Nästan alla använder en personlig e-posttjänst, varför det är särskilt viktigt att e-posttjänster enkelt använder starka och unika lösenord. Bitwarden undersökte nyligen de 5 bästa personliga e-posttjänsterna (rankade efter totalt antal användare; de är Gmail; Yahoo! Post; Microsoft Outlook; iCloud; AOL). Kriterierna som används och det numeriska betygssystemet är desamma som våra tidigare inlägg som undersöker branschledares säkerhetsrankningar.
Är din personliga e-posttjänst lösenordsvänlig? Vi utforskar vidare nedan.
Kriterierna som används för att bedöma lösenordssäkerhet är:
Tillåter e-posttjänsten lösenord som är minst 40 tecken?
Experter rekommenderar att lösenord är starka och unika, där styrkan bäst bestäms av långa, slumpmässiga lösenord. I vår anteckning om Hur säkert är mitt lösenord delar vi, "Korta lösenord är mycket mer mottagliga för en brute force attack, där en dator eller skadlig programvara går igenom varje 8-siffrig kombination (eller fler) av tecken tills den hittar en matchning."
För syftet med den här övningen utvärderar vi specifikt om organisationer tillåter användare att skapa lösenord som är minst 40 tecken - ett antal vi nöjt oss med eftersom lösenordsfraser, som blir allt populärare, tenderar att vara ganska långa. Dessutom kan lösenordshanterare - som hjälper människor att skapa, lagra och hantera lösenord - generera mycket längre lösenord för ökad säkerhet som kan överskrida gränsen.
Tillåter e-posttjänsten användare att klistra in och autofylla lösenord?
Det här är bra. Lösenordsklistring möjliggör användning av lösenordshanterare och autofyll möjliggör snabb och enkel inloggning.
Erbjuder e-posttjänsten tvåfaktorsautentisering (2FA)?
Det här är bra. Som vi har sagt gång på gång är tvåfaktorsautentisering säkrare än att bara använda ett användarnamn och lösenord.
Tillåter e-posttjänsten autentiseringsappar?
Tillåter e-posttjänsten autentiseringshårdvara?
Dessa är båda bra. Autentiseringsappar och hårdvara lägger till extra nivåer av starkt skydd och är säkrare än SMS-meddelanden.
Skickar e-posttjänsten ett e-postmeddelande som informerar användaren om en lösenordsåterställning?
Kräver e-posttjänsten att användaren loggar in igen med det nya lösenordet?
Dessa är båda praktiska steg. Det är klokt att varna användare om en lösenordsändring som de kanske inte har auktoriserat. Att kräva att de loggar in igen är en säkerhetspraxis.
I bedömningen ingår ett betyg för varje företag. För att bestämma betyget tilldelade vi antingen ✅ (bra) och ⛔ (inte bra) till de sju frågorna ovan. Till exempel är 7/7 ✅ ett perfekt resultat, eller 100 %. En 5/7 är 71%, vilket definieras som "rättvist".
Nedan finns en enkel guide till betygsättningen. Nedanför ser du betygen för varje bank.
85-100%: Bra
71-84%: Rättvist
0-70%: Utrymme för förbättring

Den enormt populära Gmail kommer in med ett perfekt resultat som tar hem det i alla kategorier. Klistra in lösenord? Kontrollera. 2FA? Kontrollera. Autentiseringshårdvara? Kontrollera. När det gäller lösenordssäkerhet gör folket i Mountain View något rätt.
Lösenordssäkerhet: Bra
✅ Tillåter lösenord som är ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
✅ Tillåter autentiseringsappar
✅ Tillåter autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
✅ Kräver inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 100 %

Yahoo Mail presterar också bra. Även om det sedan dess har övertagits av Google i övergripande popularitet, uppfyller det nästan alla bästa praxis vi har identifierat.
Lösenordssäkerhet: Bra
✅ Tillåter lösenord som är ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
✅ Tillåter autentiseringsappar
✅ Tillåter autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 85 %

Microsoft Outlook fortsätter vinnarserien för lösenordssäkerhet, med 6/7 i poängavdelningen. Trots autentiseringshårdvara är dess säkerhetskriterier robusta.
Lösenordssäkerhet: Bra
✅ Tillåter lösenord som är ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
✅ Tillåter autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
✅ Kräver inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 85 %

iCloud sätter stopp för "Bra" streak, kommer in med en 71% poäng. I det här fallet tillåter inte Apple autentiseringsappar och kräver inte att användare loggar in igen med ett nytt lösenord.
Lösenordssäkerhet: Rättvist
✅ Tillåter lösenord som är ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
✅ Tillåter autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 71 %

Även om det kan komma som en överraskning, är 90-talets e-postfavorit AOL fortfarande vid liv. Det gör också ett bra jobb på lösenordssäkerhetsfronten, med en nästan perfekt poäng.
Lösenordssäkerhet: Bra
✅ Tillåter lösenord som är ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
✅ Tillåter autentiseringsappar
✅ Tillåter autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 85 %
Till skillnad från andra tjänster (vi pratar med dig, streamingtjänster!) är de personliga e-posttjänsterna som utvärderas här ganska knappade när det kommer till lösenordssäkerhet. Som de ska vara. Mängden data som flödar in och ut från dessa tjänster är bara enorm. Ibland är det personlig och proprietär information.
Även om konsumenter kan ta lite tröst i detta, bör de fortfarande prioritera användningen av starka och unika lösenord (och olika lösenord för varje webbplats, eftersom återanvändning av lösenord kan äventyra flera datakällor). De bör också distribuera 2FA-lösningar där sådana finns.
Så, hur fungerade din favorit e-posttjänst? Följ Bitwarden på Twitter och låt oss veta.
Är du redo att komma igång med en lösenordshanterare idag? Kom snabbt igång med ett gratis Bitwarden-konto, eller registrera dig för en 14-dagars gratis provperiod av våra affärsplaner så att ditt företag och dina företagskollegor kan förbli skyddade.
Kom ikapp resten av serien för att se hur de bästa företagen i följande branscher klarar sig när det gäller att låta konsumenter använda starka lösenord:
