Video: Cum îți vezi parolele salvate în Chrome (Noiembrie 2024)
După ce bug-ul Heartbleed a ieșit la lumină la începutul acestui an, administratorii site-ului s-au certat să corecteze componenta vulnerabilă care le-a permis escrocherilor să capteze bucăți de memorie de pe serverele sigure. Deoarece acele bucăți ar putea include cu ușurință numele de utilizator și parolele, multe site-uri au notificat utilizatorilor să își actualizeze parolele după remediere. Cu toate acestea, un raport de securitate al producătorilor cunoscutului manager de parolă Dashlane dezvăluie că majoritatea site-urilor au mult mai mult de lucru pe propriile politici de parole.
Metodologia testelor
Cercetătorii Dashlane au analizat politicile de parolă a peste 80 de site-uri web populare, acordând puncte pentru politicile care îmbunătățesc securitatea și deducând puncte pentru politicile riscante. De exemplu, un site care trimite un e-mail de confirmare după modificarea parolei câștigă 10 puncte, dar un site a cărui notificare include parola în text simplu pierde 30 de puncte. Un site care acceptă parole de trei caractere sau mai scurte pierde 5 puncte; unul care necesită cel puțin opt caractere câștigă 20 de puncte.
Gama posibilă de scoruri variază de la 100 de puncte perfect până la un neplăcut -100 de puncte. Dashlane consideră un site rezonabil în siguranță dacă a câștigat cel puțin 50 de puncte. Doar 14 la sută dintre site-urile chestionate au reușit această probă, iar 53 la sută au obținut scoruri negative.
Parole greșite
Cu excepția cazului în care sunt forțate să se descurce mai bine prin politicile de parolă ale unui site, mulți utilizează în continuare parole groaznice precum „parola”, „123456” și „qwerty”. Dashlane a identificat cei zece cei mai răi infractori și a scăzut fiecare sit cu 2, 5 puncte pentru fiecare care a fost acceptat. Peste 40 la sută dintre site-uri au acceptat toate cele zece. O mână a blocat aproape toate, dar a pornit pe „abc123”.
1800Flowers.com, Fab.com și Match.com au distincția de neconfundat de a accepta parolele la fel de scurt decât un singur personaj. BestBuy.com a fost singurul site examinat care necesită zece sau mai multe caractere.
Cel mai bun și cel mai rău
Doar site-ul Apple a obținut un scor perfect de 100 de puncte. Windows Live a gestionat 85 de puncte Microsoft, UPS și Microsoft Store au obținut 75. Target și Kaspersky Lab au reușit 70 de puncte. Rețineți că aceasta se referă foarte specific la politicile de parolă de pe site-ul Kaspersky și nu are nicio legătură cu software-ul de securitate al companiei.
Căutați dragoste? Să sperăm că nu folosiți parola Match.com pe alte site-uri. Cu -70 de puncte Match.com a reușit cel mai mic scor din toate site-urile testate. Hulu și Overstock au obținut -55, Fab a obținut -50, iar o mână de site-uri, inclusiv US Airways și Amazon au obținut -45.
Media scorului dintre toate site-urile testate a fost doar un păr sub zero, dar media pe categorii a variat în mod sălbatic. Datarea, călătoria și securitatea au fost în medie -23, -17 și, respectiv, -5 puncte. Comerțul electronic, utilitățile sociale și utilitățile de productivitate au gestionat scoruri pozitive de 3, 12, respectiv 13 puncte. (Hei, companiile de securitate; lucrați pe site-urile dvs. web!)
Politicile afectează parolele
Posibilul cel mai interesant rezultat a fost referirea încrucișată a scorului politicilor de parolă cu puterea medie a parolei pe fiecare site. Cu permisiunea utilizatorilor, Dashlane adună și agregă date non-personale cu privire la puterea parolelor fiecărui utilizator. (Nu parolele în sine! Doar ratingul de forță.) Nu este surprinzător, există o corelație puternică între cele două scoruri.
Puteți vizualiza raportul complet, incluzând detalii precise despre metodologia testului și sfaturile Dashlane pentru site-urile care au înregistrat un nivel scăzut la www.dashlane.com/securityroundup. Faceți clic pe infograficul de mai jos pentru o imagine mai mare.