Tim di Dashlane - aplikasi pengelola kata sandi - telah menganalisis kebijakan kata kunci dari 40 layanan online populer dan telah menemukan bahwa tidak semua situs web serupa bila menyangkut keamanan kata sandi, namun ada pula yang lebih buruk daripada yang lain.
Dalam studi terbaru mereka, para peneliti mendaftarkan akun di situs 40 dan mencatat situs mana yang mengikuti lima peraturan sederhana:
✑ Apakah situs web mengharuskan pengguna untuk memiliki kata sandi yang 8 atau lebih banyak karakter?
✑ Apakah situs web mengharuskan pengguna untuk memiliki kata sandi dengan kombinasi huruf, angka, dan simbol?
✑ Apakah situs web menyediakan Meteran kekuatan sandi di layar untuk menunjukkan kepada pengguna seberapa kuat kata sandinya?
✑ Apakah fitur situs web memiliki perlindungan secara brute force untuk mengizinkan 10 upaya login yang salah tanpa memberikan keamanan tambahan (CAPTCHA, penguncian akun, 2 - Faktor, dll)?
✑ Apakah situs web mendukung 2 -Faktor Otentikasi?
✑ Apakah situs web mengharuskan pengguna untuk memiliki kata sandi dengan kombinasi huruf, angka, dan simbol?
✑ Apakah situs web menyediakan Meteran kekuatan sandi di layar untuk menunjukkan kepada pengguna seberapa kuat kata sandinya?
✑ Apakah fitur situs web memiliki perlindungan secara brute force untuk mengizinkan 10 upaya login yang salah tanpa memberikan keamanan tambahan (CAPTCHA, penguncian akun, 2 - Faktor, dll)?
✑ Apakah situs web mendukung 2 -Faktor Otentikasi?
Hasilnya mengejutkan tim Dashlane karena mereka menemukan beberapa tindakan pengamanan password yang cukup longgar, bahkan pada layanan yang sangat populer. Berikut adalah hasil mereka:
✮ Para periset menciptakan kata sandi dengan menggunakan huruf kecil dan huruf "a" di situs populer seperti Amazon, Dropbox, Google, Instagram, LinkedIn, Netflix, Spotify, Uber, dan Venmo.
✮ Periset membuat akun di Netflix dan Spotify bahwa Menggunakan kata kunci sederhana "aaaa".
✮ Enam situs web tidak memiliki kebijakan untuk mencegah serangan brute force: Apple, Dropbox, Google, Twitter, Venmo, dan Walmart.
✮ 51% dari situs konsumen dan 36% situs perusahaan tidak mengharuskan situs web memiliki kata kunci minimal 8 karakter
✮ 48% situs konsumen dan 27% situs perusahaan tidak memerlukan karakter alfanumerik
✮ 76% situs konsumen dan 72% situs perusahaan tidak menyediakan meteran kekuatan kata kunci di layar
✮ 51% situs konsumen dan 45% situs perusahaan tidak menampilkan fitur kasar -force protection
✮ 32% situs konsumen dan satu situs perusahaan (Freshbooks) tidak menawarkan 2 dukungan FA
✮ Dari semua situs yang diuji, hanya GoDaddy, S Tripe, dan Quick Books memperoleh skor sempurna di setiap lima kategori.
✮ Netflix, Pandora, Spotify, dan Uber tidak memenuhi setidaknya satu dari lima kriteria.
✮ Periset membuat akun di Netflix dan Spotify bahwa Menggunakan kata kunci sederhana "aaaa".
✮ Enam situs web tidak memiliki kebijakan untuk mencegah serangan brute force: Apple, Dropbox, Google, Twitter, Venmo, dan Walmart.
✮ 51% dari situs konsumen dan 36% situs perusahaan tidak mengharuskan situs web memiliki kata kunci minimal 8 karakter
✮ 48% situs konsumen dan 27% situs perusahaan tidak memerlukan karakter alfanumerik
✮ 76% situs konsumen dan 72% situs perusahaan tidak menyediakan meteran kekuatan kata kunci di layar
✮ 51% situs konsumen dan 45% situs perusahaan tidak menampilkan fitur kasar -force protection
✮ 32% situs konsumen dan satu situs perusahaan (Freshbooks) tidak menawarkan 2 dukungan FA
✮ Dari semua situs yang diuji, hanya GoDaddy, S Tripe, dan Quick Books memperoleh skor sempurna di setiap lima kategori.
✮ Netflix, Pandora, Spotify, dan Uber tidak memenuhi setidaknya satu dari lima kriteria.
Hasil penelitian Dashlane penuh, dipecah per situs, tersedia di infografis di bawah ini.
Tidak ada komentar:
Posting Komentar