|
每到年底,数据统计公司都会对各种数据进行一次全年总结,常用密码也不例外。前几年的最常见不安全密码是“password”。不过,2013年,123456取代了password成为最常见不安全密码。这个结果或许让人有点意外,毕竟如果是重要的账户密码,应该很少有人会使用如此简单的密码。不过也不排除部分网站的账户初始密码默认设置为123456。
除了个人设置密码安全外,密码管理公司Dashlane还对100家电子商务网站的密码安全策略进行了研究,结果发现苹果是唯一一家获得100满分的网站。这次的调查通过24种不同的条件检测各网站的密码策略,包括是否接受较弱密码或者经过几次尝试后是否会阻止尝试等等。
虽然苹果是唯一一家获得100分的公司,其他公司,像微软、新蛋和Target等也获得了较高的得分,垫底的公司包括MLB、Toys R Us和Aeropostale等。调查还显示55%的在线零售商接受像“password”和“123456”等非常弱的密码,而51%的网站甚至在用户输入错误10次后都不进行阻止。61%的网站不提供使用更复杂密码的建议,而93%的公司不提供即时密码强度评估。
苹果满足和超过了这次测试的所有条件,并一直建议用户创建复杂的密码。当新Apple ID被创建后,用户必须选择至少有8个字符的密码,必须包含小写字母、大写字母和数字。密码不能包含多个相同的连续字符,不能是经常使用的密码,也不能与账户名相同。
用户输入密码的同时,苹果还会提供即时评估,提示用户密码的强度是弱、中还是强。此外,苹果还要求用户创建安全问题。当用户登入Apple ID后,3次输入错误密码会强制进行密码重置,需要通过安全问题或邮件授权完成。
|
正在阅读:苹果获评电子商务网站密码安全策略第一苹果获评电子商务网站密码安全策略第一
2014-01-26 14:22
出处:PConline原创
责任编辑:luofushan
