Autor: prodwald

• nazwa serwisu: google.pl
• pozycja na liście alexa rank: 1
• adres serwisu: https://myaccount.google.com/
• minimalna długość hasła: 8 znaków
• maksymalna długość hasła: 100 znaków
• wymóg złożoności hasła [*]: brak
• dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
• dopuszczalna spacja w haśle: tak
• dopuszczalne polskie ogonki: nie
• lista złych haseł (blacklista): nie
• bezpieczne logowanie (https): tak
• zabezpieczenie captcha [**]: brak
• wskaźnik siły hasła (graficzny lub tekstowy): tak
• forma resetowania hasła: link,telefon
• opcja uwierzytelnienia dwustopniowego (2FA): tak
• edukacja o haśle: http://bit.ly/2ohDJ1g
• uwierzytelnianie OAuth2: N
• uwagi dodatkowe: brak

[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

---

Jedno z badań, które będę prowadził na lamach bloga będzie obejmowało analizę polityk haseł 1000 najpopularniejszych w Polsce serwisów internetowych. Aby rozpocząć to badanie musiałem odpowiedzieć sobie na następujące pytania:

• Jakie strony wybrać do badań?
• Jakie dane gromadzić i w jakiej formie?
• Jak pozyskać te dane?

Dodam, że inspiracją do rodzimych badań była dla mnie prezentacja przedstawiona na konferencji PasswordsCon 2013: Crunching the Top 10000 Websites; Password policies and Controls, autorstwa Steve Werby. Informacje o tej prezentacji wraz z z linkiem do nagrania video można znaleźć pod adresami: http://www.passwordresearch.com/papers/paper544.html, https://www.youtube.com/watch?v=EUsjs4X1aT4

Czytaj dalej Polityki haseł polskich serwisów – rozpoczęcie badań