17611538698
webmaster@21cto.com

Malwarebytes 指出:很多主流网站允许弱密码

资讯 0 618 2023-12-08 03:37:53


Malwarebytes 近日指出,发现许多网站包括大型网站允许用户使用弱密码,这包含很多主流和大型网站,弱密码是用户信息泄露以及攻击之源。

此公告基于佐治亚理工学院的报告“同类最大规模研究显示过时的密码做法很普遍”,并敦促用户在密码安全方面要谨慎小心。

佐治亚理工学院的成员创建并使用了一个自动化评估工具,该工具可以检查 Google Chrome 用户体验报告 (CrUX) 中的每个网站,该报告依据了一个包含 100 万个网站和页面的数据库,并研究推测了超过20000个网站的密码政策,发现许多网站默认了以下规则:

〇 允许非常短的密码

〇 不拒绝弱密码

〇 没有过时密码的要求

Malwarebytes 表示,只有少数网站遵守良好密码的标准准则。

Malwarebytes表示,为了改善这种情况,目前要求用户创建密码的主流网站和平台系统需要彻底改变。更安全和用户友好的身份验证方法是密钥,网站最好接受使用密钥的机制。如果技术上难以引入密钥,建议使用多重身份验证 (MFA)。


相关链接:
https://www.malwarebytes.com/blog/news/2023/11/many-major-websites-allow-users-to-have-weak-passwords

评论