מדיניות הסיסמאות של אתרים פופולריים מותירה את הצרכנים חשופים

לאחר שהבאג של Heartbleed התגלה מוקדם יותר השנה, מנהלי אתרים התערבבו כדי לתקן את הרכיב הפגיע שאפשר לנוכלים לתפוס נתחי זיכרון משרתים מאובטחים. מאחר ונתחים אלו יכולים לכלול בקלות שמות משתמש וסיסמאות, אתרים רבים הודיעו למשתמשים לעדכן את הסיסמאות שלהם לאחר התיקון. עם זאת, דוח אבטחה של יצרני מנהל הסיסמאות הפופולרי Dashlane מגלה שלרוב האתרים יש הרבה יותר עבודה לעשות על מדיניות הסיסמאות שלהם.

מתודולוגיית מבחן

החוקרים של דשלאן ניתחו את מדיניות הסיסמאות של יותר מ -80 אתרים פופולריים, והעניקו נקודות עבור מדיניות המשפרת את האבטחה ומנכות נקודות עבור מדיניות מסוכנת. לדוגמה, אתר ששולח דוא"ל לאישור לאחר שינוי סיסמא מרוויח 10 נקודות, אך אתר שההודעה שלו כוללת את הסיסמה בטקסט רגיל מאבדת 30 נקודות. אתר שמקבל סיסמאות בעלות שלוש תווים ומטה מאבד 5 נקודות; אחת הדורשת לפחות שמונה תווים משיגה 20 נקודות.

טווח הניקוד האפשרי נמשך בין 100 נקודות מושלמות למטה -100 נקודות עגומות. דשלאן מחשיבה אתר מאובטח במידה סבירה אם הרוויח לפחות 50 נקודות. רק 14 אחוז מהאתרים שנסקרו הצליחו את הישג זה, ו -53 אחוזים זכו לציונים שליליים.

סיסמאות גרועות

אלא אם כן נאלצים להשתפר על ידי מדיניות הסיסמאות של האתר, אנשים רבים עדיין משתמשים בסיסמאות איומות כמו "סיסמה", "123456" ו- "qwerty." דשלאן זיהה את עשרת העבריינים הגרועים ביותר וצילם כל אתר ב -2.5 נקודות לכל אחד שהתקבל. יותר מ- 40 אחוז מהאתרים קיבלו את כל העשרה. קומץ חסם כמעט את כולם, אך מעד ב- "abc123".

ל- 1800Flowers.com, Fab.com ו- Match.com הבחנה בלתי מעורערת בקבלת סיסמאות קצרות כמו תו בודד. BestBuy.com היה האתר היחיד שנסקר שדורש עשר תווים או יותר.

הטובים והגרועים ביותר

רק האתר של אפל הרוויח ציון מושלם של 100 נקודות. Windows Live של מיקרוסופט הצליחה 85 נקודות, UPS וחנות מיקרוסופט הרוויחו 75. יעד ומעבדת קספרסקי הצליחו 70 נקודות. שים לב שהדבר מתייחס באופן ספציפי למדיניות סיסמאות באתר של קספרסקי ולא קשור לתוכנת האבטחה של החברה.

מחפש אהבה? נקווה שלא תשתמש בסיסמת Match.com באתרים אחרים. עם -70 נקודות הצליחה Match.com את הציון הנמוך ביותר מבין כל האתרים שנבדקו. הולו ואוברסטוק קלעו -55, פאב השיג -50, וקומץ אתרים כולל US Airways ואמזון קלעו -45.

הציון הממוצע מבין כל האתרים שנבדקו היה רק ​​שיער מתחת לאפס, אך הממוצע לפי קטגוריות השתנה בפראות. היכרויות, נסיעות וביטחון היו בממוצע -23, -17 ו- -5 נקודות בהתאמה. מסחר אלקטרוני, כלי עזר חברתיים ופרודוקטיביות עזרו לציונים חיוביים של 3, 12 ו -13 נקודות בהתאמה. (היי, חברות אבטחה; עבדו באתרי האינטרנט שלך!)

מדיניות משפיעה על סיסמאות

יתכן שהתוצאה המעניינת ביותר הגיעה על ידי התייחסות צולבת מדיניות הסיסמאות עם חוזק הסיסמה הממוצע בכל אתר. ברשות המשתמשים, דשלאן אוספת ומאגברת נתונים לא אישיים על חוזק הסיסמאות של כל משתמש. (לא הסיסמאות עצמן! רק דירוג החוזק.) באופן לא מפתיע, יש קשר חזק בין שני התוצאות.

תוכל להציג את הדו"ח המלא, כולל פרטים מדויקים על מתודולוגיית הבדיקה והעצות של דשלאן לאתרים שניקו ציון נמוך בכתובת www.dashlane.com/securityroundup. לחץ על האינפוגרפיקה למטה לקבלת תמונה גדולה יותר.