polityka haseł – Strona 51

Polityka haseł – onet.pl

nazwa serwisu: onet.pl
pozycja na liście alexa rank: 6
adres serwisu: https://konto.onet.pl/auth.html
minimalna długość hasła: 6 znaków
maksymalna długość hasła: 32 znaków
wymóg złożoności hasła [*]: ?l?u?d
dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
dopuszczalna spacja w haśle: nie
dopuszczalne polskie ogonki: nie
lista złych haseł (blacklista): nie
bezpieczne logowanie (https): tak
zabezpieczenie captcha [**]: C
wskaźnik siły hasła (graficzny lub tekstowy): nie
forma resetowania hasła: link,telefon,pytanie
opcja uwierzytelnienia dwustopniowego (2FA): nie
edukacja o haśle: http://bit.ly/2nToHl0
uwierzytelnianie OAuth2: facebook
uwagi dodatkowe: znacznik siły hasła tylko przy jego zmianie, przy tworzeniu brak znacznika

[*] Legenda dla wymogu złożoności hasła:
?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – allegro.pl

nazwa serwisu: allegro.pl
pozycja na liście alexa rank: 5
adres serwisu: https://ssl.allegro.pl/signup/#/
minimalna długość hasła: 8 znaków
maksymalna długość hasła: 16 znaków
wymóg złożoności hasła [*]: ?l?u?d
dopuszczalne znaki specjalne: brak
dopuszczalna spacja w haśle: tak
dopuszczalne polskie ogonki: tak
lista złych haseł (blacklista): nie
bezpieczne logowanie (https): tak
zabezpieczenie captcha [**]: C
wskaźnik siły hasła (graficzny lub tekstowy): tak
forma resetowania hasła: telefon,pytanie
opcja uwierzytelnienia dwustopniowego (2FA): nie
edukacja o haśle: http://bit.ly/2nPF4gQ
uwierzytelnianie OAuth2: N
uwagi dodatkowe: brak

Polityka haseł – facebook.com

nazwa serwisu: facebook.com
pozycja na liście alexa rank: 4
adres serwisu: https://pl-pl.facebook.com/
minimalna długość hasła: 6 znaków
maksymalna długość hasła: brak
wymóg złożoności hasła [*]: brak
dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
dopuszczalna spacja w haśle: tak
dopuszczalne polskie ogonki: tak
lista złych haseł (blacklista): nie
bezpieczne logowanie (https): tak
zabezpieczenie captcha [**]: brak
wskaźnik siły hasła (graficzny lub tekstowy): tak
forma resetowania hasła: link,telefon
opcja uwierzytelnienia dwustopniowego (2FA): tak
edukacja o haśle: brak
uwierzytelnianie OAuth2: N
uwagi dodatkowe: brak

Polityka haseł – google.pl

nazwa serwisu: google.pl
pozycja na liście alexa rank: 1
adres serwisu: https://myaccount.google.com/
minimalna długość hasła: 8 znaków
maksymalna długość hasła: 100 znaków
wymóg złożoności hasła [*]: brak
dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
dopuszczalna spacja w haśle: tak
dopuszczalne polskie ogonki: nie
lista złych haseł (blacklista): nie
bezpieczne logowanie (https): tak
zabezpieczenie captcha [**]: brak
wskaźnik siły hasła (graficzny lub tekstowy): tak
forma resetowania hasła: link,telefon
opcja uwierzytelnienia dwustopniowego (2FA): tak
edukacja o haśle: http://bit.ly/2ohDJ1g
uwierzytelnianie OAuth2: N
uwagi dodatkowe: brak

Polityki haseł polskich serwisów – rozpoczęcie badań

Jedno z badań, które będę prowadził na lamach bloga będzie obejmowało analizę polityk haseł 1000 najpopularniejszych w Polsce serwisów internetowych. Aby rozpocząć to badanie musiałem odpowiedzieć sobie na następujące pytania:

Jakie strony wybrać do badań?
Jakie dane gromadzić i w jakiej formie?
Jak pozyskać te dane?

Dodam, że inspiracją do rodzimych badań była dla mnie prezentacja przedstawiona na konferencji PasswordsCon 2013: Crunching the Top 10000 Websites; Password policies and Controls, autorstwa Steve Werby. Informacje o tej prezentacji wraz z z linkiem do nagrania video można znaleźć pod adresami: http://www.passwordresearch.com/papers/paper544.html, https://www.youtube.com/watch?v=EUsjs4X1aT4

Czytaj dalej Polityki haseł polskich serwisów – rozpoczęcie badań