Відео: Hunting Nerf Guns | 2019 Nerf Shopping Spree (Листопад 2024)
Звичайно, користувачі відомі для вибору слабких паролів, але якби веб-сайти зробили кілька простих кроків, щоб підвищити безпеку, ми всі отримали б користь.
У ході опитування популярних сайтів електронної комерції та їх практик безпеки Apple, Newegg, Microsof, Chegg та Target дотримувались кращих практик безпеки, Dashlane знайшов у своєму квартальному звіті щодо захисту персональних даних. MLB.com, спортивні товари Кармалуп і Дік мали найгірші результати, а Amazon, Walmart, Toys R Us, і Victoria's Secret не оцінили все набагато краще. Apple отримала пряму оцінку - єдиний роздрібний продавець, який це зробив.
Dashlane оцінив 100 сайтів за 24-ма різними критеріями, наприклад, якщо сайт відхилив слабкі паролі, заблокував спроби входу після певної кількості невірних входів або відобразив вимірювач міцності паролів, щоб дати негайним відгукам користувачів про безпечні паролі. Dashlane рекомендував сайти електронної комерції блокувати акаунти після чотирьох помилкових спроб входу, прийняти правила щодо мінімальної безпеки паролів та надавати на екрані пропозиції, щоб допомогти користувачам вибирати кращі паролі.
"Деякі роздрібні торговці можуть стверджувати, що такі вимоги перешкоджають зручності користувачів, але такі компанії, як Apple, імовірно, найвідоміший бренд у списку, показали, що можна бути безпечним і успішним", - сказав Дашлан.
Слабкі паролі
Користувачі часто вибирають прості паролі, щоб полегшити запам'ятовування. Але веб-сайти, які не блокують користувачів вибирати часто використовувані паролі, не роблять їх користувачам жодних привілеїв. Більшість, 55 відсотків, сайтів прийняли надзвичайно слабкі паролі, такі як "123456", "111111" та "пароль", виявив Дашлан. Близько 70 відсотків сайтів дозволили користувачам використовувати "abc123" як пароль. MLB.com навіть дозволяє користувачам вибрати "бейсбол" як свій пароль.
Сайти також не застосовують чіткі правила пароля. Близько 62 відсотків сайтів в опитуванні не вимагають від користувачів вибору пароля, який використовує як цифри, так і літери, а 73 відсотки дозволяють вводити паролі довжиною менше шести символів. І 61 відсоток сайтів навіть не потурбував користувачів про те, як створити надійний пароль під час реєстрації.
Хоча деякі веб-сайти забезпечують невеликий метр на екрані під час вибору пароля, вказуючи, чи користувач вибирав слабкий, помірний або сильний пароль, недостатньо це роблять. 93% сайтів у дослідженні Дашлана 93% не надавали такого відгуку.
Захист облікового запису
Зловмисники часто використовують "грубі сили", щоб пробитися до рахунків. Вони перебирають список слів, щоб побачити, чи працює якесь із них. Багато сайтів, особливо банки, як правило, блокують рахунок після трьох-п’яти неправильних паролів. Дашлайн виявив, що кілька основних сайтів, включаючи Amazon та Dell, дозволяли спроби входу навіть після 10 спроб із неправильним паролем.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com та Vistaprint округлили решту 10 кращих продавців, які не заблокували облікові записи після неправильних паролів.
Вісім сайтів, серед яких Toys R Us, J Crew та 1-800-Flowers, надіслали паролі в простому тексті електронною поштою. Це означає, що роздрібні торговці зберігають ці паролі як є, не шифруючи їх, у своїх базах даних. З огляду на кількість порушень даних, які ми спостерігали останнім часом, дивно, що деякі основні бренди все ще не дізналися, що важливо зашифрувати важливу інформацію в базі даних. Це також змушує задуматися, які інші конфіденційні дані зберігаються в безпеці.
Крок її вгору
У звіті було встановлено, що "деякі найпопулярніші сайти електронної комерції в США не реалізують базову політику щодо паролів, яка могла б адекватно захистити особисті дані своїх користувачів", - сказав Дашлан. Виправлення не повинні дорого реалізовувати або зайняти багато часу, сказав Дашлан.
Так, користувачі повинні взяти на себе відповідальність за свою особисту безпеку та зробити кращу роботу з вибором паролів, але власники веб-сайтів також можуть посилити та вимагати, щоб користувачі вчинили краще. Це людська природа зробити достатньо, щоб обійтись, тому, якщо великі електронні продавці підняли планку, це пройде довгий шлях до покращення безпеки персональних даних. Звичайно, використання менеджера паролів (менеджер паролів Dashlane - це вибір редакторів PCMag) - завжди хороший вибір.
Перегляньте в блозі Dashlane повний список сайтів та їхні оцінки. Якщо ви переходите до посилання "Збірка безпеки", будьте готові до завантаження zipfile автоматично на ваш комп'ютер. Якесь попередження було б добре, Дашлан.