Video: NemID - skift adgangskode (Oktober 2024)
Efter at Heartbleed-bug kom i lyset tidligere i år, kredsede webstedsadministratorer for at lappe den sårbare komponent, der gjorde det muligt for skurke at fange hukommelsestuer fra sikre servere. Da disse bunker let kunne indeholde brugernavne og adgangskoder, meddelte mange websteder brugere om at opdatere deres adgangskoder efter rettelsen. En sikkerhedsrapport fra producenterne af den populære Dashlane password manager afslører imidlertid, at de fleste steder har meget mere arbejde at gøre på deres egne adgangskodepolitikker.
Testmetodik
Dashlanes forskere analyserede adgangskodepolitikkerne på mere end 80 populære websteder og tildelte point for politikker, der forbedrer sikkerheden og fratrækker point for risikable politikker. For eksempel tjener et sted, der sender en bekræftelses-e-mail efter ændring af adgangskode 10 point, men et websted, hvis anmeldelse inkluderer adgangskoden i almindelig tekst, mister 30 point. Et websted, der accepterer adgangskoder med tre tegn eller kortere, mister 5 point; en, der kræver mindst otte tegn, får 20 point.
Den mulige række scoringer løber fra perfekte 100 point ned til et dystre -100 point. Dashlane betragter et websted som rimeligt sikkert, hvis det tjente mindst 50 point. Kun 14 procent af de undersøgte steder klarte det resultat, og 53 procent opnåede negative scoringer.
Dårlige adgangskoder
Medmindre de bliver tvunget til at gøre det bedre med et websteds adgangskodepolitikker, bruger mange stadig forfærdelige adgangskoder som "password", "123456" og "qwerty." Dashlane identificerede de ti værste lovovertrædere og dingede hvert sted med 2, 5 point for hver, der blev accepteret. Mere end 40 procent af webstederne accepterede alle ti. En håndfuld blokerede næsten alle, men snublede op på "abc123."
1800Flowers.com, Fab.com og Match.com har den uundgåelige skelnen mellem at acceptere adgangskoder så korte som en ensom karakter. BestBuy.com var det eneste undersøgte websted, der kræver ti eller flere tegn.
De bedste og værste
Kun Apples websted opnåede en perfekt score på 100 point. Microsofts Windows Live administrerede 85 point, UPS og Microsoft Store tjente 75. Target og Kaspersky Lab lykkedes med 70 point. Bemærk, at dette meget specifikt henviser til adgangskodepolitikker på Kasperskys websted og ikke har noget at gøre med virksomhedens sikkerhedssoftware.
Søger kærlighed? Lad os håbe, at du ikke bruger din Match.com-adgangskode på andre sider. Med -70 point lykkedes Match.com den laveste score på alle de testede sider. Hulu og Overstock scorede -55, Fab fik -50, og en håndfuld steder inklusive US Airways og Amazon scorede -45.
Den gennemsnitlige score blandt alle testede steder var bare et hår under nul, men gennemsnittet efter kategori varierede vildt. Dating, rejse og sikkerhed var i gennemsnit henholdsvis -23, -17 og -5 point. E-handel, social hjælpeprogrammer og produktivitetsværktøjer klarede positive scoringer på henholdsvis 3, 12 og 13 point. (Hej, sikkerhedsfirmaer; arbejde på dine websteder!)
Politik påvirker adgangskoder
Det mest interessante resultat kom muligvis ved at krydshenvise scoringerne til adgangskodepolitikken med den gennemsnitlige adgangskodestyrke på hvert websted. Med brugerens tilladelse indsamler og aggregerer Dashlane ikke-personlige data om styrken af hver brugers adgangskoder. (Ikke selve adgangskoderne! Bare styrken bedømmelse.) Ikke overraskende er der en stærk sammenhæng mellem de to scoringer.
Du kan se den fulde rapport, herunder præcise detaljer om testmetodikken og Dashlanes rådgivning til websteder, der scorede lavt på www.dashlane.com/securityroundup. Klik på infografien herunder for et større billede.
