Pesquisa Faz Ranking de Password de Sites na Internet

Estudo feito por pesquisadores pela empresa Dashlane examinou as políticas de senhas de 40 websites corporativos e de consumo e aponta que muitos falham ao implementar requerimentos de segurança.

A pesquisa mostra que 46% de site de consumo, como Netflix, Dropbox e Pandora,  e 36% de sites corporativos, incluindo DocSign e Amazon Web Services, falham ao implementar requerimentos básicos de segurança.

Os sites mais populares fornecem pousca orientação quando se trata de políticas de senha seguras. Dos 17 sites de consumo que falharam nos testes de Dashlane, oito são sites de entretenimento / mídia social e cinco são de comércio eletrônico.

Mais preocupante? Os pesquisadores criaram senhas usando apenas a letra minúscula “a” na Amazon, Google, Instagram, LinkedIn, Venmo e Dropbox, entre outros.

Criamos o ranking de força de senha para conscientizar todos que muitos sites que usamos regularmente não possuem políticas para impor medidas de senha seguras. É nosso trabalho alertar os usuários para que sejam especialmente vigilantes sobre nossa segurança cibernética, e isso começa com ter senhas fortes e exclusivas para cada conta“, disse Emmanuel Schalit, CEO da Dashlane. “No entanto, as empresas são responsáveis ​​por seus usuários e devem orientá-los para melhores práticas de senha

Password Power Rankings

fonte Dashlane Blog

Os pesquisadores fizeram o ranking utilizando 5 critérios para a composição de uma senha forte:

  1. A senha deve ser maior que 8 caracteres
  2. Requer senha Alfanumérica incluindo números, letras e caracteres especiais
  3. O site faz verificação de força da senha
  4. Mecanismos de proteção contra ataque de força bruta (por. captcha)
  5. Segundo fator de autenticação

Melhores Práticas de Segurança Online para Proprietários e Desenvolvedores de Sites:

  • Faça com que as senhas tenham mínimo de 8 caracteres
  • Exija senhas alfanuméricas e sensíveis a maiúsculas e minúsculas
  • Forneça um medidor ou uma barra de códigos de cores para confirmar o comprimento e a força da senha
  • Envie um email aos usuários quando as senhas forem alteradas
  • Crie uma Black list das senhas mais comuns encontradas na web e as proíba
  • Considere a possibilidade de instituir uma política e implemente mecanismos de bloqueio de conta para frustrar ataques de força bruta
  • Implemente a autenticação de 2 fatos de suporte

Melhores Práticas de Segurança Online para Usuários da Web:

  • Gerar senhas que excedam o mínimo de 8 caracteres
  • Crie senhas com uma mistura de letras, números e símbolos especiais sensíveis a maiúsculas e minúsculas
  • Use sempre uma senha exclusiva para cada conta online
  • Evite usar senhas que contenham palavras, frases, gírias, lugares, nomes, etc. de fácil conhecimento ou relacionamento com seus hábitos
  • Use um gerenciador de senhas para ajudar a gerar, armazenar e gerenciar suas senhas.

fonte Dashlane Research

por MindSec   11/08/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.