Videó: Who killed Toys "R" Us? Walmart or Amazon (November 2024)
Természetesen a felhasználók hírhedtek a gyenge jelszavak kiválasztásáról, de ha a weboldalak néhány egyszerű lépést tesznek a biztonság fokozására, mindannyian haszonnal járunk.
A népszerű e-kereskedelmi webhelyek és azok biztonsági gyakorlatának felmérése során az Apple, a Newegg, a Microsof, a Chegg és a Target a legjobb biztonsági gyakorlatokat követte, találta a Dashlane negyedéves személyes adatainak biztonsági Roundup jelentése. Az MLB.com, a Karmaloop és a Dick Sportcikkei voltak a legrosszabb pontszámok, az Amazon, a Walmart, a Toys R Us és a Victoria's Secret mindezt nem sokkal jobban teljesítették. Az Apple megszerezte a megfelelő pontszámot, az egyetlen kiskereskedő.
A Dashlane 100 webhelyet 24 különböző kritérium alapján értékelte, például ha a webhely elutasította a gyenge jelszavakat, blokkolta a bejelentkezési kísérleteket egy bizonyos számú helytelen bejelentkezés után, vagy megjelenített egy jelszóerő-mérőt, amely azonnali visszajelzést ad a felhasználók számára a biztonságos jelszavakról. A Dashlane által ajánlott e-kereskedelmi webhelyek négy helytelen bejelentkezési kísérlet után zárolják a fiókokat, elfogadják a minimális jelszóbiztonsági szabályokat, és képernyőn megjelenő javaslatokat nyújtanak a felhasználók számára a jobb jelszó kiválasztásában.
"Néhány kiskereskedő azzal érvelhet, hogy az ilyen követelmények akadályozzák a felhasználó kényelmét, de az olyan vállalkozások, mint az Apple, amely vitathatatlanul a listán a leghíresebb márka, bebizonyították, hogy biztonságos és sikeres is lehet." - mondta Dashlane.
Gyenge jelszavak
A felhasználók gyakran emlékeztetnek az egyszerű jelszavakra. De azok a webhelyek, amelyek nem akadályozzák a felhasználókat a gyakran használt jelszavak kiválasztásában, nem részesítik előnyben a felhasználóikat. A webhelyek túlnyomó része (55%) elfogadott olyan közismerten gyenge jelszavakat, mint a "123456", "111111" és "jelszó", találta Dashlane. A webhelyek kb. 70% -a megengedte a felhasználóknak, hogy jelszóként használják az "abc123" -t. Az MLB.com megengedi a felhasználóknak, hogy jelszóként válasszák a „baseball” -t.
A webhelyek szintén nem érvényesítik a szigorú jelszószabályokat. A felmérésben szereplő webhelyek kb. 62% -a nem követeli meg a felhasználóktól, hogy olyan jelszót válasszon, amely mind számot, mind betűt használ, és 73% -a engedélyezi a hat karakternél rövidebb jelszavakat. És a webhelyek 61 százaléka még csak nem is zavarja a felhasználókat arról, hogy hogyan kell létrehozni egy erős jelszót a regisztráció során.
Míg egyes webhelyek egy kis métert mutatnak a képernyőn a jelszó kiválasztása során, jelezve, hogy a felhasználó gyenge, közepes vagy erős jelszót választott-e, nem elég. A Dashlane tanulmányában szereplő oldalak 93% -a nem nyújtott ilyen visszajelzést.
Fiók biztonság
A támadók gyakran "brute-force" módszereket alkalmaznak a számlákra való áttöréshez. Áttekintik a szavak listáját, hogy megnézzék, működik-e valamelyik szó. Sok webhely, különösen a bankok, általában három-öt helytelen jelszó után zárolja a számlát. Dashlane azt találta, hogy számos nagyobb webhely, köztük az Amazon és a Dell, tíz alkalommal is helytelen jelszóval történő belépési kísérletet engedélyezte.
A Best Buy, a Macy's, a Williams-Sonoma, a HSN, az LL Bean, a Toys R Us, az Overstock.com és a Vistaprint a felsorolt tíz legjobb kiskereskedő közül felkerült, amelyek helytelen jelszavak után nem zárták le a számlákat.
Nyolc webhely, köztük a Toys R Us, a J Crew és az 1-800-Flowers, egyszerűen szöveges jelszavakat küldött e-mailben. Ez azt jelenti, hogy a kiskereskedők ezeket a jelszavakat olyan módon tárolják, az adatok titkosítása nélkül. Figyelembe véve a nemrégiben megfigyelt adatsértéseket, kicsit meglepő, hogy néhány nagyobb márka még mindig nem tanulta meg, hogy fontos a fontos információk titkosítása az adatbázisban. Azt is arra készteti, hogy vajon milyen más érzékeny adatokat tárolnak bizonytalanul.
Lépj fel
A jelentés megállapította, hogy "az Egyesült Államok legnépszerűbb e-kereskedelmi webhelyei nem valósítanak meg alapvető jelszavas házirendeket, amelyek a felhasználók személyes adatait megfelelő módon meg tudják védeni" - mondta Dashlane. A javítások végrehajtásának nem kell sokba kerülnie, vagy sokáig kell tartania - mondta Dashlane.
Igen, a felhasználóknak át kell venniük a személyes biztonságot, és jobban kell elvégezniük a jelszavak kiválasztását, de a webhelyek tulajdonosai szintén fokozhatják és megkövetelhetik a felhasználóktól, hogy jobban tegyék meg őket. Az emberi természet elegendő ahhoz, hogy eljuthassunk az eléréshez, tehát ha a nagyobb e-boltok emelték a sávot, akkor ez hosszú utat jelentene a személyes adatok biztonságának javítása felé. Természetesen a jelszókezelő használata (a Dashlane jelszókezelője a PCMag Editors 'Choice) mindig jó választás.
Nézze meg Dashlane blogját a webhelyek és pontszámainak teljes listájáért. Ha eljut a Biztonsági Roundup linkre, készüljön fel arra, hogy a zip fájl automatikusan letöltődik a számítógépére. Jó figyelmeztetés lett volna, Dashlane.
