黑客开心了 经调查消费网站普遍密码强度不足（侠客密码查看器）

    登录各类网站时，大多数情况下用户需要通过输入密码来进行安全性确认。但是，密码的安全性太过单一，而且由于用户担心忘记密码，通常会多个网站选择一个密码，或者简单的密码解决问题，这种做法通常会导致安全问题，一旦被黑客进行信息跟踪或者网站遭到攻击，用户可能遭受巨大损失。 （原标题：黑客就乐了 消费网站密码普遍强度不够）

安全公司Dashlane于8月10日发布了密码性能排名调查。这项调查检查了主要消费者和企业SaaS和媒体服务密码安全性，结果非常令人震惊。消费者网站当中近一半未能实施最基本的密码安全策略，企业网站当中有36％的企业网站未能提升其密码的安全性，包括了云计算巨头AWS。

网站排名从零到五，零分是最差的得分，五分是最好的得分，三分是及格成绩。在排名评测当中，DashLane考察了五个不同的东西：

密码长度：网站是否要求所有密码超过八个字符；

密码复杂度：该网站是否阻止用户创建“aaaaaa”或“111111”等密码。令人震惊的是，研究人员能在亚马逊，Google，Instagram和Venmo上创建只包含小写字母“a”的密码。

密码强度评估：网站告诉用户密码的强度（或其他）是通过仪表还是彩色条形码；

　暴力破解难度：经过十次失败的尝试后，网站是否采取行动来停止暴力攻击，要么通过锁定帐户或提交人机识别系统；

双因子身份验证：网站是否要求用户通过短信发送的令牌或使用验证器应用程序来确认身份。

在针对消费者的网站当中，只有一个网站获得了满分，那就是网络托管平台GoDaddy。其它通过测试的网站包括包括Apple，Microsoft，Tumblr，PayPal，Reddit和Slack。不幸的是，Netflix，Pandora，spotify和Uber都得了零分。

尽管此次调查以国外网站为主，但是相信国内网站的情况也不会比国外网站好太多，保护密码安全就是在保护自己的财产和信息安全，这一点是不会错的。

……