【台灣醒報記者莊瑞萌綜合報導】你在雅虎、維基百科、Twitter都有帳號嗎?英國普利茅斯大學研究人員調查人們天天都使用的Google及Facebook等10大知名網站,結果發現這些大型網站流量極高且用戶個資龐大,但網站本身卻未幫助用戶建立更安全的密碼,使用戶難以保護帳戶安全。
該大學教授費納爾調查了全球10大知名網站,包括Google、Facebook、雅虎、維基百科、Twitter、亞馬遜、微軟Live、LinkedIn、Wordpress.com以及Pinterest等,當用戶進行帳戶新增與密碼更改時,網站是否給予建議,例如密碼長度、字母字元數、避免易猜測組合以及密碼安全強度。
結果發現,只有極少數公司在用戶進行帳戶設定時,才會給予足夠相關資訊,甚至也沒有提供關於密碼安全指南。即使有少數網站會針對密碼設定給予建議,但並未強制執行。
費納爾表示,「許多人都擁有數個受密碼保護的帳戶,這些帳戶涵蓋大量機密數據,」「對於自己最重要帳戶,例如網路銀行,人們往往會被要求須使用嚴密的身分驗證方法,但在其他情況下,人們通常可允許其他多個帳戶都使用類似密碼,容易遭到駭客入侵。」
研究報告指出,在所有10大網站內,網站都至少有30次機會,可提醒用戶有關詳細密碼安全的指示,但只有3分之1網站確實執行,例如Google在用戶登入、密碼設定與更改密碼時,都曾提供建議。
費納爾認為,這些公司擔心過多設定時的要求,會降低用戶使用服務的意願,但鑒於最近網路安全事件頻傳,密碼安全性與網站能主動提供相關設定指引,相形之下更為重要。
費納爾說,「很多時候用戶並未被告知為何需要確保密碼安全性,或密碼須符合一定標準的真正原因。」
這次調查是普利茅斯大學第3次調查,過去曾在2007與2011年執行。但最新報告也指出,最近7年來,密碼安全性並未顯著進步。研究人員也指出,若用戶獲得更多密碼安全性指導的資訊,便會傾向選擇安全強度更高,較不易被破解密碼,換言之,整體網路安全都可以獲得提升。
本次研究結果刊登在《Computer Fraud & Security》期刊。
