Исследование: 70% криптовалютных бирж допускают слабые пароли

Автор: Ольга Новикова, аналитик Freedman Club Crypto News

Новое исследование показало, что более 70% ведущих криптовалютных бирж позволяют пользователям создавать аккаунты со слабыми паролями. По мнению авторов исследования, это приводит к финансовым кражам из-за того, что такие пароли абсолютно ненадежны.

Менее половины опрошенных торговых платформ предоставляют инструменты оценки надежности пароля.

Некоторые из самых популярных площадок позволяют клиентам использовать слабые пароли для защиты их учетных записей и личных средств. 43% платформ позволяют пользователям создавать аккаунты, выбирая пароли из менее чем 8 символов.

Согласно статистике, 34% не требуют буквенно-цифровых паролей вообще. Во многих случаях тестерам удалось настроить учетные записи с паролями, используя простые комбинации чисел, такие как «12345» и даже такие слова, как «пароль».

Источник Dashlane предоставил ежегодный отчет, в котором сказано, что около 70% из всех криптовалютных платформ не предоставляют никакой проверки качества и сложности пользовательских паролей. Компания цифровой безопасности проверила 35 ведущих мировых сервисов, изучая безопасность их учетной записи.

Исследователи также проверяли, поддерживают ли сервисы инструменты оценки сложности пароля, подтверждение или активацию электронной почты и двухфакторную аутентификацию (2FA). Небезопасные методы делают счета клиентов уязвимыми ко взлому или краже средств, заключают авторы исследования.

Тот факт, что многие сервисы позволяют своим пользователям создавать слабые пароли, должен «служить толчком для всей экосистемы», — сказал президент Dashlane Эммануэль Шалит в пресс-релизе. Он также добавил, что регистрация на подобных площадках сопоставима с созданием банковского счета.

«С вашим банковским счетом, кредитными карточками, Bitcoin и другими цифровыми активами, потенциально хранящимися на бирже, очень важно соблюдать правила безопасности. Ваш аккаунт должен быть защищен», — заявил Шалит.

Двухфакторная аутентификация важнее, чем сильные пароли

Каждый криптовалютный сервис в опросе был протестирован на пяти критических критериях безопасности пароля и учетной записи и оценивался в соответствии с полученными результатами. Только 10 платформ соответствуют всем пяти критериям. Это Bitcoin.de, BitMEX, BTCC, Cobinhood, Coinbase, Cryptopia, Gemini, Huobi, itBit и Paxful.

Исследование проводилось с 12 по 19 марта этого года. Ранее компания тестировала и оценивала ведущие потребительские сайты в соответствии с аналогичными критериями. Это была первая проверка систем безопасности по подобранным критериям у таких сервисов.

Эксперты советуют пользователям создавать уникальные пароли с не менее чем 8 символами для каждой онлайн-учетной записи, которую они открывают. Использование чисел, букв с учетом регистра и специальных символов также повышает безопасность.

Следует избегать использования паролей, содержащих общие фразы, места или имена. Включение двухфакторной аутентификации (2FA) имеет решающее значение и не должно пропускаться даже при первом входе в систему.

Freedman Club Crypto News

Изображение от Fotolia