Учитывая недавнюю историю крупных взломов криптовалютных бирж, трейдеры цифровых активов обеспокоены вопросом безопасности учетных записей на торговых площадках. Согласно новому исследованию, большинство торговых платформ позволяет клиентам создавать учетные записи с плохо защищенными паролями.
Dashlane, разработавшая приложение по управлению паролями, рассмотрела протоколы паролей 35 ведущих криптовалютных бирж и обнаружила, что более 70 процентов этих компаний позволяют пользователям защищать свои учетные записи слабыми паролями.
«Регистрация для обмена криптовалютами сродни регистрации банковского счета», — сказал генеральный директор Dashlane Эммануэль Шалит. — «С банковскими счетами, кредитными карточками, биткоинами и другими цифровыми активами, потенциально хранящимися на бирже, крайне важно, чтобы ваша учетная запись была надежно защищена. Тот факт, что большинство обменов позволяет своим пользователям создавать невероятно слабые пароли, должен послужить вызовом для всей отрасли».
Исследователи обнаружили, что «ошеломляющие 43% площадок позволяют создавать учетные записи с использованием паролей с семью или меньшим количеством символов, а 34% не требуют буквенно-цифровых паролей». В исследовании также указывалось, что тестеры смогли открыть торговые счета со паролями из разряда «12345», «пароль» или просто используя одну букву «a».
В итоге Dashlane оценил требования безопасности паролей на биржах по шкале от одного до пяти. Вот полный список:
Среди других критериев оценки безопасности исследователи рассматривали:
- требуют ли биржи создание паролей свыше восьми символов;
- обязательным ли является создание буквенно-цифровых комбинаций;
- используют ли торговые площадки инструменты для оценки надежности пароля, механизм подтверждения электронной почты и двухфакторную аутентификацию.
К сожалению, криптовалютные биржи — не единственные, кто не заботятся о соблюдении надлежащей практики защиты. Как показали предыдущие исследования компании, 46% всех потребительских сайтов не используют элементарную политику защиты. Среди таких «нарушителей» безопасности — Google, Amazon, PayPal, Reddit и другие.
Эта информация — важная пища к размышлению. Убедитесь в том, что ваш пароль действительно как следует защищает учетную запись, и, если это не так — постарайтесь придумать что-нибудь понадежнее.
Источник