登錄各類網站時，大多數情況下用戶需要通過輸入密碼來進行安全性確認。但是，密碼的安全性太過單一，而且由于用戶擔心忘記密碼，通常會多個網站選擇一個密碼，或者簡單的密碼解決問題，這種做法通常會導致安全問題，一旦被黑客進行信息跟蹤或者網站遭到攻擊，用戶可能遭受巨大損失。 （原標題：黑客就樂了 消費網站密碼普遍強度不夠）

安全公司Dashlane于8月10日發布了密碼性能排名調查。這項調查檢查了主要消費者和企業SaaS和媒體服務密碼安全性，結果非常令人震驚。消費者網站當中近一半未能實施最基本的密碼安全策略，企業網站當中有36％的企業網站未能提升其密碼的安全性，包括了云計算巨頭AWS。

網站排名從零到五，零分是最差的得分，五分是最好的得分，三分是及格成績。在排名評測當中，DashLane考察了五個不同的東西：

密碼長度：網站是否要求所有密碼超過八個字符；

密碼復雜度：該網站是否阻止用戶創建“aaaaaa”或“111111”等密碼。令人震驚的是，研究人員能在亞馬遜，Google，Instagram和Venmo上創建只包含小寫字母“a”的密碼。

密碼強度評估：網站告訴用戶密碼的強度（或其他）是通過儀表還是彩色條形碼；

　暴力破解難度：經過十次失敗的嘗試后，網站是否采取行動來停止暴力攻擊，要么通過鎖定帳戶或提交人機識別系統；

雙因子身份驗證：網站是否要求用戶通過短信發送的令牌或使用驗證器應用程序來確認身份。

在針對消費者的網站當中，只有一個網站獲得了滿分，那就是網絡托管平臺GoDaddy。其它通過測試的網站包括包括Apple，Microsoft，Tumblr，PayPal，Reddit和Slack。不幸的是，Netflix，Pandora，spotify和Uber都得了零分。

盡管此次調查以國外網站為主，但是相信國內網站的情況也不會比國外網站好太多，保護密碼安全就是在保護自己的財產和信息安全，這一點是不會錯的。