Dashlane公布網站密碼強度排名,只有3個網站保護性最好
作為一個網站的開發者,你需要怎樣做才能讓自己的用戶設置安全的密碼?你可以看看Dashlane的網站密碼設置測試報告,Dashlane的團隊分析了40個在線服務網站的密碼策略,發現並不是所有的網站在密碼安全性要求方面都是一樣的,有些網站只需要用戶隨便使用一個簡單的密碼即可登陸註冊,這也使數據安全性大打折扣。
研究人員在40個網站上嘗試註冊一個新賬戶,並記錄哪些網站遵循下面的註冊密碼原則:
1:該網站是否要求用戶使用8個或更多字元的密碼
2:該網站是否要求用戶使用字母,數字和符號組合的密碼
3:該網站是否顯示密碼強度檢測,可以直觀地告訴用戶他們的密碼強度
4:該網站是否有保護功能,比如可以在賬號不鎖定的前提下允許10次密碼輸入錯誤
5:該網站是否支持雙驗證方式
測試結果令Dashlane團隊感到意外,因為他們發現就算是一些非常受歡迎的網站也會使用一些非常寬鬆的密碼安全措施,以下是他們的測試結果:
亞馬遜,Dropbox,Google,Instagram,Linkedln,Netflix,Sptify,Uber和Venmo等網站可以用小寫字母「a」作為密碼。
研究人員在Netflix和Spotify上成功註冊了一個密碼為「aaaa」的賬戶
蘋果,Dropbox,Google,推特Venmo和沃爾瑪沒有防止暴力攻擊的對策
51%的消費者網站和36%的企業網站不需要超過8位的用戶密碼
48%的消費者網站和27%的企業網站不需要字母,數字和字元組合的密碼
76%的消費者網站和72%的企業網站沒有提供密碼強度檢測
51%的消費者網站和45%的企業網站沒有強力的保護措施
32%的消費者網站和一個企業網站(Freshbooks)不提供2FA雙因子驗證支持
只有GoDaddy,Stripe和Quick Books有最好的密碼保護措施
Netflix,Pandora,Spotify和Uber至少滿足了一個標準
完整的測試結果,內容以及對於開發者的建議請瀏覽Dashlane的博客。
※三星Galaxy Note8 Exynos版本跑分曝光:單核成績有提升
※Dashlane公布網站密碼強度排名榜,只有3個網站保護性最好
※Oculus向全新「可緩衝」體感力反饋發力:效果更敏銳多樣
※Facebook暗度陳倉入華,推出中國特供的Moments照片分享應用
TAG:超能網 |
※獲權威網站DisplayMateA+評級,一加新屏幕有多好?
※全球最大模擬器網站EmuParadise關閉所有下載
※Google Chrome 67穩定版更新:多數網站支持免密登陸
※Apache+Tomcat實現單機多網站部署
※Pelican 入門:一個 Python 靜態網站生成器
※Python日站大神,黑人家網站,獲取Vip賬戶密碼!
※華為Mate 20現身跑分網站,跟iPhone XS仍有差距
※頭條:Comcast Xfinity網站API存在數據泄露隱患
※Web Pages-發布網站
※Pornhub 為繞開印度審查建了個鏡像網站
※Firefox瀏覽器更新支持Windows Hello:支持刷臉登錄網站
※疑似AMD Flute SoC現身評分網站,或為Project Scarlett核心
※外國知名網站PhoneArena曝光三星Galaxy Note 10+全部配置參數
※github pages + hexo 構建自己的網站
※Chrome 68瀏覽器體驗:不安全網站提醒、Material Design UI初體驗
※以色列網站:iOS 13將不再支持iPhone 5s
※LivePerson首席技術官Alex Spinelli:網站將在5年內全部消失
※Lumia Win10 ARM項目網站上線
※WordPress 10多個插件遭黑,用以創建網站非法帳號
※iPadOS版Safari已支持訪問部分桌面版網站