Исследование: 70% криптообменников предоставляют возможность выбрать слабые пароли

[Ахелесов Пятак]

​

Новое исследование показало, что более 70 процентов ведущих обменников криптовалют позволяют пользователям создавать учетные записи со слабыми паролями. По мнению авторов, это приводит к финансовым кражам из-за небезопасных паролей. Менее половины опрошенных торговых платформ предоставляют инструменты оценки надежности пароля.

«12345» и «Пароль»​

Некоторые из самых популярных криптообменников позволяют клиентам использовать опасно слабые пароли. 43% платформ позволяют пользователям создавать учетные записи, выбирая пароли с чисел, менее 8. 34 процента не требуют буквенно-цифровых паролей вообще. Во многих случаях тестерам удалось настроить учетные записи с паролями, используя простые комбинации чисел, такие как «12345» и даже такие слова, как «пароль».
Более 70% опрошенных обменников позволяют создавать слабые пароли в соответствии с ежегодным рейтингом мощности паролей Cryptocurrency Exchange, представленным Dashlane. Компания цифровой безопасности проверила 35 ведущих криптоторговых платформ в мире, изучая их пароль и безопасность учетной записи.
Исследователи также проверили, предоставляют ли обменники инструменты оценки сложности пароля, подтверждение или активацию электронной почты и двухфакторную аутентификацию ( 2FA ). Небезопасные методы поставляют множество счетов клиентов, которые могут быть взломаны и украдены, заключают авторы исследования.
Каждая криптобиржа была протестирована по пяти критических уровнях безопасности пароля и учетной записи и оценивалась в соответствии с полученными результатами. Только 10 платформ соответствуют всем пяти критериям. Это Bitcoin.de, BitMEX, BTCC, Cobinhood, Coinbase, Cryptopia, Gemini, Huobi, itBit и Paxful.
Исследование проводилось с 12 по 19 марта этого года. Это первая попытка специалистов с безопасности паролей ранжировать обменники криптовалютами в соответствии с их процедурами безопасности паролей. Ранее компания тестировала и оценивала ведущие потребительские сайты в соответствии с аналогичными критериями.
Эксперты советуют пользователям создавать уникальные пароли с не менее чем 8 символами для каждой онлайн-учетной записи, которую они открывают. Использование чисел, букв с учетом регистра и специальных символов также повышает безопасность. Следует избегать использования паролей, содержащих общие фразы, места или имена. Включение двухфакторной аутентификации (2FA) имеет решающее значение и не должно пропускаться даже при первом входе в систему.

Специально для MMGP.COM