Hầu hết website trên thế giới chỉ bảo mật mật khẩu ở mức…trung bình

Khảo sát của Dashlane cho thấy hầu hết mọi website trên thế giới đều áp dụng chỉ một vài chính sách bảo mật cơ bản, thậm chí có những website còn cho phép tạo mật khẩu với chỉ 1 ký tự “a”.

Mật khẩu là yếu tố tiên quyết của bảo mật, nhưng đồng thời cũng là “gót chân Achilles” của bảo mật thông tin, đặc biệt là khi người dùng tỏ ra thờ ơ với thông tin cá nhân của mình, hoặc khi một website quản lý mật khẩu chưa tốt.

Dashlane, công ty đứng đằng sau ứng dụng quản lý mật khẩu cùng tên, hôm nay đã công bố khảo sát Xếp hạng Mức độ bảo mật của mật khẩu của mình. Cuộc khảo sát nghiên cứu thói quen bảo mật mật khẩu của những đối tượng khách hàng lớn, công ty cung cấp dịch vụ phần mềm và đa phương tiện với tin tức công nghệ. Kết quả khảo sát này đã khiến nhiều người phải kinh ngạc

thiet-lap-mat-khau-an-toan-cho-web

Có tơi gần một nửa (chính xác là 46%) website khách hàng không tích hợp dù là những chính sách bảo mật thô sơ nhất. Con số các trang web doanh nghiệp tương tự là 36%, bao gồm cả Amazon Web Services.

Các trang web được xếp hạng từ 0 tới 5, 0 là mức thấp nhất và 5 là mức tốt nhất với 3 là số điểm tạm chấp nhận được. Các tiêu chí xếp hạng Dashlane đặt ra bao gồm:

-Độ dài mật khẩu: Trang web có yêu cầu mật khẩu tối thiểu 8 ký tự không?

-Mức độ phức tạp của mật khẩu: Trang web có ngăn người dùng tạo những mật khẩu siêu tối giản như “aaaaa” hay “111111” không? Đáng kinh ngạc, các nhà nghiên cứu phát hiện ra một số trang web cho phép tạo mật khẩu với chỉ một ký tự “a” duy nhất, trong đó có Amazon, Google, Instagram và Venmo.

-Thông báo mức độ bảo mật của mật khẩu: Trang web có thông báo cho người dùng đánh giá về mức độ bảo mật của mật khẩu sắp tạo hay không?

-Brute Force: Sau 10 lần thử thất bại, website có thực hiện hành động nào để ngăn chặn một cuộc tấn công brute force (kỹ thuật đoán thử đúng sai liên tục để hack mật khẩu) hay không?

-Xác nhận 2 bước: Website có yêu cầu người dùng xác nhận danh tính qua token gửi qua SMS hay dùng ứng dụng xác nhận hay không?

Về phía người tiêu dùng, chỉ một trang web đạt số điểm tuyệt đối – GoDaddy – một trang web hosting platform nổi tiếng. Các trang khác phổ biến khác đạt điểm số chấp nhận được bao gồm Apple, Microsoft, Tumblr, Paypal, Reddit và Slack.

Netflix, Pandora, Spotify và Uber đều đạt 0 điểm. Đồng nghĩa với việc, theo tiêu chí của Dashlane, các trang này không áp dụng bất kỳ tính năng bảo mật mật khẩu nào được liệt kê trong danh sách trên.

Về phía các trang web doanh nghiệp, Stripe và QuickBooks là 2 websites đạt số điểm tuyệt đối. Dù không có trang nào bị điểm “liệt”, nhưng những ông lớn nổi tiếng như Amazon Web Services và FreshBooks đều đạt 1 điểm.

Tuy nhiên, cũng cần phải nói thêm rằng đánh cắp mật khẩu chỉ là một trong nhiều cách tin tặc hack vào một hệ thống để chiếm quyền sử dụng thông tin khách hàng, Hầu hết các trang web đều có hệ thống bảo mật tối tân đơn giản vì đó là yêu cầu cần thiết để website tồn tại, phát triển và đem lại lợi nhuận, nhưng những khảo sát tương tự như thế này cũng phần nào cho chúng ta biết về miếng mồi ngon mà rất nhiều hệ thống web đang vô tình trưng ra cho kẻ xấu.

>> Dịch vụ sửa chữa máy tính uy tín tại Sài Đồng

Tác giả: khoanv.12mf

Bài viết cùng chuyên mục

  • Cùng trải nghiệm game hay tại Hùng Bá Thiên Hạ Cùng trải nghiệm game hay tại Hùng Bá Thiên Hạ

    hungbathienha.mobi là trang thông tin game về thị trường game việt nam, với nhiều game kiếm hiệp và nhập vai cực kỳ hấp dẫn. Hãy cùng trải nghiệm tại hùng bá ngay thôi! Giới thiệu Là một trang web chuyên về tải game, tin game và chơi game bao gồm nhiều trò chơi dân gian truyền […]

  • Ba bước đơn giản giúp máy giặt luôn mới Ba bước đơn giản giúp máy giặt luôn mới

    Việc thường xuyên vệ sinh máy giặt ngoài giúp nó có thể hoạt động tốt hơn mà nó còn giúp duy trì được tuổi thọ của máy giặt một cách tốt nhất. Hãy cùng dịch vụ sửa máy giặt tại Đà Nẵng giá rẻ tham khảo 3 bước đơn giản để vệ sinh bên trong máy giặt […]

  • Đặc tính của Vòng tay Nu Huyết Long

    Vòng tay nu huyết long được làm hoàn toàn từ gỗ huyết long, qua bàn tay khéo léo tỉ mỉ của người nghệ nhân đã tạo nên một chiếc vòng tay đầy giá trị từ bề ngoài cho đến những điều tốt mà nó đem lại. Và sau đây chúng tôi xin chia sẻ những […]

  • Địa chỉ và danh sách những Khách sạn ở bãi Ông Lang Phú Quốc giá rẻ Địa chỉ và danh sách những Khách sạn ở bãi Ông Lang Phú Quốc giá rẻ

    Hôm nay booking phuquoc xin chia sẻ Địa chỉ và danh sách những Khách sạn ở bãi Ông Lang Phú Quốc giá rẻ đến với các bạn để dễ dàng lựa chọn nơi dừng chân cho chuyến đi của mình. Địa chỉ và danh sách những Khách sạn ở bãi Ông Lang Phú Quốc giá rẻ […]

  • Hạ Long – tiềm năng vàng sinh lời bất động sản

    Thành phố Hạ Long, Quảng Ninh trong thời gian vừa qua đã có bước chuyển mình ấn tượng trong quy hoạch tổng thể phát triển Kinh Tế – Xã Hội với tầm nhìn và chiến lược rõ ràng, mở ra cơ hội phát triển mạnh mẽ cho thành phố du lịch nói chung và bất […]