Shopify lösenordskrav är farligt slappa
Shopify kräver endast ett lösenord på 5 tecken
I en Specops-rapport denna vecka fann säkerhetsforskare att Shopifys lösenordskrav inte är tillräckligt robusta för adekvat användarskydd. Rapporten noterade att Shopify “misslyckas med att förhindra komprometterade lösenord” genom att tillåta användare att välja lösenord med så få som fem tecken.
När det gäller hur sannolikt ett lösenord är att hackas med så få variabler, påpekade forskare att det var ganska vanligt:
“När de kontrollerade listan över en miljard kända lösenord som brutits upp fann Specops-forskarna att 99,7 % av lösenorden uppfyller Shopifys krav.”
Det har gjorts mycket forskning om hur länge ditt lösenord ska vara om du tillräckligt vill avskräcka hackare från att komma åt din information, och låt oss bara säga, det är definitivt mycket längre än fem tecken.
Ännu värre, Shopify förhindrar inte användningen av ordet “shopify” i sina ord, så många av lösenorden som hittades i Specops forskning inkluderade “shopify”, “shshopify”, “myshopify” och “shopify123.” Som du kan föreställa dig förbättrar detta inte precis den övergripande säkerheten för en användares konto.
Med tanke på att Shopify driver nästan fyra miljoner livewebbplatser över internet, bör säkerheten verkligen vara en högsta prioritet för e-handelswebbplatsbyggaren. Men betyder den här typen av förfall att du ska sluta använda Shopify?
