Video: Nhạc chế : Biển số xe 64 tỉnh thành| không thiếu tỉnh nào| Nghe là sẽ nhớ - Duy Hưng (Tháng mười một 2024)
Sau khi lỗi Heartbleed được đưa ra vào đầu năm nay, các quản trị viên trang web đã tranh giành để vá thành phần dễ bị tấn công cho phép kẻ gian chiếm được bộ nhớ từ các máy chủ an toàn. Vì các khối đó có thể dễ dàng bao gồm tên người dùng và mật khẩu, nhiều trang web đã thông báo cho người dùng cập nhật mật khẩu của họ sau khi sửa lỗi. Tuy nhiên, một báo cáo bảo mật từ các nhà sản xuất trình quản lý mật khẩu Dashlane nổi tiếng tiết lộ rằng hầu hết các trang web có nhiều việc phải làm hơn với chính sách mật khẩu của riêng họ.
Phương pháp kiểm tra
Các nhà nghiên cứu của Dashlane đã phân tích các chính sách mật khẩu của hơn 80 trang web phổ biến, trao điểm cho các chính sách cải thiện bảo mật và trừ điểm cho các chính sách rủi ro. Ví dụ: một trang web gửi email xác nhận sau khi thay đổi mật khẩu kiếm được 10 điểm, nhưng một trang web có thông báo bao gồm mật khẩu trong văn bản thuần sẽ mất 30 điểm. Một trang web chấp nhận mật khẩu có ba ký tự hoặc ngắn hơn sẽ mất 5 điểm; một yêu cầu ít nhất tám nhân vật được 20 điểm.
Phạm vi điểm có thể chạy từ 100 điểm hoàn hảo xuống còn 100 điểm ảm đạm. Dashlane xem xét một trang web an toàn hợp lý nếu nó kiếm được ít nhất 50 điểm. Chỉ có 14 phần trăm các trang web được khảo sát quản lý kỳ tích đó và 53 phần trăm kiếm được điểm số âm.
Mật khẩu xấu
Trừ khi bị buộc phải làm tốt hơn bằng chính sách mật khẩu của một trang web, nhiều người vẫn sử dụng mật khẩu khủng như "mật khẩu", "123456" và "qwerty". Dashlane đã xác định mười kẻ phạm tội tồi tệ nhất và khiến mỗi trang web mất 2, 5 điểm cho mỗi điểm được chấp nhận. Hơn 40 phần trăm của các trang web chấp nhận tất cả mười. Một số ít đã chặn gần như tất cả, nhưng vấp phải "abc123."
1800Flowers.com, Fab.com và Match.com có sự khác biệt không thể chối cãi là chấp nhận mật khẩu ngắn như một ký tự đơn độc. BestBuy.com là trang web duy nhất được khảo sát yêu cầu mười ký tự trở lên.
Tốt nhất và tệ nhất
Chỉ có trang web của Apple đạt được số điểm hoàn hảo 100 điểm. Windows Live của Microsoft quản lý 85 điểm, UPS và Microsoft Store kiếm được 75. Target và Kaspersky Lab quản lý 70 điểm. Lưu ý rằng điều này đề cập rất cụ thể đến các chính sách mật khẩu trên trang web của Kaspersky và không liên quan gì đến phần mềm bảo mật của công ty.
Tìm kiếm tình yêu? Hãy hy vọng bạn không sử dụng mật khẩu Match.com của mình trên bất kỳ trang web nào khác. Với -70 điểm, Match.com quản lý số điểm thấp nhất trong tất cả các trang web được kiểm tra. Hulu và Overstock ghi được -55, Fab có -50 và một số trang web bao gồm US Airways và Amazon đạt -45.
Điểm trung bình trong số tất cả các địa điểm được kiểm tra chỉ là một sợi tóc dưới 0, nhưng trung bình theo thể loại rất khác nhau. Hẹn hò, Du lịch và Bảo mật trung bình lần lượt là -23, -17 và -5 điểm. Thương mại điện tử, Tiện ích xã hội và Tiện ích năng suất quản lý điểm số tích cực lần lượt là 3, 12 và 13 điểm. (Này, các công ty bảo mật; làm việc trên các trang web của bạn!)
Chính sách ảnh hưởng đến mật khẩu
Có thể kết quả thú vị nhất đến từ việc tham khảo chéo điểm chính sách mật khẩu với độ mạnh mật khẩu trung bình trên mỗi trang web. Với sự cho phép của người dùng, Dashlane tập hợp và tổng hợp dữ liệu phi cá nhân về độ mạnh của từng mật khẩu của người dùng. (Không phải mật khẩu! Chỉ là xếp hạng sức mạnh.) Không ngạc nhiên, có mối tương quan mạnh mẽ giữa hai điểm số.
Bạn có thể xem báo cáo đầy đủ, bao gồm các chi tiết chính xác về phương pháp thử nghiệm và lời khuyên của Dashlane cho các trang web đạt điểm thấp tại www.dashlane.com/securityroundup. Nhấp vào infographic dưới đây để có hình ảnh lớn hơn.