老舊密碼政策 網站守舊思維提供駭客攻擊溫床
編譯/Cynthia
在數位時代,網站安全至關重要。令人擔憂的是,許多熱門網站仍然使用老舊的密碼設定政策,讓使用者能夠選擇弱密碼,導致資料易受攻擊。近期喬治亞理工學院(Georgia Institute of Technology,Georgia Tech/Gatech/GT)的研究人員對這個問題進行了深入研究,揭露了一系列令人震驚的現象。
密碼政策落後,網站安全岌岌可危
研究人員進行了自動帳戶創建的實驗,對超過20,000個熱門網站進行了評估。研究結果顯示,有三分之一的網站允許使用者使用僅包含一個字元的密碼,而且有75%的網站容許密碼的長度少於推薦的8個字元。更令人擔憂的是,有40%的網站將密碼的長度限制在建議的64個字元以下,這對資訊安全構成嚴重威脅。
NIST指南落伍,時代進步網站仍守舊
研究發現,有42.1%的網站仍在使用自2004年制定的NIST密碼政策指南,甚至有16.7%的網站仍堅持使用1985年的建議。這顯示出,一些網站的建立者可能對於現代密碼設定政策缺乏了解,或者受限於流行網站軟體的預設設置。
原因分析,流行軟體設定默認影響網站安全
研究並發現一些流行的網站建構軟體,像是WooCommerce和Shopify,它們在默認設定使用了不夠安全的密碼政策,直接威脅了眾多網站的安全性。如果這些受歡迎的軟體在默認情況下能夠採用建議的密碼政策設定,將有助於提升網站的整體安全性。
改變的契機,教育與推廣
為了解決這個安全問題,教育和推廣起著關鍵作用。通過向網站建立者傳達現代密碼設定政策的重要性,並提供更安全的默認設定,有望推動整個網路社群更好地應對不斷升級的安全挑戰。
全球合作,確保網路空間的安全
密碼安全性的提升不僅僅是一個技術問題,更是一個需要全球共同努力的議題。我們期待看到更多受歡迎的網站建構工具在默認設定中實施更強大的密碼政策,同時鼓勵網站創建者提高對於現代安全措施的認識。透過大家的合作,我們方能確保網路空間的安全和穩定。
資料來源:Help Net Security
瀏覽 1,752 次
