Видео: Toys R Us Coming back!!! (Ноември 2024)
Разбира се, потребителите са известни с избора на слаби пароли, но ако уебсайтовете предприемат няколко прости стъпки за повишаване на сигурността, всички бихме се възползвали.
В проучване за популярни сайтове за електронна търговия и техните практики за защита, Apple, Newegg, Microsof, Chegg и Target следваха най-добрите практики за сигурност, Dashlane откри в своя тримесечен доклад за сигурност на личните данни. MLB.com, Karmaloop и Спортни стоки на Дик имаха най-лошите резултати, а Amazon, Walmart, Toys R Us и Victoria's Secret не се справиха толкова много. Apple имаше точната оценка - единственият търговец на дребно, който го направи.
Dashlane оцени 100 сайта срещу 24 различни критерия, като например, ако сайтът отхвърли слаби пароли, блокира опити за влизане след определен брой неправилни влизания или показа измервател на сила на паролата, за да даде на потребителите незабавна обратна връзка относно защитените пароли. Dashlane препоръча сайтове за електронна търговия да заключват акаунти след четири неправилни опита за влизане, да приемат правила за минимална сигурност на паролата и да предоставят на екрана предложения, за да помогнат на потребителите да изберат по-добри пароли.
"Някои търговци на дребно могат да твърдят, че подобни изисквания затрудняват удобството на потребителите, но компании като Apple, може би най-известната марка в списъка, показаха, че е възможно да бъдем и сигурни, и успешни", каза Дашлан.
Слаби пароли
Потребителите често избират прости пароли, за да си спомнят по-лесно. Но сайтовете, които не блокират потребителите да избират често използвани пароли, не им правят никакви услуги. Повечето, 55 процента от сайтовете, приеха изключително слаби пароли като „123456“, „111111“ и „парола“, откри Dashlane. Около 70 процента от сайтовете позволиха на потребителите да използват „abc123“ като парола. MLB.com дори позволява на потребителите да изберат „бейзбол“ като своя парола.
Сайтовете също не налагат строги правила за парола. Около 62 процента от сайтовете в проучването не изискват от потребителите да изберат парола, която използва както цифри, така и букви, а 73 процента допускат пароли, които са по-дълги от шест знака. А 61 процента от сайтовете дори не се притесняват да съветват потребителите как да създадат силна парола по време на процеса на регистрация.
Докато някои сайтове предоставят малко метър на екрана по време на избора на парола, показвайки дали потребителят е избирал слаба, умерена или силна парола, не е достатъчно да се прави това. От сайтовете в проучването на Dashlane 93 процента не са предложили такъв тип обратна връзка.
Сигурност на акаунта
Нападателите често използват "груби сили" методи за разбиване на сметки. Те преглеждат списък от думи, за да видят дали някоя от тях работи. Много сайтове, особено банките, обикновено заключват акаунта след три до пет неправилни пароли. Dashlane откри, че няколко основни сайта, включително Amazon и Dell, допускат опити за влизане дори след 10 опита с грешна парола.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com и Vistaprint закръглиха останалите 10 от най-добрите търговци на дребно, които не заключиха акаунти след грешни пароли.
Осем сайта, включително Toys R Us, J Crew и 1-800-Flowers, изпратиха пароли в обикновен текст чрез електронна поща. Това означава, че търговците на дребно съхраняват тези пароли, каквито са, без да ги криптират, в техните бази данни. Като се има предвид броя на нарушенията на данните, които наблюдаваме наскоро, е малко изненадващо, че някои големи марки все още не са научили, че е важно да се криптира важна информация в базата данни. Освен това ви кара да се чудите какви други чувствителни данни се съхраняват несигурно.
Стъпка го
Докладът установява, че „някои от най-добрите сайтове за електронна търговия в САЩ не успяват да приложат основни политики за пароли, които биха могли да защитят адекватно личните данни на своите потребители“, каза Дашлан. Поправките не трябва да бъдат скъпи за внедряване или да отнемат много време, каза Дашлан.
Да, потребителите трябва да поемат отговорност за личната си сигурност и да свършат по-добра работа с избора на пароли, но собствениците на уебсайтове също могат да се активизират и да изискват от потребителите по-добри резултати. Човешкото естество е да правите достатъчно, за да се справите, така че ако големите електронни търговци вдигнат летвата, това ще извърви дълъг път към подобряване на сигурността на личните данни. Разбира се, използването на мениджър на пароли (мениджърът на паролите на Dashlane е PCMag редактор на избор) винаги е добър избор.
Вижте блога на Dashlane за пълен списък на сайтовете и техните резултати. Ако отидете на връзката за защита, бъдете готови автоматично да изтеглите zipfile на вашия компютър. Известно предупреждение щеше да е хубаво, Дашлъйн.