Дослідники виявили, що 75% найпопулярніших у світ сайтів не відповідають базовим стандартам безпеки паролів

Три з чотирьох найпопулярніших сайтів у світі не відповідають мінімальним стандартам безпеки, що дозволяє десяткам мільйонів користувачів створювати слабкі паролі. Ці висновки є частиною нового дослідження Джорджійського технологічного інституту з кібербезпеки, яке вивчає поточний стан політики паролів в інтернеті.

Доцент Френк Лі та аспірант Сууд Аль Румі зі Школи кібербезпеки та конфіденційності Технологічного інституту Джорджії створили автоматизований інструмент оцінки для вивчення всіх сайтів у Google Chrome User Experience Report (CrUX) — базі даних, що містить мільйон веб-сайтів і сторінок. Метод Лі та Аль Румі для визначення політики паролів був успішно застосований на більш ніж 20 000 сайтах у базі даних і показав, що багато з них:

• дозволяють створення коротких паролів,
• не блокують використання поширених паролів,
• використовують застарілі вимоги до створення паролів.

Дослідники також виявили, що лише кілька сайтів повністю дотримуються стандартних рекомендацій, більшість — слідують правилам від 2004 року. Понад половина сайтів дозволяє використання паролів з шести символів, причому 75% з них не вимагають рекомендованого мінімуму з восьми символів. Близько 12% не мають вимог до довжини, а 30% не підтримують пробіли або спеціальні символи.

Нагадаємо — декілька днів тому розробники менеджера паролів NordPass спільно з дослідниками інформаційної безпеки склали топ-20 паролів, які найчастіше використовували люди у 2023 році. Відповідна публікація з’явилась на офіційному сайті компанії.