Выявлены самые безопасные и надёжные веб-сервисы

Выявлены самые безопасные и надёжные веб-сервисы

27.02.2019
Автор новости: Тарифкин

Специалистами компании Digital Security были протестированы правила создания ключей на 157 веб-сервисах. Тестирование затронуло социальные сети, популярные почтовые сервисы, облачные хранилища и даже интернет-банкинг. В ходе исследования было выяснено, какие из сайтов предъявляют повышенные требования к созданию ключей и являются безопасными для пользователя, а при использовании каких ресурсов человек может стать жертвой мошенников.

По каким критериям проводилась оценка

ИБ-специалисты разработали оригинальные критерии, по которым определялась безопасность того или иного сайта. Учитывалась длина пароля, возможность введения специальных символов и особых словарных ключей, а также ряд иных параметров. Дополнительные баллы сайтам насчитывались за двухфакторную аутентификацию посредством SMS. К анализируемым паролям предъявлялись такие требования:

  • Пароль должен содержать более 8 символов.
  • В него должны входить цифры, а также буквы разных регистров.
  • Пароль доступа не должен напоминать логин.

В ходе тестирования эксперты определили, что наиболее серьёзные требования к паролям выдвигают разные почтовые сервисы и площадки торговли криптовалютой. А вот различные развлекательные и новостные порталы почти не уделяют внимания безопасности своих пользователей.

Надёжно защищённые сервисы должны давать при регистрации аккаунта общие рекомендации относительно сложности составленного пароля.

Результаты тестирования

Больше всего баллов набрали разные почтовые сервисы. Так служба Outlook стала абсолютным победителем, набрав целых 10 баллов из 11,5 возможных. На втором месте сервис Gmail с 9 баллами, здесь очки были снижены за возможность включать имя в пароль. Весьма неплохие показатели у Яндекса и mail.ru, а вот Рамблер совсем не заботится о безопасности пользователей, этому сервису начислили всего 1,5 балла.

Среди развлекательных сайтов по безопасности лидирует PlayStation Network, ему насчитали 9,5 очка. Разработчики игрового сайта предусмотрели, что пароль не может содержать сочетания одинаковых букв и символов, что расположены на клавиатуре рядом. А вот секретные ключи Minecraft и Wargaming.net совсем не впечатлили экспертов, им насчитали всего по 2 очка.

Результаты тестирования

Из социальных сетей самым защищённым оказался Facebook с 8 баллами. Неплохие результаты у Одноклассников, которым насчитали 7 очков. При этом безопасность соцсети ВКонтакте оставляет желать лучшего, этому сайту дали всего лишь 2 очка, что значительно ниже среднего уровня. Исследователи обратили внимание, что пользователи ВК могут ставить пароль, который повторяет логин или же электронную почту. Привлекло внимание экспертов и то, что минимальная длина пароля в ВК всего 6 символов.

Платёжный сервис WebMoney по результатам того года лидировал в плане безопасности. В этом году бывший фаворит сместился на последнее место и получил всего 0,5 балла.

Эксперты выявили, что и многие популярные интернет-магазины мало обеспокоены безопасностью аккаунтов пользователей. Так, американский магазин Newegg получил всего 5,5 очка. Ситуация с безопасностью у Amazon, IKEA и Leroy Merlin ещё хуже, все эти магазины набрали лишь по 1 баллу. Совсем плохи дела у Aliexpress и Ozon, которые разрешают регистрировать даже совсем слабые пароли. Эти два магазина вообще не набрали баллов.

Согласно тестированию, социальные сети Instagram и Twitter по безопасности находятся на 5-м и 6-м местах, а соцсеть ВКонтакте заняла только 7-е место.

В чём заключена проблема

По результатам исследования можно сделать вывод, что основная проблема с безопасностью аккаунтов связана с тем, что пользователи используют определённые словарные последовательности. Подобные ключи легко определяются путём перебора и часто приводят к утечке конфиденциальных данных.

Эксперты проанализировали самые распространённые пароли и выяснили, что в качестве ключей часто используются марки автомобилей, названия известных музыкальных композиций или последовательные сочетания клавиш.

По мнению ИТ-специалистов, зарубежные сервисы больше заботятся о безопасности аккаунтов и предъявляют повышенные требования к ключам. Если сайты совершенно не предъявляют требований при создании паролей, то ответственность полностью лежит на пользователе. Нужно помнить, что, регистрируя слабый пароль, можно стать жертвой мошенников.

Поделись своим мнением

 
Наверх