黑客開心了 經(jīng)調(diào)查消費網(wǎng)站普遍密碼強度不足（俠客密碼查看器）

    登錄各類網(wǎng)站時，大多數(shù)情況下用戶需要通過輸入密碼來進行安全性確認。但是，密碼的安全性太過單一，而且由于用戶擔心忘記密碼，通常會多個網(wǎng)站選擇一個密碼，或者簡單的密碼解決問題，這種做法通常會導致安全問題，一旦被黑客進行信息跟蹤或者網(wǎng)站遭到攻擊，用戶可能遭受巨大損失。 （原標題：黑客就樂了 消費網(wǎng)站密碼普遍強度不夠）

安全公司Dashlane于8月10日發(fā)布了密碼性能排名調(diào)查。這項調(diào)查檢查了主要消費者和企業(yè)SaaS和媒體服務密碼安全性，結(jié)果非常令人震驚。消費者網(wǎng)站當中近一半未能實施最基本的密碼安全策略，企業(yè)網(wǎng)站當中有36％的企業(yè)網(wǎng)站未能提升其密碼的安全性，包括了云計算巨頭AWS。

網(wǎng)站排名從零到五，零分是最差的得分，五分是最好的得分，三分是及格成績。在排名評測當中，DashLane考察了五個不同的東西：

密碼長度：網(wǎng)站是否要求所有密碼超過八個字符；

密碼復雜度：該網(wǎng)站是否阻止用戶創(chuàng)建“aaaaaa”或“111111”等密碼。令人震驚的是，研究人員能在亞馬遜，Google，Instagram和Venmo上創(chuàng)建只包含小寫字母“a”的密碼。

密碼強度評估：網(wǎng)站告訴用戶密碼的強度（或其他）是通過儀表還是彩色條形碼；

　暴力破解難度：經(jīng)過十次失敗的嘗試后，網(wǎng)站是否采取行動來停止暴力攻擊，要么通過鎖定帳戶或提交人機識別系統(tǒng)；

雙因子身份驗證：網(wǎng)站是否要求用戶通過短信發(fā)送的令牌或使用驗證器應用程序來確認身份。

在針對消費者的網(wǎng)站當中，只有一個網(wǎng)站獲得了滿分，那就是網(wǎng)絡托管平臺GoDaddy。其它通過測試的網(wǎng)站包括包括Apple，Microsoft，Tumblr，PayPal，Reddit和Slack。不幸的是，Netflix，Pandora，spotify和Uber都得了零分。

盡管此次調(diào)查以國外網(wǎng)站為主，但是相信國內(nèi)網(wǎng)站的情況也不會比國外網(wǎng)站好太多，保護密碼安全就是在保護自己的財產(chǎn)和信息安全，這一點是不會錯的。