Freitag, Juni 24, 2022
StartTECHNOLOGIE75 % der besten Websites der Welt lassen falsche Passwörter zu

75 % der besten Websites der Welt lassen falsche Passwörter zu

- Anzeige -

Eine Analyse von 120 der weltbesten englischsprachigen Websites ergab, dass viele von ihnen schwache Passwörter zulassen, darunter auch leicht zu erratende wie „abc123456“ und „P @ $$ w0rd“.

Drei Viertel der beliebtesten englischsprachigen Websites der Welt erlauben immer noch, gängige Passwörter wie „abc123456“ und „P @ $$ w0rd“ zu wählen.

Mehr als die Hälfte der Top-120-Websites lassen auch alle 40 am häufigsten durchgesickerten und leicht zu erratenden Passwörter zu. Zu den Websites gehören beliebte Shopping-Portale wie Amazon und Walmart, die Social-Media-App TikTok, die Video-Streaming-Site Netflix und das Unternehmen Intuit, Hersteller der TurboTax-Steuererklärungssoftware, die Millionen von Menschen in den Vereinigten Staaten verwenden.

sagte Amazon Neuer Wissenschaftler die Benutzern rät, eine zweistufige Verifizierung einzurichten, und dass das Unternehmen „zusätzliche Authentifizierungsprüfungen während der Anmeldung verlangen kann“, wenn es ein Sicherheitsrisiko erkennt. Der Chefarchitekt von Intuit, Alex Balazs, sagte, er werde die Ergebnisse untersuchen und hob den Einsatz von Multi-Faktor-Authentifizierung und Betrugserkennung durch Intuit hervor. Die anderen oben genannten Unternehmen haben nicht geantwortet Neuer Wissenschaftlerdie Bitte um Stellungnahme.

„Es ist verlockend zu schlussfolgern, dass Unternehmen die Benutzersicherheit einfach nicht interessieren, aber ich glaube nicht, dass das richtig ist … Konten hacken zu lassen, ist überhaupt nicht in ihrem besten Interesse“, sagt Arvind Narayanan von der Princeton University.

Um eine Analyse von englischsprachigen Websites durchzuführen, die von verschiedenen Internetdiensten als beliebt eingestuft wurden, überprüften Narayanan und seine Kollegen manuell 40 Passwörter auf jeder Website. Unter Verwendung der Passwortanforderungen jeder Website wählten sie 20 Passwörter aus einer zufälligen Stichprobe der 100.000 am häufigsten verwendeten Passwörter aus, die bei Datenschutzverletzungen gefunden wurden, zusammen mit den Top 20 Passwörtern, die von einem Passwort-Cracker identifiziert wurden.

Nur 15 Websites blockierten alle 40 getesteten Passwörter. Dazu gehörten Google, Adobe, Twitch, GitHub und Grammarly.

Im Jahr 2017 veröffentlichte das U.S. National Institute of Standards and Technology eine Reihe von Empfehlungen für Websites, die befolgt werden sollten, wie z sind mindestens acht Zeichen.

Nur 23 der 120 beliebtesten Websites verwenden Kraftmessgeräte. Im Vergleich dazu verlassen sich 54 Websites immer noch auf Kriterien für die Zusammensetzung von Passwörtern, die schlechte Sicherheits- und Benutzerfreundlichkeitsbewertungen haben, wie z. In der Zwischenzeit können sich Benutzer schützen, indem sie Passwörter für ihre Online-Konten nicht wiederverwenden.

„Wir haben definitiv erwartet, dass mehr Websites Best Practices folgen“, sagt Teammitglied Kevin Lee, ebenfalls an der Princeton University. Das Team wird die Ergebnisse auf dem Symposium on Usable Privacy and Security im August vorstellen.

Forscher sind sich nicht sicher, warum so viele beliebte Websites immer noch schlechte Passwortrichtlinien haben. Eine Möglichkeit besteht darin, dass Unternehmen lieber Geld für andere Sicherheitsmaßnahmen ausgeben, weil es schwierig sein kann, die Auswirkungen einer Verbesserung der Passwortrichtlinien zu messen, sagt Sten Sjöberg, ein Manager des Microsoft-Sicherheitsprogramms, der während seines Studiums an der Universität von Princeton an der Forschung mitgewirkt hat.

Auch im Sicherheitsbereich könnte es ein „Ratschenproblem“ geben, sagt Michelle Mazurek von der University of Maryland, die nicht an der Forschung beteiligt war. „Es ist nicht einfach, einen Schutz wie das Erfordernis häufiger Passwortänderungen wiederherzustellen, selbst wenn wissenschaftlich erwiesen ist, dass dies nicht vorteilhaft ist, weil niemand dafür verantwortlich gemacht werden möchte, wenn später etwas schief geht.“

ZUGEHÖRIGE ARTIKEL

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Anzeige

Am beliebtesten

Letzte Kommentare