Årti med forskning viser ringe forbedringer i adgangskodevejledning til websteder

Førende internetbrands inklusive Amazon og Wikipedia undlader at støtte brugere med råd om, hvordan de sikkert beskytter deres data, viser en undersøgelse.

Mere end et årti efter første undersøgelse af problemet, forskning fra University of Plymouth har vist, at de fleste af de 10 bedste engelsktalende websteder tilbyder ringe eller ingen råd om at skabe adgangskoder, der er mindre tilbøjelige til at blive hacket.

Nogle tillader stadig folk at bruge ordet 'adgangskode', mens andre vil tillade enkelttegns adgangskoder og grundlæggende ord, herunder en persons efternavn eller en gentagelse af deres brugeridentitet.

Professor i informationssikkerhed Steve Furnell udførte forskningen, efter at have udført lignende vurderinger i 2007, 2011 og 2014.

Han sagde, at det var bekymrende, at mere end et årti efter, at problemet først blev fremhævet, gjorde virksomhederne ikke mere for at hjælpe forbrugerne midt i den øgede trussel om globale cyberangreb.

"Vi bliver ved med at høre, at adgangskoder hører fortiden til, " sagde professor Furnell, direktør for Universitetets Center for Sikkerhed, Kommunikations- og netværksforskning (CSCAN). "Men på trods af udsigten til, at nye teknologier træder i kraft, de er stadig den fremherskende beskyttelse, folk kan bruge, når de opretter onlinekonti. Da personlige data nu beskyttes tættere end nogensinde, At give klar og forhåndsvejledning synes at være et grundlæggende middel til at sikre, at brugerne kan være sikre på, at de oplysninger, de giver, er både sikre og sikre."

Studiet, udgivet i Computersvindel og sikkerhed , undersøgte Googles adgangskodepraksis, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live og Netflix.

Det så på, om brugerne fik vejledning, når de oprettede en konto, ændre deres adgangskode eller nulstille en adgangskode, og hvor strengt eventuelle retningslinjer blev håndhævet.

De bedste forsyninger, under hensyntagen til tilladt adgangskodelængde og andre begrænsninger, blev tilbudt af Google, Microsoft Live og Yahoo var også de tre bedste steder, da den sidste vurdering blev udført i 2014.

De tre mindst gunstige sæt resultater var fra Amazon, Reddit og Wikipedia, med Amazons adgangskodekrav forbliver de mest liberale, i overensstemmelse med tidligere vurderinger.

Faktisk, det ene område, hvor der har været en bemærkelsesværdig forbedring i løbet af hele 11 år, er andelen af ​​websteder, der forhindrer ordet "adgangskode" i at blive brugt, men selv nu tillader flere det stadig.

Den eneste anden forbedring har været i antallet af websteder, der tilbyder en form for yderligere godkendelse (fra tre i 2011 til otte i 2018), men det er ikke noget, nogen af ​​de vurderede websteder markerer under kontotilmeldingsprocessen.

Professor Furnell tilføjede:"Med over ti år mellem studierne, det er noget skuffende at konstatere, at den overordnede historie i 2018 stort set ligner den i 2007. I de mellemliggende år, Der er fortsat blevet skrevet meget om adgangskodernes fejl og måden, vi bruger dem på, men der bliver gjort lidt for at opmuntre eller tvinge os til at følge den rigtige vej. Den øgede tilgængelighed af muligheder for totrinsbekræftelse og tofaktorautentificering er positiv. Men brugere kræver nok mere opmuntring eller forpligtelse til at bruge dem på anden måde, som selve adgangskoder, de vil tilbyde potentiale for beskyttelse, mens de ikke gør det i praksis."