Video: #13 FORGOT PASSWORD - Membuat Sistem Login Lengkap dengan CODEIGNITER 3 (Oktober 2024)
Setelah bug Heartbleed terungkap awal tahun ini, administrator situs web bergegas untuk menambal komponen rentan yang memungkinkan penjahat untuk menangkap potongan memori dari server yang aman. Karena potongan itu dapat dengan mudah memasukkan nama pengguna dan kata sandi, banyak situs memberi tahu pengguna untuk memperbarui kata sandi mereka setelah perbaikan. Namun, laporan keamanan dari pembuat pengelola kata sandi Dashlane yang populer mengungkapkan bahwa sebagian besar situs memiliki lebih banyak pekerjaan yang harus dilakukan berdasarkan kebijakan kata sandi mereka sendiri.
Metodologi Tes
Peneliti Dashlane menganalisis kebijakan kata sandi lebih dari 80 situs web populer, memberikan poin untuk kebijakan yang meningkatkan keamanan dan mengurangi poin untuk kebijakan berisiko. Misalnya, situs yang mengirim email konfirmasi setelah perubahan kata sandi menghasilkan 10 poin, tetapi situs yang pemberitahuannya memasukkan kata sandi dalam teks biasa kehilangan 30 poin. Situs yang menerima kata sandi tiga karakter atau lebih pendek kehilangan 5 poin; satu yang membutuhkan setidaknya delapan karakter memperoleh 20 poin.
Kisaran skor yang memungkinkan berlaku mulai dari 100 poin sempurna hingga suram -100 poin. Dashlane menganggap sebuah situs cukup aman jika memperoleh setidaknya 50 poin. Hanya 14 persen dari situs yang disurvei yang berhasil, dan 53 persen mendapat skor negatif.
Kata Sandi salah
Kecuali dipaksa untuk berbuat lebih baik dengan kebijakan kata sandi situs, banyak orang masih menggunakan kata sandi yang mengerikan seperti "kata sandi, " "123456, " dan "qwerty." Dashlane mengidentifikasi sepuluh pelanggar terburuk dan mencelupkan setiap situs sebanyak 2, 5 poin untuk masing-masing yang diterima. Lebih dari 40 persen situs menerima semuanya. Segenggam penuh memblokir hampir semua, tetapi tersandung pada "abc123."
1800Flowers.com, Fab.com, dan Match.com memiliki perbedaan yang tidak dapat diterima untuk menerima kata sandi sesingkat satu karakter saja. BestBuy.com adalah satu-satunya situs yang disurvei yang membutuhkan sepuluh karakter atau lebih.
Yang Terbaik dan yang Terburuk
Hanya situs web Apple yang memperoleh skor sempurna 100 poin. Microsoft Windows Live berhasil 85 poin, UPS dan Microsoft Store memperoleh 75. Target dan Kaspersky Lab mengelola 70 poin. Perhatikan bahwa ini merujuk secara khusus pada kebijakan kata sandi di situs web Kaspersky dan tidak ada hubungannya dengan perangkat lunak keamanan perusahaan.
Mencari cinta? Semoga saja Anda tidak menggunakan kata sandi Match.com di situs lain mana pun. Dengan -70 poin, Match.com mengelola skor terendah dari semua situs yang diuji. Hulu dan Overstock mencetak -55, Fab mendapat -50, dan beberapa situs termasuk US Airways dan Amazon mencetak -45.
Skor rata-rata di antara semua situs yang diuji hanya rambut di bawah nol, tetapi rata-rata berdasarkan kategori sangat bervariasi. Kencan, Perjalanan, dan Keamanan rata-rata masing-masing -23, -17, dan -5 poin. E-commerce, Utilitas Sosial, dan Utilitas Produktivitas mengelola skor positif masing-masing 3, 12, dan 13 poin. (Hei, perusahaan keamanan; kerjakan situs web Anda!)
Kebijakan Mempengaruhi Kata Sandi
Mungkin hasil yang paling menarik datang dengan referensi silang skor kebijakan kata sandi dengan kekuatan kata sandi rata-rata di setiap situs. Dengan izin pengguna, Dashlane mengumpulkan dan menggabungkan data non-pribadi berdasarkan kekuatan setiap kata sandi pengguna. (Bukan kata sandi sendiri! Hanya peringkat kekuatan.) Tidak mengherankan, ada korelasi yang kuat antara kedua skor.
Anda dapat melihat laporan lengkap, termasuk perincian yang akurat tentang metodologi pengujian dan saran Dashlane untuk situs-situs yang mendapat skor rendah di www.dashlane.com/securityroundup. Klik pada infografis di bawah ini untuk gambar yang lebih besar.
