Video: The Cruise of the Snark Audiobook by Jack London | Full Audiobook with subtitles (November 2024)
Potem ko se je v letošnjem letu lučka Heartbleed razkrila, so se skrbniki spletnega mesta pomerili z ranljivo komponento, ki je prevarantom omogočala, da zajamejo koščke spomina iz varnih strežnikov. Ker bi lahko ti deli zlahka vsebovali uporabniška imena in gesla, so mnoga spletna mesta obvestila uporabnike, da po popravku posodobijo svoja gesla. Vendar varnostno poročilo izdelovalcev priljubljenega upravitelja gesel Dashlane razkriva, da ima večina spletnih mest veliko več dela za lastne pravilnike o geslih.
Metodologija preskušanja
Dashlaneovi raziskovalci so analizirali pravilnike o geslih na več kot 80 priljubljenih spletnih mestih in podelili točke za politike, ki izboljšujejo varnost, in odštele točke za tvegane politike. Na primer, spletno mesto, ki po spremembi gesla pošlje potrditveno e-poštno sporočilo, zasluži 10 točk, vendar spletno mesto, katerega obvestilo vključuje geslo v navadnem besedilu, izgubi 30 točk. Spletno mesto, ki sprejme gesla s tremi znaki ali krajšimi, izgubi 5 točk; tisti, ki zahteva vsaj osem znakov, dobi 20 točk.
Možen razpon rezultatov sega od popolnih 100 točk do slabih -100 točk. Dashlane meni, da je spletno mesto primerno varno, če je zaslužilo vsaj 50 točk. Le 14 odstotkov anketiranih spletnih mest je uspelo s tem podvigom, 53 odstotkov pa jih je dobilo negativne ocene.
Slaba gesla
Veliko ljudi še vedno uporablja grozljiva gesla, kot so "geslo", "123456" in "qwerty. Dashlane je opredelil deset najhujših kršiteljev in vsako mesto obdal za 2, 5 točke za vsakega, ki je bil sprejet. Več kot 40 odstotkov lokacij je sprejelo vseh deset. Peščica je blokirala skoraj vse, a se je sprožila na "abc123."
1800Flowers.com, Fab.com in Match.com imajo nezavidljivo razlikovanje pri sprejemanju gesel, kratkih kot en osamljeni znak. BestBuy.com je bil edino anketirano spletno mesto, ki zahteva deset ali več znakov.
Najboljši in najslabši
Le Applova spletna stran je zaslužila popolno oceno 100 točk. Microsoftov Windows Live je vodil 85 točk, UPS in Microsoft Store so zaslužili 75. Target in Kaspersky Lab sta vodila 70 točk. Upoštevajte, da se to nanaša posebej na pravilnike o geslih na spletnem mestu Kaspersky in nima nobene zveze z varnostno programsko opremo podjetja.
Iskanje ljubezni? Upajmo, da svojega gesla Match.com ne boste uporabljali na nobenih drugih spletnih mestih. Z -70 točk je Match.com uspel najnižjo oceno vseh preizkušenih spletnih mest. Hulu in Overstock sta dosegla -55, Fab je dobil -50, peščica spletnih mest, med njimi US Airways in Amazon, pa -45.
Povprečna ocena med vsemi testiranimi mesti je bila le dlaka pod ničlo, vendar je povprečje po kategorijah divje variralo. Zmenki, potovanja in varnost so v povprečju znašali -23, -17 in -5 točk. E-trgovina, socialne storitve in storilnostne storitve so dosegle pozitivne ocene 3, 12 in 13 točk. (Hej, varnostna podjetja; delajte na svojih spletnih mestih!)
Politike vplivajo na gesla
Mogoče je bil najbolj zanimiv rezultat navzkrižne sklicevanja na ocene politike gesla s povprečno močjo gesla na vsakem spletnem mestu. Z dovoljenjem uporabnika Dashlane zbira in zbira neosebne podatke na podlagi gesla vsakega uporabnika. (Ne gesla sama! Samo ocena moči.) Ni presenetljivo, da med obema rezultatoma obstaja močna povezava.
Ogledate si lahko celotno poročilo, vključno z natančnimi podrobnostmi o preskusni metodologiji in nasveti Dashlane za spletna mesta, ki so dosegla nizko oceno na naslovu www.dashlane.com/securityroundup. Za večjo sliko kliknite spodnjo infografiko.