Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами.
31 марта 2018, 10:07
Читати українською
Большинство криптовалютных бирж допускают слабые пароли
В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми активами допускает использование слабых паролей, что делает пользовательские аккаунты крайне уязвимыми перед злоумышленниками, сообщает Forklog.
Представители Dashlane провели эксперимент, сравнив торговые платформы на основе пяти критически важных критериев для паролей и аккаунтов.
Так, все необходимые стандарты соблюдают лишь несколько торговых площадок: Coinbase, Gemini, BitMEX, Cobinhood, Cryptopia и Paxful.
Среди аутсайдеров списка оказались Poloniex, EXMO, OKEx, Changelly, CoinExchange и Simex. Эти биржи, как выяснили исследователи, не соблюдают даже половины стандартов. При этом CoinsBank продемонстрировала худший результат, выполнив только одно из пяти необходимых условий.
Стоит отметить, что 43% исследуемых площадок позволяют пользователям создавать пароли из менее чем 8 символов. В свою очередь 34% бирж не требуют буквенно-цифровых паролей.
Источник:
Минфин
Комментарии - 7
Либо с привязкой к «белому» ip-адресу, с которого разрешён доступ к Приват24.
Опционально, с проверкой координат через геолокацию (для смартфонов).
А ведь кроме припейда, о котором вы пишете, существует ещё и контрактное подключение.
При контрактном подключении все манипуляции с номером проводятся после предъявления паспорта.
Аргумент о том что если большинство делает глупости, то эти глупости оправданы — не принимается…
По темі безпеки. Недавно мені Монобанк впарив кредитку. Сказали, що прив'язуються не до сім-карти, а до IMEI телефона, тому підробка неможлива. Крутяк?