近日,中国软件评测中心和北京年夜学互联网平安手艺北京市重点实验室结合发布的《网站用户口令措置平安性外部测评述说》显示,在抽取的100个网站中,年夜大都的网站对用户口令措置的平安意识不敷,有59个网站没有采纳任何平安办法,使得用户的密码处于“裸奔”状态。
85%网站可看密码原文
述说抽取了门户、邮箱、电子商务、招聘等9类100个网站进行测评,测评发现,唯一8个网站采纳了充分的平安办法对用户口令做措置,有59个网站没有采纳任何的平安办法。别的,在这100家网站中有85个网站直接拿到了用户的口令原文,其中,招聘类、婚恋类、电子商务类网站的用户口令平安现状最差。
北年夜互联网平安手艺北京市重点实验室高级工程师龚晓锐认为,用户口令原文是用户重要的小我隐私信息,这对用户组成很年夜的小我信息泄露风险。“部分用户在不合网站注册账号时习惯采取相同用户名和口令,一旦在某网站的口令被泄露,在其他网站的数据也会遭到一定水平的“连带式泄露”。
措置密码无明确规范
中国软件评测中心副主任高炽扬说,提高用户口令平安是一个常规性的平安庇护办法,并且提高平安性的本钱很低。一个普通编程人员操纵现有的公开手艺,一天时间就可以实现,并且还不消客户更新信息。
高炽扬认为,目前在网站的用户口令措置方面,还没有一个明确的标准或规范。如何措置用户口令,只能依赖网站开辟者、运营者对平安常识的体会及自律,这也是造成现有问题的主因之一。
查询拜访说明
选取网站:共抽取门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9年夜类100个网站。之所以选择这些网站,是因为这些网站阅读量年夜、用户多,小我真实信息也较多。
成果:门户、邮箱、游戏类网站相对较好,电子商务、招聘类、婚恋类网站的用户口令平安现状最差。查询拜访共抽取12个电子商务类、15个招聘类、10个婚恋类网站,这些网站口令的传输形态均为“原文”。
据《新京报》
国内网站用户平安问题严重 婚恋网站庇护最弱