研究显示：主流网站用户密码复杂性都有潜在问题

网站排名从零到五，零分是最差的得分，五分是最好的得分，三分是及格成绩。在排名评测当中，DashLane 考察了五个不同的东西：

密码长度：网站是否要求所有密码超过八个字符？

密码复杂度：该网站是否阻止用户创建 “ aaaaaa ” 或 “ 111111 ” 等密码？令人震惊的是，研究人员能在亚马逊、Google、Instagram 和 Venmo 上创建只包含小写字母 “ a ” 的密码。

密码强度评估：网站告诉用户密码的强度（或其他）是通过仪表还是彩色条形码？

暴力：经过十次失败的尝试后，网站是否采取行动来停止暴力攻击，要么通过锁定帐户或提交人机识别系统？

因素身份验证：网站是否要求用户通过短信发送的令牌或使用验证器应用程序来确认身份？

在针对消费者的网站当中，只有一个网站获得了满分，那就是 GoDaddy，一个受欢迎的网络托管平台。其它通过测试的网站包括包括 Apple、Microsoft、Tumblr、PayPal、Reddit和Slack。 不幸的是，Netflix、Pandora、Spotify 和 Uber都得了零分。

稿源：cnBeta，封面源自网络；