Video: Toys R Us is CLOSING - Expect Amazon, Walmart, Target to Feast (Oktober 2024)
Visst er brukere beryktet for å velge svake passord, men hvis nettsteder tok noen få enkle grep for å øke sikkerheten, ville vi alle tjent på det.
I en undersøkelse for populære nettsteder og deres sikkerhetspraksis, fulgte Apple, Newegg, Microsof, Chegg og Target den beste sikkerhetspraksisen, fant Dashlane i sin kvartalsvise Personal Data Security Roundup-rapport. MLB.com, Karmaloop og Dick's Sporting Goods hadde de dårligste resultatene, og Amazon, Walmart, Toys R Us og Victoria's Secret hadde det ikke så mye bedre. Apple hadde perect score, den eneste forhandleren som gjorde det.
Dashlane vurderte 100 nettsteder mot 24 forskjellige kriterier, for eksempel om nettstedet avviste svake passord, blokkerte påloggingsforsøk etter et visst antall feil innlogginger, eller viste en passordstyrkemåler for å gi brukerne umiddelbar tilbakemelding om sikre passord. Dashlane anbefalte e-handelssteder å låse kontoer etter fire feil innloggingsforsøk, vedta regler for minimum passordsikkerhet og gi forslag på skjermen for å hjelpe brukere med å velge bedre passord.
"Noen forhandlere kan hevde at slike krav hindrer brukervennligheten, men selskaper som Apple, uten tvil det mest kjente merket på listen, har vist at det er mulig å være både sikker og vellykket, " sa Dashlane.
Svake passord
Brukere velger ofte enkle passord for å gjøre det lettere å huske. Men nettsteder som ikke blokkerer brukere fra å velge ofte brukte passord, gjør ikke brukerne sine noen fordeler. Flertallet, 55 prosent, av nettstedene godtok notorisk svake passord som "123456", "111111" og "passord", fant Dashlane. Rundt 70 prosent av nettstedene tillot brukere å bruke "abc123" som passord. MLB.com lar til og med brukere velge "baseball" som passord.
Nettsteder håndhever heller ikke sterke passordregler. Rundt 62 prosent av nettstedene i undersøkelsen krever ikke at brukerne velger et passord som bruker både tall og bokstaver, og 73 prosent tillater passord som er mindre enn seks tegn lange. Og 61 prosent av nettstedene gadd ikke engang gi råd til brukere om hvordan de oppretter et sterkt passord under påmeldingsprosessen.
Mens noen nettsteder har en liten meter på skjermen under valg av passord som indikerer om brukeren valgte et svakt, moderat eller sterkt passord, gjør ikke det nok. Av nettstedene i Dashlanes studie ga 93 prosent ikke den typen tilbakemelding.
Kontosikkerhet
Angripere bruker ofte "brute-force" -metoder for å dele inn kontoer. De bla gjennom en liste med ord for å se om noen av dem fungerer. Mange nettsteder, spesielt banker, låser vanligvis kontoen etter tre til fem feil passord. Dashlane fant ut at flere store nettsteder, inkludert Amazon og Dell, tillot påloggingsforsøk selv etter 10 forsøk med galt passord.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com og Vistaprint avrundet resten av de ti beste forhandlerne som ikke låste kontoer etter uriktige passord.
Åtte nettsteder, inkludert Toys R Us, J Crew og 1-800-Flowers, sendte passord i ren tekst via e-post. Dette betyr at detaljistene lagrer disse passordene som de er, uten å kryptere dem, i databasene. Med tanke på antall brudd på data vi har sett nylig, er det litt overraskende at noen store merker fremdeles ikke har lært at det er viktig å kryptere viktig informasjon i databasen. Det får deg også til å lure på hva andre sensitive data som blir lagret usikkert.
Step It Up
Rapporten fant at "noen av de beste e-handelsnettstedene i USA ikke klarer å implementere grunnleggende passordpolicyer som kan beskytte brukernes personopplysninger tilstrekkelig, " sa Dashlane. Løsningene trenger ikke å være kostbare å implementere eller ta lang tid, sa Dashlane.
Ja, brukere må ta ansvar for sin personlige sikkerhet og gjøre en bedre jobb med å velge passord, men eiere av nettstedene kan også trappe opp og kreve at brukerne gjør det bedre. Det er menneskelig natur å gjøre akkurat nok for å komme forbi, så hvis store e-forhandlere løftet sperren, ville det gå langt i retning av å forbedre sikkerheten til personopplysninger. Å bruke en passordbehandling (Dashlanes passordbehandling er et PCMag Editors 'Choice) er selvfølgelig alltid et godt valg.
Sjekk ut Dashlanes blogg for en komplett liste over nettsteder og poengsummer. Hvis du går til koblingen Security Roundup, må du være forberedt på at zip-filen lastes ned til datamaskinen din automatisk. Noen advarsler ville vært fint, Dashlane.
