ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
Heartbleedバグが今年初めに明らかになった後、Webサイト管理者は、詐欺師がセキュリティで保護されたサーバーからメモリのチャンクをキャプチャできる脆弱なコンポーネントにパッチをあてようとしました。 これらのチャンクにはユーザー名とパスワードを簡単に含めることができるため、多くのサイトは修正後にパスワードを更新するようユーザーに通知しました。 ただし、人気のあるDashlaneパスワードマネージャーのメーカーからのセキュリティレポートは、ほとんどのサイトが独自のパスワードポリシーに対して行うべき作業が多いことを明らかにしています。
試験方法
Dashlaneの研究者は、80を超える人気のあるWebサイトのパスワードポリシーを分析し、セキュリティを改善するポリシーのポイントを獲得し、危険なポリシーのポイントを差し引いています。 たとえば、パスワードの変更後に確認メールを送信するサイトは10ポイントを獲得しますが、通知にパスワードがプレーンテキストで含まれるサイトは30ポイントを失います。 3文字以下のパスワードを受け入れるサイトは5ポイントを失います。 少なくとも8文字が必要な人は20ポイント獲得します。
可能なスコアの範囲は、完全な100ポイントから、陰気な-100ポイントまで続きます。 Dashlaneは、少なくとも50ポイントを獲得した場合、そのサイトは合理的に安全であると見なします。 調査したサイトのわずか14%がその偉業を管理し、53%が負のスコアを獲得しました。
悪いパスワード
サイトのパスワードポリシーによって改善を余儀なくされない限り、多くの人は「パスワード」、「123456」、「qwerty」などのひどいパスワードを使用しています。 Dashlaneは、最悪の10人の違反者を特定し、受け入れられたサイトごとに2.5ポイントずつ各サイトを汚しました。 40パーセント以上のサイトが10個すべてを受け入れました。 一握りがほぼすべてをブロックしましたが、「abc123」でつまずきました。
1800Flowers.com、Fab.com、Match.comには、1文字の短いパスワードを受け入れるという、うらやましいほどの違いがあります。 BestBuy.comは、10人以上のキャラクターを必要とする唯一の調査サイトです。
最高と最悪
AppleのWebサイトのみが100ポイントの完全なスコアを獲得しました。 MicrosoftのWindows Liveは85ポイントを管理し、UPSとMicrosoft Storeは75ポイントを獲得しました。TargetとKaspersky Labは70ポイントを管理しました。 これは、KasperskyのWebサイトのパスワードポリシーを非常に具体的に参照しており、会社のセキュリティソフトウェアとは関係がないことに注意してください。
愛を探して? 他のサイトでMatch.comのパスワードを使用しないようにしましょう。 -70ポイントで、Match.comはテストされたすべてのサイトの最低スコアを管理しました。 HuluとOverstockは-55、Fabは-50、US AirwaysとAmazonを含む少数のサイトが-45を獲得しました。
テストしたすべてのサイトの平均スコアはゼロ以下の髪でしたが、カテゴリ別の平均は大きく異なりました。 デート、旅行、セキュリティはそれぞれ平均で-23、-17、-5ポイントでした。 Eコマース、ソーシャルユーティリティ、生産性ユーティリティは、それぞれ3、12、13ポイントの正のスコアを管理しました。 (ねえ、セキュリティ会社。あなたのウェブサイトで作業してください!)
パスワードに影響するポリシー
おそらく最も興味深い結果は、パスワードポリシースコアと各サイトの平均パスワード強度を相互参照することによって得られた可能性があります。 Dashlaneはユーザーの許可を得て、各ユーザーのパスワードの強度に関する非個人データを収集および集約します。 (パスワードそのものではありません!強度評価だけです。)驚くことではありませんが、2つのスコア間に強い相関関係があります。
www.dashlane.com/securityroundupで低得点のサイトに対するテスト方法論の正確な詳細とDashlaneのアドバイスを含む完全なレポートを表示できます。 下の画像をクリックすると大きな画像が表示されます。
