ACM通信
ACM TechNews
75%的世界顶级网站允许错误密码
研究人员仍然不确定为什么这么多热门网站的密码政策仍然不达标。
图片来源:拉斐尔·恩里克/SOPA图片/LightRocket/盖蒂图片
普林斯顿大学的Arvind Narayanan和他的同事们发现,在120个排名靠前的英语网站中,75%的网站允许弱密码,而超过一半的网站允许40个最容易泄露和被猜出的密码。
研究人员手动检查了每个网站上的这40个密码,从数据泄露中检测到的10万个使用频率最高的密码中随机抽取20个,以及密码破解器猜出的前20个密码。
只有15个网站屏蔽了所有40个测试密码,包括谷歌、Adobe、Twitch、GitHub和Grammarly。
在120个网站中,只有23个网站提供了强度计,鼓励用户创建足够强的密码,而54个网站仍然遵循评级较低的密码组合策略。
从《新科学家》
查看全文
版权所有©2022SmithBucklin,美国华盛顿特区
没有发现记录