研究显示，大多数主要网站都通过密码保持基本安全性，但同时，他们也可以是信息跟踪手段，特别是如果用户不小心使用其凭据，或者网站管理或存储密码不当。Dashlane今天发布了密码性能排名调查。这项调查检查了主要消费者和企业SaaS和媒体服务密码安全性，结果非常令人震惊。消费者网站当中近一半未能实施最基本的密码安全策略，企业网站当中有36％的企业网站未能提升其密码的安全性，包括亚马逊网络服务。

网站排名从零到五，零分是最差的得分，五分是最好的得分，三分是及格成绩。在排名评测当中，DashLane考察了五个不同的东西： 密码长度：网站是否要求所有密码超过八个字符？ 密码复杂度：该网站是否阻止用户创建“aaaaaa”或“111111”等密码？令人震惊的是，研究人员能在亚马逊，Google，Instagram和Venmo上创建只包含小写字母“a”的密码。

密码强度评估：网站告诉用户密码的强度（或其他）是通过仪表还是彩色条形码？ 暴力：经过十次失败的尝试后，网站是否采取行动来停止暴力攻击，要么通过锁定帐户或提交人机识别系统？ 因素身份验证：网站是否要求用户通过短信发送的令牌或使用验证器应用程序来确认身份？

在针对消费者的网站当中，只有一个网站获得了满分，那就是GoDaddy，一个受欢迎的网络托管平台。其它通过测试的网站包括包括Apple，Microsoft，Tumblr，PayPal，Reddit和Slack。 不幸的是，Netflix，Pandora，Spotify和Uber都得了零分。