Video: We Bought The CREEPIEST Toy In Walmart (Oktober 2024)
Sikker på, brugere er berygtede for at vælge svage adgangskoder, men hvis websteder tog et par enkle skridt for at øge sikkerheden, ville vi alle have fordel.
I en undersøgelse for populære e-handelswebsteder og deres sikkerhedspraksis fulgte Apple, Newegg, Microsof, Chegg og Target den bedste sikkerhedspraksis, fandt Dashlane i sin kvartalsvise Personal Data Security Roundup-rapport. MLB.com, Karmaloop og Dicks sportsudstyr havde de værste score, og Amazon, Walmart, Toys R Us og Victoria's Secret var ikke så meget bedre. Apple havde den perect score, den eneste detailhandler, der gjorde det.
Dashlane vurderede 100 steder til 24 forskellige kriterier, som for eksempel hvis webstedet afviste svage adgangskoder, blokerede loginforsøg efter et vist antal forkerte logins eller viste en adgangskodestyrke meter for at give brugerne øjeblikkelig feedback om sikre adgangskoder. Dashlane anbefalede e-handelswebsteder låser konti efter fire forkerte loginforsøg, vedtager regler for minimum adgangskodesikkerhed og giver forslag på skærmen for at hjælpe brugerne med at vælge bedre adgangskoder.
"Nogle detailhandlere hævder muligvis, at sådanne krav hindrer brugervenligheden, men virksomheder som Apple, hvilket er det mest berømte brand på listen, har vist, at det er muligt at være både sikker og vellykket, " sagde Dashlane.
Svage adgangskoder
Brugere vælger ofte enkle adgangskoder for at gøre det lettere at huske. Men websteder, der ikke blokerer for brugere i at vælge almindeligt brugte adgangskoder, gør ikke deres brugere nogen fordel. Størstedelen, 55 procent, af sider accepterede notorisk svage adgangskoder som "123456, " "111111" og "adgangskode", fandt Dashlane. Cirka 70 procent af webstederne tilladte brugere at bruge "abc123" som en adgangskode. MLB.com giver endda brugere mulighed for at vælge "baseball" som deres adgangskode.
Websteder håndhæver heller ikke stærke kodeordregler. Cirka 62 procent af webstederne i undersøgelsen kræver ikke, at brugere vælger en adgangskode, der bruger både tal og bogstaver, og 73 procent tillader adgangskoder, der er mindre end seks tegn lange. Og 61 procent af siderne gider ikke engang med at rådgive brugerne om, hvordan man opretter en stærk adgangskode under tilmeldingsprocessen.
Mens nogle steder har en lille meter på skærmen under valg af adgangskode, der angiver, om brugeren valgte en svag, moderat eller stærk adgangskode, gør det ikke nok. Af webstederne i Dashlanes undersøgelse tilbød 93 procent ikke den slags feedback.
Kontosikkerhed
Angribere bruger ofte "brute-force" metoder til at inddele konti. De gennemgår en liste med ord for at se, om nogen af dem fungerer. Mange steder, især banker, låser generelt kontoen efter tre til fem forkerte adgangskoder. Dashlane fandt ud af, at adskillige større websteder, inklusive Amazon og Dell, tilladte loginforsøg selv efter 10 forsøg med det forkerte kodeord.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com og Vistaprint afrundede resten af de top 10 forhandlere, der ikke låste konti efter forkerte adgangskoder.
Otte websteder, inklusive Toys R Us, J Crew og 1-800-Flowers, sendte adgangskoder i ren tekst via e-mail. Det betyder, at detailhandlerne opbevarer disse adgangskoder, som de er, uden at kryptere dem, i deres databaser. I betragtning af antallet af dataovertrædelser, vi har set for nylig, er det lidt overraskende, at nogle store mærker stadig ikke har lært, at det er vigtigt at kryptere vigtige oplysninger i databasen. Det får dig også til at undre dig over, hvilke andre følsomme data, der gemmes usikkert.
Træd det op
Rapporten fandt, at "nogle af de bedste e-handelswebsteder i USA ikke implementerer grundlæggende adgangskodepolitikker, der kunne tilstrækkeligt beskytte deres brugers personlige data, " sagde Dashlane. Rettelser behøver ikke at være dyre at implementere eller tage lang tid, sagde Dashlane.
Ja, brugere er nødt til at tage ansvaret for deres personlige sikkerhed og gøre et bedre job med at vælge adgangskoder, men webstedsejere kan også øge og kræve, at brugerne gør det bedre. Det er menneskelig natur at gøre lige nok for at komme forbi, så hvis store e-detailhandlere hævede søjlen, ville det gå langt i retning af forbedring af personlige datasikkerhed. Naturligvis er det altid et godt valg at bruge en password manager (Dashlanes password manager er et PCMag Editors 'Choice).
Tjek Dashlanes blog for en komplet liste over sider og deres scoringer. Hvis du går til linket Security Roundup, skal du være forberedt på, at zip-filen automatisk downloades til din computer. En vis advarsel ville have været rart, Dashlane.
