Video: Ihmeiden parantaminen - Täydellinen parantaminen - voimakas parantava musiikki - meditaatio (Marraskuu 2024)
Sen jälkeen kun Heartbleed-virhe ilmeni aiemmin tänä vuonna, verkkosivustojen ylläpitäjät ryöstäivät korjatakseen haavoittuvan komponentin, jonka avulla huijarit pystyivät sieppaamaan muistin palaset turvallisista palvelimista. Koska nämä palat saattoivat helposti sisältää käyttäjänimiä ja salasanoja, monet sivustot ilmoitti käyttäjille päivittää salasanansa korjauksen jälkeen. Kuitenkin suositun Dashlane-salasananhallinnan päättäjien tietoturvaraportti paljastaa, että useimmilla sivustoilla on paljon enemmän työtä omien salasanakäytäntöjensä suhteen.
Testimenetelmä
Dashlane-tutkijat analysoivat yli 80 suositun verkkosivuston salasanakäytäntöjä, myöntämällä pisteitä turvallisuutta parantaville politiikoille ja vähentämällä pisteitä vaarallisille politiikoille. Esimerkiksi sivusto, joka lähettää vahvistusviestin salasanan vaihdon jälkeen, ansaitsee 10 pistettä, mutta sivusto, jonka ilmoituksessa salasana on selkeä teksti, menettää 30 pistettä. Sivusto, joka hyväksyy kolmen merkin tai lyhyemmän salasanan, menettää 5 pistettä; joka vaatii vähintään kahdeksan merkkiä, saa 20 pistettä.
Mahdollinen pistemäärä vaihtelee täydellisestä 100 pisteestä surkeaan -100 pisteeseen. Dashlane pitää sivustoa kohtuullisen turvallisena, jos se ansaitsi vähintään 50 pistettä. Vain 14 prosenttia tutkituista sivustoista hallitsi tätä saavutusta, ja 53 prosenttia ansaitsi negatiivisia pisteitä.
Virheelliset salasanat
Monet ihmiset käyttävät silti kauheita salasanoja, kuten "salasana", "123456" ja "qwerty", ellei sitä pakota tekemään paremmin sivuston salasanakäytännöillä. Dashlane tunnisti kymmenen pahinta rikoksentekijää ja siirsi jokaisen sivuston 2, 5 pisteellä jokaisesta hyväksytystä. Yli 40 prosenttia sivustoista hyväksyi kaikki kymmenen. Kourallinen tukki melkein kaikki, mutta kompastui "abc123": een.
1800Flowers.com, Fab.com ja Match.com erottavat toisistaan sen, että he hyväksyvät salasanat, jotka ovat yhtä lyhyitä kuin yksi yksinäinen merkki. BestBuy.com oli ainoa tutkittu sivusto, joka vaatii vähintään kymmentä merkkiä.
Paras ja pahin
Vain Applen verkkosivusto ansaitsi täydellisen pisteet 100 pistettä. Microsoftin Windows Live hallitsi 85 pistettä, UPS ja Microsoft Store ansaitsi 75. Target ja Kaspersky Lab hallitsi 70 pistettä. Huomaa, että tämä viittaa erityisesti Kasperskyn verkkosivuston salasanakäytäntöihin, eikä sillä ole mitään tekemistä yrityksen tietoturvaohjelmistojen kanssa.
Etsimässä rakkautta? Toivotaan, ettet käytä Match.com-salasanaasi missään muussa sivustossa. -70 pisteellä Match.com hallitsi kaikkien testattujen sivustojen alhaisimman pistemäärän. Hulu ja Overstock saivat -55, Fab sai -50 ja kourallinen sivustoja, mukaan lukien US Airways ja Amazon, saivat -45.
Kaikkien testattujen kohtien keskimääräinen pistemäärä oli vain alle hiuksen, mutta luokkien keskiarvo vaihteli villisti. Treffit, matkat ja turvallisuus keskimäärin -23, -17 ja -5 pistettä. Verkkokaupan, sosiaalisten palveluiden ja tuottavuuden apuohjelmien positiiviset pisteet olivat 3, 12 ja 13 pistettä. (Hei, turvallisuusyritykset; työskentele verkkosivustoillasi!)
Käytännöt vaikuttavat salasanoihin
Mahdollisesti mielenkiintoisin tulos saatiin vertaamalla salasanakäytäntöjen tuloksia kunkin sivuston keskimääräisen salasanan vahvuuteen. Käyttäjien luvalla Dashlane kerää ja yhdistää ei-henkilökohtaisia tietoja kunkin käyttäjän salasanojen vahvuudesta. (Ei itse salasanoja! Vain luokitus). Ei ole yllättävää, että kahden pistemäärän välillä on vahva korrelaatio.
Voit tarkastella koko raporttia, mukaan lukien tarkat tiedot testausmenetelmistä ja Dashlanen neuvoja sivustoille, joiden pisteytys oli alhainen, osoitteessa www.dashlane.com/securityroundup. Napsauta alla olevaa infografiaa saadaksesi suuremman kuvan.