欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客就乐了 消费网站密码普遍强度不够

来源:本站整理 作者:佚名 时间:2017-08-11 TAG: 我要投稿

登录各类网站时,大多数情况下用户需要通过输入密码来进行安全性确认。但是,密码的安全性太过单一,而且由于用户担心忘记密码,通常会多个网站选择一个密码,或者简单的密码解决问题,这种做法通常会导致安全问题,一旦被黑客进行信息跟踪或者网站遭到攻击,用户可能遭受巨大损失。

安全公司Dashlane于8月10日发布了密码性能排名调查。这项调查检查了主要消费者和企业SaaS和媒体服务密码安全性,结果非常令人震惊。消费者网站当中近一半未能实施最基本的密码安全策略,企业网站当中有36%的企业网站未能提升其密码的安全性,包括了云计算巨头AWS。


黑客就乐了 消费网站密码普遍强度不够
 

网站排名从零到五,零分是最差的得分,五分是最好的得分,三分是及格成绩。在排名评测当中,DashLane考察了五个不同的东西:

密码长度:网站是否要求所有密码超过八个字符;

密码复杂度:该网站是否阻止用户创建“aaaaaa”或“111111”等密码。令人震惊的是,研究人员能在亚马逊,Google,Instagram和Venmo上创建只包含小写字母“a”的密码。

密码强度评估:网站告诉用户密码的强度(或其他)是通过仪表还是彩色条形码;

 暴力破解难度:经过十次失败的尝试后,网站是否采取行动来停止暴力攻击,要么通过锁定帐户或提交人机识别系统;

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载