研究顯示，大多數主要網站都通過密碼保持基本安全性，但同時，他們也可以是信息跟蹤手段，特別是如果用戶不小心使用其憑據，或者網站管理或存儲密碼不當。Dashlane今天發布了密碼性能排名調查。這項調查檢查了主要消費者和企業SaaS和媒體服務密碼安全性，結果非常令人震驚。消費者網站當中近一半未能實施最基本的密碼安全策略，企業網站當中有36％的企業網站未能提升其密碼的安全性，包括亞馬遜網絡服務。

網站排名從零到五，零分是最差的得分，五分是最好的得分，三分是及格成績。在排名評測當中，DashLane考察了五個不同的東西： 密碼長度：網站是否要求所有密碼超過八個字符？ 密碼復雜度：該網站是否阻止用戶創建“aaaaaa”或“111111”等密碼？令人震驚的是，研究人員能在亞馬遜，Google，Instagram和Venmo上創建只包含小寫字母“a”的密碼。

密碼強度評估：網站告訴用戶密碼的強度（或其他）是通過儀表還是彩色條形碼？ 暴力：經過十次失敗的嘗試后，網站是否采取行動來停止暴力攻擊，要么通過鎖定帳戶或提交人機識別系統？ 因素身份驗證：網站是否要求用戶通過短信發送的令牌或使用驗證器應用程序來確認身份？

在針對消費者的網站當中，只有一個網站獲得了滿分，那就是GoDaddy，一個受歡迎的網絡托管平臺。其它通過測試的網站包括包括Apple，Microsoft，Tumblr，PayPal，Reddit和Slack。 不幸的是，Netflix，Pandora，Spotify和Uber都得了零分。