Тестирование парольных политик веб-сервисов 2.0

05.02.2019

Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот раз пароли «подросли» — минимум составляет 6-8 символов. Однако до сих пор отсутствует проверка словарных паролей.

В исследовании описаны результаты тестирования популярных веб-ресурсов: социальные сети, почтовые сервисы, электронная коммерция, платежные сервисы, игровые сервисы, криптовалюта, хранение данных, совместная разработка, хостинг, парольные менеджеры, новостные сервисы, развлекательные ресурсы, блоги и форумы, интернет-банкинг.

Самые строгие парольные политики соблюдают почтовые сервисы, второе место принадлежит ресурсам криптовалюты, а бронза досталась сервисам интернет-банкинга. На последних строчках нашего рейтинга находятся новостные и развлекательные ресурсы, блоги и форумы. Так, победителями оказались широко известные ресурсы: Outlook, Facebook, PlayStation Network, iCloud, digital ocean и Live Journal. Примечателен тот факт, что WebMoney за последние годы с лидирующей позиции сместился в самый низ списка и набрал баллов даже меньше, чем Venmo.

Скачать исследование