Video: DON'T BREAK THE TOYS R US BOARD (Noiembrie 2024)
Sigur, utilizatorii sunt notorii pentru selectarea parolelor slabe, dar dacă site-urile web ar face câțiva pași simpli pentru a proteja securitatea, vom beneficia cu toții.
Într-un sondaj pentru site-urile de e-commerce populare și practicile lor de securitate, Apple, Newegg, Microsof, Chegg și Target au urmat cele mai bune practici de securitate, Dashlane a găsit în raportul său trimestrial de securitate a datelor cu caracter personal. MLB.com, Karmaloop și Dick’s Sporting Goods au avut cele mai slabe scoruri, iar Amazon, Walmart, Toys R Us și Victoria’s Secret nu au reușit toate atât de bine. Apple a avut scorul perect, singurul retailer care a făcut acest lucru.
Dashlane a evaluat 100 de site-uri în funcție de 24 de criterii diferite, cum ar fi dacă site-ul a respins parolele slabe, a blocat încercările de autentificare după un anumit număr de autentificări incorecte sau a afișat un contor de parolă pentru a oferi utilizatorilor feedback imediat despre parolele sigure. Dashlane a recomandat site-urile de comerț electronic să blocheze conturile după patru încercări de conectare incorecte, să adopte reguli pentru securitatea minimă a parolelor și să ofere sugestii pe ecran pentru a ajuta utilizatorii să selecteze parole mai bune.
"Unii comercianți ar putea susține că astfel de cerințe împiedică confortul utilizatorilor, dar companii precum Apple, probabil cea mai cunoscută marcă de pe listă, au arătat că este posibil să fie atât sigur cât și de succes", a spus Dashlane.
Parole slabe
Utilizatorii selectează frecvent parole simple pentru a-i aminti mai ușor. Însă site-urile care nu împiedică utilizatorii să aleagă parolele utilizate în mod obișnuit nu le favorizează utilizatorii. Majoritatea, 55 la sută, dintre site-uri au acceptat parole notoriu slabe, cum ar fi „123456”, „111111” și „parolă”, găsită Dashlane. Aproximativ 70 la sută dintre site-uri au permis utilizatorilor să utilizeze „abc123” ca parolă. MLB.com permite chiar utilizatorilor să selecteze „baseball” ca parolă.
Site-urile nu aplică reguli de parolă puternice. Aproximativ 62% dintre site-urile din sondaj nu solicită utilizatorilor să aleagă o parolă care folosește atât numere, cât și litere, iar 73 la sută permit parole care au o lungime mai mică de șase caractere. Și 61 la sută dintre site-uri nu s-au deranjat nici să-i sfătuiască pe utilizatori să creeze o parolă puternică în timpul procesului de înscriere.
În timp ce unele site-uri oferă un pic de contorizare pe ecran în timpul selectării parolelor, indicând dacă utilizatorul selecta o parolă slabă, moderată sau puternică, nu sunt suficiente aceste lucruri. Dintre site-urile din studiul lui Dashlane, 93 la sută nu au oferit acest tip de feedback.
Securitatea contului
Atacatorii folosesc frecvent metode „brute-force” pentru a intra în conturi. Ei parcurg o listă de cuvinte pentru a vedea dacă vreunul dintre ele funcționează. Multe site-uri, în special băncile, blochează în general contul după trei-cinci parole incorecte. Dashlane a descoperit că mai multe site-uri importante, inclusiv Amazon și Dell, au permis încercările de conectare chiar și după 10 încercări cu parola greșită.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com și Vistaprint au rotunjit restul primilor 10 retaileri care nu au blocat conturile după parolele incorecte.
Opt site-uri, inclusiv Toys R Us, J Crew și 1-800-Flowers, au trimis parole prin text simplu prin e-mail. Aceasta înseamnă că retailerii stochează aceste parole, așa cum este, fără a le cripta, în bazele de date. Având în vedere numărul de încălcări ale datelor pe care le-am văzut recent, este puțin surprinzător faptul că unele mărci importante încă nu au aflat că este important să criptați informații importante în baza de date. De asemenea, te face să te întrebi ce alte date sensibile sunt stocate nesigur.
Intensifică
Raportul a constatat că „unele dintre cele mai importante site-uri de e-commerce din SUA nu reușesc să pună în aplicare politici de parolă de bază care ar putea proteja în mod adecvat datele personale ale utilizatorilor lor”, a spus Dashlane. Corecțiile nu trebuie să fie costisitoare de implementat sau să dureze mult timp, a spus Dashlane.
Da, utilizatorii trebuie să își asume securitatea personală și să facă o treabă mai bună în selectarea parolelor, dar proprietarii de site-uri pot, de asemenea, să intensifice și să solicite utilizatorilor să se descurce mai bine. Natura umană trebuie să facă suficient de mult pentru a ajunge, așa că, dacă principalii comercianți de distribuție electronică ar ridica bariera, aceasta ar merge mult spre îmbunătățirea securității datelor personale. Desigur, utilizarea unui manager de parole (managerul de parole al Dashlane este o alegere a editorilor PCMag) este întotdeauna o alegere bună.
Vezi blogul lui Dashlane pentru o listă completă de site-uri și scorurile lor. Dacă accesați linkul de securizare, fiți pregătit pentru a descărca automat fișierul zip pe computer. O avertizare ar fi fost drăguță, Dashlane.