Malwarebytes 指出：很多主流网站允许弱密码

Malwarebytes 近日指出，发现许多网站包括大型网站允许用户使用弱密码，这包含很多主流和大型网站，弱密码是用户信息泄露以及攻击之源。

此公告基于佐治亚理工学院的报告“同类最大规模研究显示过时的密码做法很普遍”，并敦促用户在密码安全方面要谨慎小心。

佐治亚理工学院的成员创建并使用了一个自动化评估工具，该工具可以检查 Google Chrome 用户体验报告 (CrUX) 中的每个网站，该报告依据了一个包含 100 万个网站和页面的数据库，并研究推测了超过20000个网站的密码政策，发现许多网站默认了以下规则：

〇允许非常短的密码

〇不拒绝弱密码

〇没有过时密码的要求

Malwarebytes 表示，只有少数网站遵守良好密码的标准准则。

Malwarebytes表示，为了改善这种情况，目前要求用户创建密码的主流网站和平台系统需要彻底改变。更安全和用户友好的身份验证方法是密钥，网站最好接受使用密钥的机制。如果技术上难以引入密钥，建议使用多重身份验证 (MFA)。

相关链接：
https://www.malwarebytes.com/blog/news/2023/11/many-major-websites-allow-users-to-have-weak-passwords

本文为 @ 万能的大雄创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。

05月18日

评论