【賽迪網訊】6月9日消息，據國外媒體報道，兩名美國馬薩諸塞州劍橋學院研究人員對網站密碼保護項目進行大規模抽查研究后在6月7日提交的報告中聲稱，互聯網網站運營領域內對密碼保護缺乏必要的統一標準致使終端客戶安全性遭到極大損害。

約瑟夫·博諾（Joseph Bonneau ）和索倫·普瑞布克（Soren Preibusch）在向正在劍橋學院召開的信息安全性經濟學專家研討會提交的報告中指出，鑒于目前互聯網用戶習慣于在各大網站中重復使用賬戶名及密碼的大環境，賬戶名及密碼在安全性較低的網站中泄漏后，對于用戶在安全性較高的網站中的應用同樣造成嚴重傷害。黑客可以通過攻擊新聞媒

體網站等密碼保護安全性較低的網站，獲得用戶電子郵件地址和密碼，并使用獲得的密碼去偷取用戶在諸如電子商務網站上應用的相關信息。在這場迄今為止對網站密碼保護措施方面大的調查中，兩名調查員在收集了150個流行網站的相關數據，并對這些數據進行分析后發現，互聯網網站運營市場領域內存在“不可靠

度較大的密碼保護選擇設計、不連續性、及毫無爭議的密碼保護錯誤。”

該報告同時指出，鑒于目前互聯網用戶有太多的網站賬戶及密碼需要管理，所以我們不應當對用戶重復使用相同密碼及使用容易猜測到的密碼提出質疑。

調查結果顯示，在進入調查范圍的150家網站中，78%的網站未能向用戶給出類似“設置保護性強的密碼”提醒或反饋。僅有5家網站給出這種提示，7家網站要求用戶采用數字和字母相結合的密碼設置方式，2家網站要求用戶在密碼設置時必須包括非字母符號。