Dashlane網站密碼強度評等:GoDaddy最佳,Netflix、Uber及Spotify最差

密碼管理app Dashlane上周公佈針對40款知名消費性及企業網站進行密碼強度分析,發現GoDaddy安全性最佳,而Uber、Netflix及Spotify則連最基本的密碼安全要求都沒做到,Evernote、Dropbox也僅差強人意。
 
這項名為2017密碼強度評比(2017 Password Power Rankings)的報告涵括5個面向,包括網站是否要求8位數以上的字元、是否要求字母數字符(alphanumeric)、是否評估密碼強度、是否可暴力破解登入,以及是否提供雙因素認證等。
 
受檢驗的40個消費及企業網站,涵括Airbnb、Apple、Facebook、Google、星巴克、Wordpress、Dropbox到Yahoo!、Skype、Slack等赫赫有名的網站服務。

Dashlane檢驗的消費性網站(下圖所列僅為部份網站):

企業網站(下圖所列僅為部份網站):

經過分析發現,將近半數(46%)的消費性網站如及36%的企業網站安全性不足。滿足不到一半(2項以下)密碼要求的消費性網站高達17家,其中包括8家娛樂/社群媒體網站和5 家電子商務網站。研究人員甚至只用了小寫的a就可以在Amazon、Google、Instagram、LinkedIn、Venmo和Dropbox等網站上建立起密碼。
 
細部來看,Uber、Netflix、Pandora、Spotify、Pinterest連一項密碼要求都未實作,Evernote、Dropbox、Instagram、SoundCloud、Walmart及梅西百貨(Macy’s)網站只符合了一項,而擁有廣大企業用戶的AWS則只具備雙因素驗證,中小企業用會計及進銷存雲端服務Freshbooks則只要求8位以上的密碼字元。(來源:Dashlane)


 
研究顯示,只有代管服務GoDaddy一項消費性網站5項俱足,而滿足本條件的企業服務網站則有網路支付服務Stripe及另一家雲端會計及進銷存服務QuickBooks。蘋果、微軟/Live/Outlook、Skype及Yahoo的Tumblr則以4項緊追在後。
 
該公司指出,這項研究旨在告知大眾哪些常用網站未具強化密碼的措施,使用者雖然必須保持警戒,像是各個帳號使用不重覆的強密碼,但各家網站也必須對用戶負責,引導用戶實行更安全的密碼。

原文來自 iThome