Malwarebytes 指出:很多主流网站允许弱密码

2023年 12月 8日 92.1k 0

Malwarebytes 指出:很多主流网站允许弱密码

万能的大雄

资讯

16小时前
0
14

Malwarebytes 近日指出,发现许多网站包括大型网站允许用户使用弱密码,这包含很多主流和大型网站,弱密码是用户信息泄露以及攻击之源。

此公告基于佐治亚理工学院的报告“同类最大规模研究显示过时的密码做法很普遍”,并敦促用户在密码安全方面要谨慎小心。

佐治亚理工学院的成员创建并使用了一个自动化评估工具,该工具可以检查 Google Chrome 用户体验报告 (CrUX) 中的每个网站,该报告依据了一个包含 100 万个网站和页面的数据库,并研究推测了超过20000个网站的密码政策,发现许多网站默认了以下规则:

〇 允许非常短的密码

〇 不拒绝弱密码

〇 没有过时密码的要求

Malwarebytes 表示,只有少数网站遵守良好密码的标准准则。

Malwarebytes表示,为了改善这种情况,目前要求用户创建密码的主流网站和平台系统需要彻底改变。更安全和用户友好的身份验证方法是密钥,网站最好接受使用密钥的机制。如果技术上难以引入密钥,建议使用多重身份验证 (MFA)。

相关链接:https://www.malwarebytes.com/blog/news/2023/11/many-major-websites-allow-users-to-have-weak-passwords

本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。

评论

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论