Polityka haseł – onet.pl

  • nazwa serwisu: onet.pl
  • pozycja na liście alexa rank: 6
  • adres serwisu: https://konto.onet.pl/auth.html
  • minimalna długość hasła: 6 znaków
  • maksymalna długość hasła: 32 znaków
  • wymóg złożoności hasła [*]: ?l?u?d
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: nie
  • dopuszczalne polskie ogonki: nie
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: C
  • wskaźnik siły hasła (graficzny lub tekstowy): nie
  • forma resetowania hasła: link,telefon,pytanie
  • opcja uwierzytelnienia dwustopniowego (2FA): nie
  • edukacja o haśle: http://bit.ly/2nToHl0
  • uwierzytelnianie OAuth2: facebook
  • uwagi dodatkowe: znacznik siły hasła tylko przy jego zmianie, przy tworzeniu brak znacznika
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – allegro.pl

  • nazwa serwisu: allegro.pl
  • pozycja na liście alexa rank: 5
  • adres serwisu: https://ssl.allegro.pl/signup/#/
  • minimalna długość hasła: 8 znaków
  • maksymalna długość hasła: 16 znaków
  • wymóg złożoności hasła [*]: ?l?u?d
  • dopuszczalne znaki specjalne: brak
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: C
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: telefon,pytanie
  • opcja uwierzytelnienia dwustopniowego (2FA): nie
  • edukacja o haśle: http://bit.ly/2nPF4gQ
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – facebook.com

  • nazwa serwisu: facebook.com
  • pozycja na liście alexa rank: 4
  • adres serwisu: https://pl-pl.facebook.com/
  • minimalna długość hasła: 6 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link,telefon
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – google.pl

  • nazwa serwisu: google.pl
  • pozycja na liście alexa rank: 1
  • adres serwisu: https://myaccount.google.com/
  • minimalna długość hasła: 8 znaków
  • maksymalna długość hasła: 100 znaków
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: nie
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link,telefon
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: http://bit.ly/2ohDJ1g
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityki haseł polskich serwisów – rozpoczęcie badań

Jedno z badań, które będę prowadził na lamach bloga będzie obejmowało analizę polityk haseł 1000 najpopularniejszych w Polsce serwisów internetowych. Aby rozpocząć to badanie musiałem odpowiedzieć sobie na następujące pytania:

  • Jakie strony wybrać do badań?
  • Jakie dane gromadzić i w jakiej formie?
  • Jak pozyskać te dane?

Dodam, że inspiracją do rodzimych badań była dla mnie prezentacja przedstawiona na konferencji PasswordsCon 2013: Crunching the Top 10000 Websites; Password policies and Controls, autorstwa Steve Werby. Informacje o tej prezentacji wraz z z linkiem do nagrania video można znaleźć pod adresami: http://www.passwordresearch.com/papers/paper544.html, https://www.youtube.com/watch?v=EUsjs4X1aT4

Czytaj dalej Polityki haseł polskich serwisów – rozpoczęcie badań