作為一個網站的開發者,你需要怎樣做才能讓自己的用戶設置安全的密碼?你可以看看Dashlane的網站密碼設置測試報告,Dashlane的團隊分析了40個在線服務網站的密碼策略,發現並不是所有的網站在密碼安全性要求方面都是一樣的,有些網站只需要用戶隨便使用一個簡單的密碼即可登陸註冊,這也使數據安全性大打折扣。

研究人員在40個網站上嘗試註冊一個新賬戶,並記錄哪些網站遵循下面的註冊密碼原則:

1:該網站是否要求用戶使用8個或更多字符的密碼
2:該網站是否要求用戶使用字母,數字和符號組合的密碼
3:該網站是否顯示密碼強度檢測,可以直觀地告訴用戶他們的密碼強度
4:該網站是否有保護功能,比如可以在賬號不鎖定的前提下允許10次密碼輸入錯誤
5:該網站是否支持雙驗證方式

測試結果令Dashlane團隊感到意外,因為他們發現就算是一些非常受歡迎的網站也會使用一些非常寬鬆的密碼安全措施,以下是他們的測試結果:

亞馬遜,Dropbox,Google,Instagram,Linkedln,Netflix,Sptify,Uber和Venmo等網站可以用小寫字母「a」作為密碼。
研究人員在Netflix和Spotify上成功註冊了一個密碼為「aaaa」的賬戶
蘋果,Dropbox,Google,推特Venmo和沃爾瑪沒有防止暴力攻擊的對策
51%的消費者網站和36%的企業網站不需要超過8位的用戶密碼
48%的消費者網站和27%的企業網站不需要字母,數字和字符組合的密碼
76%的消費者網站和72%的企業網站沒有提供密碼強度檢測
51%的消費者網站和45%的企業網站沒有強力的保護措施
32%的消費者網站和一個企業網站(Freshbooks)不提供2FA雙因子驗證支持
只有GoDaddy,Stripe和Quick Books有最好的密碼保護措施
Netflix,Pandora,Spotify和Uber至少滿足了一個標準

完整的測試結果,內容以及對於開發者的建議請瀏覽Dashlane的博客

0 Comments

Leave a reply

你的電郵地址並不會被公開。 必要欄位標記為 *

*

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©2017 KLEO Template a premium and multipurpose theme from Seventh Queen

or

Log in with your credentials

Forgot your details?