70% криптовалютных бирж пренебрегают простейшими правилами безопасности
Согласно недавнему исследованию более 70 процентов ведущих криптовалютных бирж позволяют пользователям создавать учетные записи со слабыми паролями. Менее половины проанализированных платформ предоставляют инструменты оценки надежности пароля.
«12345» и «qwerty»
43% платформ позволяют пользователям создавать учетные записи, выбирая пароли с количеством символов менее 8. 34 процента не требуют буквенно-цифровых паролей вообще. Во многих случаях исследователям удалось создать учетные записи с паролями из простых комбинаций цифр как «12345» и букв qwerty.
Исследование провела компания Dashlane, которая работает в сфере цифровой безопасности. Это первое подобное исследование компании, ранее она занималась вопросами безопасности онлайн магазинов. В рамках исследования было протестировано 35 ведущих криптовалютных платформ.
Исследователи проверили соблюдение стандартных мер безопасности: оценка пароля, подтверждение или активация электронной почты, двухфакторную идентификацию (2FA). Они обнаружили, что менее 50 процентов обменников выдают оценку паролей используемых пользователями.
Президент Dashlane Эммануэль Шалит считает, что такая ситуация неприемлема и пора бить тревогу.
«В аккаунтах на криптовалютных биржах не только хранятся криптовалютные активы, но часто там есть информация о платежных картах, а также банковском счете. Поэтому чрезвычайно важно, чтобы доступ к вашему аккаунту был максимально защищен..
Двухфакторная аутентификация
Каждая платформа оценивалась по пяти критериям и только 10 платформ соответствуют всем пяти: Bitcoin.de, BitMEX, BTCC, Cobinhood, Coinbase, Cryptopia, Gemini, Huobi, itBit и Paxful.
Эксперты советуют пользователям создавать уникальные пароли с не менее чем 8 символами. Использование чисел, букв разных регистров и специальных символов также повышает безопасность. Следует избегать использования паролей, содержащих общие фразы, места или имена. Включение двухфакторной аутентификации (2FA) имеет решающее значение и не должно игнорироваться пользователями.