Ledande internetmärken inklusive Amazon och Wikipedia misslyckas med att stödja användare med råd om hur man säkert kan skydda sin data, visar en studie.

Mer än ett decennium efter första granskningen av frågan, forskning vid University of Plymouth har visat att de flesta av de 10 bästa engelsktalande webbplatserna erbjuder få eller inga råd om hur man skapar lösenord som är mindre benägna att hackas.

Vissa tillåter fortfarande människor att använda ordet "lösenord", medan andra kommer att tillåta lösenord med enstaka tecken och grundläggande ord inklusive en persons efternamn eller en upprepning av deras användaridentitet.

Professorn i informationssäkerhet Steve Furnell genomförde forskningen, efter att ha gjort liknande bedömningar 2007, 2011 och 2014.

Han sa att det var oroande att mer än ett decennium efter att problemet först belystes gjorde företagen inte mer för att hjälpa konsumenter mitt i det ökade hotet om globala cyberattacker.

"Vi får hela tiden höra att lösenord är ett minne blott, sade professor Furnell, chef för universitetets centrum för säkerhet, Kommunikations- och nätverksforskning (CSCAN). "Men trots utsikterna att ny teknik träder i kraft, de är fortfarande det övervägande skyddet människor kan använda när de skapar onlinekonton. Med personuppgifter som nu skyddas mer noggrant än någonsin, Att tillhandahålla tydlig och direkt vägledning verkar vara ett grundläggande sätt att säkerställa att användare kan vara säkra på att informationen de tillhandahåller är både säker och säker."

Studien, publiceras i Datorbedrägeri och säkerhet , undersökte Googles lösenordspraxis, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live och Netflix.

Den tittade på om användarna fick vägledning när de skapade ett konto, ändra sitt lösenord eller återställa ett lösenord, och hur strikt alla riktlinjer tillämpades.

De bästa provianterna, med hänsyn till tillåten lösenordslängd och andra begränsningar, erbjöds av Google, Microsoft Live och Yahoo var också de tre bästa sajterna när den senaste bedömningen genomfördes 2014.

De tre minst gynnsamma resultatuppsättningarna kom från Amazon, Reddit och Wikipedia, med Amazons lösenordskrav förblir de mest liberala, i linje med tidigare bedömningar.

Faktiskt, det område där det har skett en märkbar förbättring under hela 11 år är andelen webbplatser som förhindrar att ordet "lösenord" används, men även nu tillåter flera det fortfarande.

Den enda andra förbättringen har varit i antalet sajter som erbjuder någon form av ytterligare autentisering (från tre 2011 till åtta 2018), men det är inget som någon av de bedömda webbplatserna flaggar under kontoregistreringsprocessen.

Professor Furnell tillade:"Med över tio år mellan studierna, det är något nedslående att upptäcka att den övergripande historien 2018 fortfarande i stort sett liknar den för 2007. Under de mellanliggande åren, mycket har fortsatt att skrivas om lösenordens brister och hur vi använder dem, men lite görs för att uppmuntra eller tvinga oss att följa den rätta vägen. Den ökade tillgängligheten av alternativ för tvåstegsverifiering och tvåfaktorsautentisering är positiv. Men användare behöver utan tvekan mer uppmuntran eller skyldighet att använda dem på annat sätt, som lösenord själva, de kommer att erbjuda skyddspotential samtidigt som de inte gör det i praktiken."