Dashlane網站密碼強度評等：GoDaddy最佳，Netflix、Uber及Spotify最差

密碼管理app Dashlane上周公佈針對40款知名消費性及企業網站進行密碼強度分析，發現GoDaddy安全性最佳，而Uber、Netflix及Spotify則連最基本的密碼安全要求都沒做到，Evernote、Dropbox也僅差強人意。
 
這項名為2017密碼強度評比（2017 Password Power Rankings）的報告涵括5個面向，包括網站是否要求8位數以上的字元、是否要求字母數字符（alphanumeric）、是否評估密碼強度、是否可暴力破解登入，以及是否提供雙因素認證等。
 
受檢驗的40個消費及企業網站，涵括Airbnb、Apple、Facebook、Google、星巴克、Wordpress、Dropbox到Yahoo!、Skype、Slack等赫赫有名的網站服務。

Dashlane檢驗的消費性網站（下圖所列僅為部份網站）：

企業網站（下圖所列僅為部份網站）：

經過分析發現，將近半數（46%）的消費性網站如及36%的企業網站安全性不足。滿足不到一半（2項以下）密碼要求的消費性網站高達17家，其中包括8家娛樂／社群媒體網站和5 家電子商務網站。研究人員甚至只用了小寫的a就可以在Amazon、Google、Instagram、LinkedIn、Venmo和Dropbox等網站上建立起密碼。
 
細部來看，Uber、Netflix、Pandora、Spotify、Pinterest連一項密碼要求都未實作，Evernote、Dropbox、Instagram、SoundCloud、Walmart及梅西百貨(Macy’s)網站只符合了一項，而擁有廣大企業用戶的AWS則只具備雙因素驗證，中小企業用會計及進銷存雲端服務Freshbooks則只要求8位以上的密碼字元。（來源：Dashlane）

 
研究顯示，只有代管服務GoDaddy一項消費性網站5項俱足，而滿足本條件的企業服務網站則有網路支付服務Stripe及另一家雲端會計及進銷存服務QuickBooks。蘋果、微軟/Live/Outlook、Skype及Yahoo的Tumblr則以4項緊追在後。
 
該公司指出，這項研究旨在告知大眾哪些常用網站未具強化密碼的措施，使用者雖然必須保持警戒，像是各個帳號使用不重覆的強密碼，但各家網站也必須對用戶負責，引導用戶實行更安全的密碼。