سياسات كلمة المرور للمواقع الشعبية تجعل المستهلكين عرضة للخطر

بعد ظهور علة Heartbleed في وقت سابق من هذا العام ، سارع مسؤولو الموقع إلى تصحيح المكون الضعيف الذي سمح للمحتالين بالتقاط أجزاء كبيرة من الذاكرة من خوادم آمنة. نظرًا لأن هذه القطع يمكن أن تتضمن أسماء المستخدمين وكلمات المرور بسهولة ، فقد أخطرت العديد من المواقع المستخدمين بتحديث كلمات المرور الخاصة بهم بعد الإصلاح. ومع ذلك ، يكشف تقرير أمان من صانعي مدير كلمات مرور Dashlane الشهير أن معظم المواقع لديها الكثير من العمل الذي يتعين القيام به بشأن سياسات كلمة المرور الخاصة بها.

منهجية الاختبار

قام باحثو Dashlane بتحليل سياسات كلمة المرور الخاصة بأكثر من 80 موقعًا مشهورًا ، ومنح نقاط للسياسات التي تعمل على تحسين الأمان وخصم النقاط للسياسات المحفوفة بالمخاطر. على سبيل المثال ، يحصل الموقع الذي يرسل رسالة تأكيد بالبريد الإلكتروني بعد تغيير كلمة المرور على 10 نقاط ، ولكن الموقع الذي يتضمن إخطاره كلمة المرور بنص عادي يفقد 30 نقطة. الموقع الذي يقبل كلمات المرور المكونة من ثلاثة أحرف أو أقصر يفقد 5 نقاط ؛ واحد يتطلب ما لا يقل عن ثمانية أحرف مكاسب 20 نقطة.

تتراوح المجموعة المحتملة من النقاط من 100 نقطة كاملة إلى 100 نقطة سيئة. تعتبر Dashlane أن الموقع آمن بدرجة معقولة إذا حصل على 50 نقطة على الأقل. 14 في المائة فقط من المواقع التي شملها الاستطلاع تمكنت من تحقيق هذا الإنجاز ، وحصل 53 في المائة على نتائج سلبية.

كلمات مرور سيئة

ما لم يتم إجبارهم على تحسين أداء سياسات كلمة المرور الخاصة بالموقع ، لا يزال العديد من الأشخاص يستخدمون كلمات مرور رهيبة مثل "كلمة المرور" و "123456" و "qwerty". حدد Dashlane العشرة الأسوأ والمجرمين وخلف كل موقع بمقدار 2.5 نقطة لكل مقبول. أكثر من 40 في المئة من المواقع قبلت جميع عشرة. حفنة منعت جميع تقريبا ، ولكن تعثرت على "abc123".

1800Flowers.com و Fab.com و Match.com لها تمييز لا يحسد عليه في قبول كلمات المرور باختصار حرف واحد. كان BestBuy.com الموقع الوحيد الذي شملته الدراسة والذي يتطلب عشرة أحرف أو أكثر.

الأفضل والأسوأ

حصل موقع Apple فقط على درجة 100 نقطة. تمكنت Microsoft Windows Live من إدارة 85 نقطة ، وحصلت UPS و Microsoft Store على 75 نقطة. تمكنت Target و Kaspersky Lab من 70 نقطة. لاحظ أن هذا يشير بشكل خاص إلى سياسات كلمة المرور على موقع Kaspersky وليس له أي علاقة ببرنامج أمان الشركة.

أبحث عن الحب؟ دعونا نأمل ألا تستخدم كلمة مرور Match.com على أي مواقع أخرى. برصيد -70 نقطة ، تمكن Match.com من الحصول على أقل درجة من جميع المواقع التي تم اختبارها. سجل Hulu و Overstock -55 ، وحصل Fab على -50 ، وحفنة من المواقع بما في ذلك الخطوط الجوية الأمريكية و Amazon سجل -45.

كان متوسط ​​الدرجات بين جميع المواقع التي تم اختبارها مجرد شعر أقل من الصفر ، ولكن المتوسط ​​حسب الفئة تباين بشكل كبير. متوسط ​​المواعدة والسفر والأمان -23 و -17 و -5 نقاط على التوالي. تمكنت التجارة الإلكترونية ، والمرافق الاجتماعية ، والمرافق الإنتاجية من تحقيق نتائج إيجابية من 3 و 12 و 13 نقطة على التوالي. (مهلا ، شركات الأمن ؛ العمل على مواقع الويب الخاصة بك!)

تؤثر السياسات على كلمات المرور

ربما جاءت النتيجة الأكثر إثارة للاهتمام عن طريق المراجع التبادلية لنتائج سياسة كلمة المرور مع متوسط ​​قوة كلمة المرور في كل موقع. بتصريح من المستخدمين ، يجمع Dashlane ويجمع البيانات غير الشخصية حول قوة كلمات مرور كل مستخدم. (ليست كلمات المرور نفسها! فقط تصنيف القوة.) ليس من المستغرب ، أن هناك علاقة قوية بين الدرجات.

يمكنك عرض التقرير الكامل ، بما في ذلك التفاصيل الدقيقة حول منهجية الاختبار ونصائح Dashlane للمواقع التي سجلتها منخفضة في www.dashlane.com/securityroundup. انقر على الرسم البياني أدناه للحصول على صورة أكبر.