นที่ได้คะแนนเต็ม 100 คะแนน Windows Live ของ Microsoft จัดการ 85 คะแนน, UPS และ Microsoft Store ได้รับ 75 คะแนนเป้าหมายและ Kaspersky Lab จัดการ 70 คะแนน โปรดทราบว่าสิ่งนี้อ้างถึงนโยบายรหัสผ่านเป็นพิเศษบนเว็บไซต์ของ Kaspersky และไม่มีส่วนเกี่ยวข้องกับซอฟต์แวร์ความปลอดภัยของ บริษัท

กำลังมองหาความรัก? หวังว่าคุณจะไม่ใช้รหัสผ่าน Match.com ของคุณในเว็บไซต์อื่น ๆ ด้วย -70 คะแนน Match.com จัดการคะแนนต่ำสุดของเว็บไซต์ทั้งหมดที่ทดสอบ Hulu และ Overstock ได้คะแนน -55, Fab ได้ -50 และเว็บไซต์จำนวนหนึ่งรวมถึง US Airways และ Amazon ได้คะแนน -45

คะแนนเฉลี่ยในทุกไซต์ที่ทดสอบนั้นมีค่าต่ำกว่าศูนย์ แต่ค่าเฉลี่ยตามหมวดหมู่นั้นแตกต่างกันไป การออกเดทการเดินทางและความปลอดภัยเฉลี่ย -23, -17 และ -5 คะแนนตามลำดับ อีคอมเมิร์ซอีคอมเมิร์ซโซเชียลและยูทิลิตี้เพิ่มประสิทธิภาพจัดการคะแนนบวก 3, 12 และ 13 คะแนนตามลำดับ (เฮ้ บริษัท รักษาความปลอดภัยทำงานบนเว็บไซต์ของคุณ!)

นโยบายมีผลต่อรหัสผ่าน

อาจเป็นผลลัพธ์ที่น่าสนใจที่สุดมาจากการอ้างอิงข้ามคะแนนนโยบายรหัสผ่านกับความเข้มของรหัสผ่านโดยเฉลี่ยในแต่ละไซต์ เมื่อได้รับอนุญาตจากผู้ใช้ Dashlane จะรวบรวมและรวบรวมข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลเกี่ยวกับความแข็งแกร่งของรหัสผ่านของผู้ใช้แต่ละคน (ไม่ใช่รหัสผ่านด้วยตัวเอง! เพียงระดับความแข็งแกร่ง) ไม่น่าแปลกใจที่มีความสัมพันธ์ที่แข็งแกร่งระหว่างสองคะแนน

คุณสามารถดูรายงานฉบับเต็มรวมถึงรายละเอียดที่แม่นยำเกี่ยวกับวิธีการทดสอบและคำแนะนำของ Dashlane สำหรับเว็บไซต์ที่มีคะแนนต่ำที่ www.dashlane.com/securityroundup คลิกที่อินโฟกราฟิกด้านล่างเพื่อดูภาพขนาดใหญ่