Dashlane网站密码强度评等：GoDaddy最佳Netflix、Uber及Spotify最差

示意图，与新闻事件无关。

密码管理app Dashlane上周公布针对40款知名消费性及企业网站进行密码强度分析，发现GoDaddy安全性最佳，而Uber、Netflix及Spotify则连最基本的密码安全要求都没做到，Evernote、Dropbox也仅差强人意。
 
这项名为2017密码强度评比（2017 Password Power Rankings）的报告涵括5个面向，包括网站是否要求8位数以上的字元、是否要求字母数字符（alphanumeric）、是否评估密码强度、是否可暴力破解登入，以及是否提供双因素认证等。
 
受检验的40个消费及企业网站，涵括Airbnb、Apple、Facebook、Google、星巴克、Wordpress、Dropbox到Yahoo!、Skype、Slack等赫赫有名的网站服务。

Dashlane检验的消费性网站（下图所列仅为部份网站）：

企业网站（下图所列仅为部份网站）：

经过分析发现，将近半数（46%）的消费性网站如及36%的企业网站安全性不足。满足不到一半（2项以下）密码要求的消费性网站高达17家，其中包括8家娱乐／社群媒体网站和5 家电子商务网站。研究人员甚至只用了小写的a就可以在Amazon、Google、Instagram、LinkedIn、Venmo和Dropbox等网站上建立起密码。
 
细部来看，Uber、Netflix、Pandora、Spotify、Pinterest连一项密码要求都未实作，Evernote、Dropbox、Instagram、SoundCloud、Walmart及梅西百货(Macy’s)网站只符合了一项，而拥有广大企业用户的AWS则只具备双因素验证，中小企业用会计及进销存云端服务Freshbooks则只要求8位以上的密码字元。（来源：Dashlane）

 
研究显示，只有代管服务GoDaddy一项消费性网站5项俱足，而满足本条件的企业服务网站则有网路支付服务Stripe及另一家云端会计及进销存服务QuickBooks。苹果、微软/Live/Outlook、Skype及Yahoo的Tumblr则以4项紧追在后。
 
该公司指出，这项研究旨在告知大众哪些常用网站未具强化密码的措施，使用者虽然必须保持警戒，像是各个帐号使用不重覆的强密码，但各家网站也必须对用户负责，引导用户实行更安全的密码。