Malwarebytes 近日指出,发现许多网站包括大型网站允许用户使用弱密码,这包含很多主流和大型网站,弱密码是用户信息泄露以及攻击之源。
此公告基于佐治亚理工学院的报告“同类最大规模研究显示过时的密码做法很普遍”,并敦促用户在密码安全方面要谨慎小心。
佐治亚理工学院的成员创建并使用了一个自动化评估工具,该工具可以检查 Google Chrome 用户体验报告 (CrUX) 中的每个网站,该报告依据了一个包含 100 万个网站和页面的数据库,并研究推测了超过20000个网站的密码政策,发现许多网站默认了以下规则:
〇 允许非常短的密码
〇 不拒绝弱密码
〇 没有过时密码的要求
Malwarebytes 表示,只有少数网站遵守良好密码的标准准则。
Malwarebytes表示,为了改善这种情况,目前要求用户创建密码的主流网站和平台系统需要彻底改变。更安全和用户友好的身份验证方法是密钥,网站最好接受使用密钥的机制。如果技术上难以引入密钥,建议使用多重身份验证 (MFA)。
相关链接:
https://www.malwarebytes.com/blog/news/2023/11/many-major-websites-allow-users-to-have-weak-passwords
本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。