2. Hírek
  3. Biztonság

Egyetlen karakteres jelszó is elég egy weboldalra

A hírhedtté vált Heartbleed hiba felfedezése után készítettek a nagyobb oldalak jelszókezeléséről felmérést a Dashlane jelszókezelő fejlesztői, és meglehetősen lehangoló eredményre jutottak, ami azt mutatja, hogy igen sok helyen kellene a jelenleginél sokkal szigorúbb előírásokat alkalmazni a felhasználói jelszavakat illetően.

A kutatók azt nézték meg több mint 80 népszerű weboldalon, hogy milyen feltételeket támasztanak az üzemeltetők a jelszóválasztásnál – a biztonságot erősítő előírásokért pontokat adtak az értékelésnél, a kockázatokat hordozóknál pontokat vontak le: például egy megerősítő e-mail kiküldése 10 pontot ért, de ha az értesítésben szöveges formában szerepelt a jelszó, akkor levontak 30 pontot; ahol elfogadtak három- vagy kevesebb karakteres jelszót, az mínusz 5 pont, ahol a minimum 8 karakter volt, az plusz 20. A végeredmény így maximum 100 pont lehetett, illetve legrosszabb esetben -100 pont. A szakemberek akkor nevezték az adott oldal jelszókövetelményeit elfogadhatóan biztonságosnak, ha az legalább 50 pontot szedett össze.

Borzasztó eredmények

A felmérés kiábrándító adatokat hozott: a vizsgált weboldalak mindössze 14 százaléka ugrotta meg az 50 pontos magasságot, és 53 százalékuk negatív eredménnyel zárt.

Sok oldal elfogadja az olyan jelszavakat, mint pl. az „123456” vagy a „qwerty”. Ezért a felmérés készítői kiválasztották az ezekhez hasonló tíz legrosszabb (leggyengébb) jelszót, és amelyik oldal átengedte az ilyet, attól 2,5 pontot vontak le minden egyes esetben – érdemes megemlíteni, hogy a vizsgált oldalak 40 százaléka mind a tíz szupergyenge jelszót elfogadta. Két szélsőség: három weboldal akadt (1800Flowers.com, Fab.com, Match.com) ahol a sikeres regisztráláshoz elegendő volt egyetlen karakterből álló jelszót megadni, és csak egy olyan akadt (a BestBuy.com), ahol a minimum a tíz karakter volt.

Egyetlen weboldal, az Apple oldala érte el a maximális 100 pontot, de Microsoft Windows Live (85), a UPS és a Microsoft Store (75-75), illetve a Kaspersky (70) is jól teljesített.

A legrosszabbul szereplők között a fent említetteken kívül még ott van pl. a Hulu (-55), valamint a US Airways és az Amazon (egyaránt -45) is. Az átlag egyébként kicsivel 0 pont alatt van.

A felmérés főbb eredményeit az alábbi infografika foglalja össze.

Dashlane

Azóta történt

Előzmények