Casa Vigilant de seguretat Les polítiques de contrasenya dels llocs web populars deixen exposats els consumidors

Les polítiques de contrasenya dels llocs web populars deixen exposats els consumidors

Vídeo: Tutorial Como Desencriptar claves MD5 (De novembre 2024)

Vídeo: Tutorial Como Desencriptar claves MD5 (De novembre 2024)
Anonim

Després que l'error Heartbleed va sortir a la llum a principis d'any, els administradors del lloc web es van disgustar per enganxar el component vulnerable que va permetre capturar fragments de memòria des de servidors segurs. Com que aquests fragments podrien incloure nom d'usuari i contrasenyes fàcilment, molts llocs van notificar als usuaris que actualitzessin les seves contrasenyes després de la correcció. Tot i això, un informe de seguretat dels creadors del popular administrador de contrasenyes de Dashlane revela que la majoria de llocs tenen molt més treball per fer amb les seves pròpies polítiques de contrasenya.

Metodologia de la prova

Els investigadors de Dashlane han analitzat les polítiques de contrasenya de més de 80 llocs web populars, atorgant punts per a polítiques que milloren la seguretat i dedueixen punts de polítiques de risc. Per exemple, un lloc que envia un correu electrònic de confirmació després del canvi de contrasenya guanya 10 punts, però un lloc la notificació de la qual inclou la contrasenya en text normal perd 30 punts. Un lloc que accepta contrasenyes de tres caràcters o inferiors, perd 5 punts; un que requereix almenys vuit caràcters guanya 20 punts.

El possible rang de puntuacions va des dels 100 punts perfectes fins als desagradables -100 punts. Dashlane considera un lloc raonablement segur si guanyava almenys 50 punts. Només el 14 per cent dels llocs enquestats van gestionar aquesta gesta, i el 53% va obtenir puntuacions negatives.

Contrasenyes incorrectes

A menys que es vegin obligats a millorar-se les polítiques de contrasenya d'un lloc, moltes persones encara utilitzen contrasenyes terribles com "contrasenya", "123456" i "qwerty". Dashlane va identificar els deu pitjors delinqüents i va morir de 2, 5 punts per cada lloc que va ser acceptat. Més del 40 per cent dels llocs van acceptar els deu. Un bon grapat va bloquejar gairebé tot, però es va disparar a "abc123".

1800Flowers.com, Fab.com i Match.com tenen la distinció innegable d’acceptar contrasenyes tan curt com un sol personatge. BestBuy.com era l’únic lloc enquestat que requereix deu o més caràcters.

El millor i el pitjor

Només el lloc web d’Apple va obtenir una puntuació perfecta de 100 punts. Windows Live gestionava 85 punts de Microsoft, l’UPS i la botiga Microsoft van obtenir 75. Target i Kaspersky Lab van gestionar 70 punts. Tingueu en compte que això es refereix molt específicament a les polítiques de contrasenya del lloc web de Kaspersky i no té res a veure amb el programari de seguretat de l’empresa.

Buscant l'amor? Esperem que no utilitzeu la vostra contrasenya de Match.com en cap altre lloc. Amb -70 punts Match.com va aconseguir la puntuació més baixa de tots els llocs provats. Hulu i Overstock van anotar -55, Fab va obtenir -50, i un bon nombre de llocs com US Airways i Amazon van aconseguir -45.

La puntuació mitjana entre tots els llocs provats va ser només un pèl per sota de zero, però la mitjana per categoria va variar de manera salvatge. Cites, viatges i seguretat promediaven -23, -17 i -5 punts respectivament. Comerç electrònic, serveis públics i Utilitats de productivitat van gestionar puntuacions positives de 3, 12 i 13 punts respectivament. (Ei, companyies de seguretat; treballa en els teus llocs web!)

Les polítiques afecten les contrasenyes

Possiblement, el resultat més interessant va ser el fet de fer referència a les puntuacions de la política de contrasenyes amb la intensitat de contrasenya mitjana de cada lloc. Amb el permís dels usuaris, Dashlane recopila i agrega dades que no són personals sobre la força de les contrasenyes de cada usuari. (No les contrasenyes elles mateixes! Només la qualificació de força.) No en va, hi ha una forta correlació entre les dues puntuacions.

Podeu visualitzar l’informe complet, incloent detalls precisos sobre la metodologia de prova i els consells de Dashlane per a llocs amb un punt baix en www.dashlane.com/securityroundup. Feu clic a la infografia següent per obtenir una imatge més gran.

Les polítiques de contrasenya dels llocs web populars deixen exposats els consumidors