本文经超能网授权转载小色哥奇米，其它媒体转载请经超能网痛快。

中国 拳交

当作一个网站的开发者，你需要何如作念期间让我方的用户拓荒安全的密码？你不错望望Dashlane的网站密码拓荒测试讲明，Dashlane的团队分析了40个在线职业网站的密码政策，发现并不是通盘的网站在密码安全性条件方面王人是同样的，有些网站只需要用户率性使用一个浅易的密码即可登陆注册，这也使数据安全性大打扣头。

商讨东谈主员在40个网站上尝试注册一个新账户，并记载哪些网站解任底下的注册密码原则：

1：该网站是否条件用户使用8个或更多字符的密码

2：该网站是否条件用户使用字母，数字和象征组合的密码

3：该网站是否裸露密码强度检测，不错直不雅地告诉用户他们的密码强度

4：该网站是否有保护功能，比如不错在账号不锁定的前提下允许10次密码输入作假

5：该网站是否相沿双考证格式

测试成果令Dashlane团队感到不测，因为他们发现就算是一些相配受接待的网站也会使用一些相配宽松的密码安全法子，以下是他们的测试成果：

亚马逊，Dropbox，俺去也怎么打不开Google，Instagram，Linkedln，Netflix，Sptify，Uber和Venmo等网站不错用小写字母“a”当作密码。

商讨东谈主员在Netflix和Spotify上见效注册了一个密码为“aaaa”的账户

苹果，Dropbox，Google，推特Venmo和沃尔玛莫得退缩暴力袭击的对策；

51%的花费者网站和36%的企业网站不需要朝上8位的用户密码；

48%的花费者网站和27%的企业网站不需要字母，数字和字符组合的密码；

76%的花费者网站和72%的企业网站莫得提供密码强度检测；

51%的花费者网站和45%的企业网站莫得强力的保护法子；

32%的花费者网站和一个企业网站（Freshbooks）不提供2FA双因子考证相沿；

惟有GoDaddy，Stripe和Quick Books有最佳的密码保护法子；

Netflix，Pandora，Spotify和Uber至少中意了一个圭臬；

小色哥奇米