วันจันทร์ที่ 27 มิถุนายน พ.ศ. 2565

75% ของเว็บไซต์ระดับท้อปของโลกยอมให้ใช้รหัสผ่านแย่ ๆ

 

login-screen
Photo by Mourizal Zativa on Unsplash

Arvind Narayanan จาก Princeton University และเพื่อนร่วมงานพบว่า 75% ของเว็บไซต์ภาษาอังกฤษชั้นนำ 120 แห่งอนุญาตให้ใช้รหัสผ่านที่อ่อนแอ ในขณะที่กว่าครึ่งของเว็บไซต์เหล่านั้นยังยอมให้ใช้รหัสผ่านที่มักจะรั่วไหลและเดาได้ง่าย 40 รายการ 

นักวิจัยตรวจสอบรหัสผ่าน 40 รายการนั้นด้วยตนเองบนแต่ละเว็บไซต์ เลือกรหัสผ่าน 20 ตัวแบบสุ่มจากกลุ่มตัวอย่างรหัสผ่านที่ใช้บ่อยที่สุด 100,000 รายการ ที่ตรวจพบในการละเมิดข้อมูล รวมทั้งรหัสผ่าน 20 ตัวแรกที่ถูกคาดเดาโดยโปรแกรมถอดรหัสรหัสผ่าน

มีเว็บไซต์เพียง 15 แห่งที่บล็อกรหัสผ่านที่ทดสอบทั้งหมด 40 รายการ รวมถึง Google, Adobe, Twitch, GitHub และ Grammarly มีเพียง 23 ไซต์จาก 120 ไซต์เท่านั้นที่มีเครื่องวัดความแข็งแรงของรหัสผ่าน ซึ่งกระตุ้นให้ผู้ใช้สร้างรหัสผ่านที่แข็งแรงเพียงพอ ในขณะที่ 54 ไซต์ยังคงใช้วิธีการสร้างรหัสผ่านที่ได้คะแนนต่ำ

อ่านข่าวเต็มได้ที่: New Scientist

ไม่มีความคิดเห็น:

แสดงความคิดเห็น