71% криптобирж провалили проверку безопасности учетных записей
КриптограмКриптовалютные площадки предъявляют низкие требования к формированию паролей учетных записей своих клиентов. Аккаунты пользователей бирж содержат важную финансовую информацию, но в некоторых случаях при создании учетной записи можно установить пароль «12345» или просто букву «а».
71% крупнейших по объему торгов криптовалютных бирж подвергают своих пользователей рискам слабой системы безопасности. Таковы результаты нового исследования компании-разработчика менеджера паролей Dashlane.
Исследование проводилось с 12 по 19 марта 2018 года. Dashlane проверила пароли и пользовательские учетные записи каждой из 35 криптобирж по пяти критериям. По каждому критерию выставлялась оценка по пятибалльной шкале. Любая оценка ниже пяти считалась неудачной.
43% проверенных торговых площадок позволяют своим клиентам создавать пароли учетных записей менее 7 символов. 34% не требуют буквенно-цифровых паролей. Тестировщики Dashlane регистрировали пробные учетные записи, защищая их такими паролями, как «12345», «пароль». В одном случае удалось зарегистрировать аккаунт, защитив его паролем из одной буквы «а».
Всего 9 бирж получили наивысшую оценку по каждому из 5 критериев. Среди них Coinbase, Gemini, BitMEX, Cobinhood, Cryptopia и Paxful. Явным аутсайдером стал CoinsBank — единственная обменная площадка, получившая 5 баллов лишь за один проверочный критерий.
Dashlane дает пользователям несколько простых рекомендаций, которые улучшат безопасность учетной записи:
- используйте уникальный пароль для каждой своей онлайн учетной записи;
- создавайте пароли свыше 8 символов;
- создавайте пароли с комбинацией букв, цифр и специальных символов, которые чувствительны к регистру;
- избегайте использования паролей, которые содержат общие фразы, сленг, места или имена.
И помни: подальше положишь - поближе возьмёшь!