Видео: TOY SHOPPING AT WALMART WITH A TINY CART! (Ноябрь 2024)
Конечно, пользователи печально известны тем, что выбирают слабые пароли, но если веб-сайты предпримут несколько простых шагов для обеспечения безопасности, мы все выиграем.
В опросе, посвященном популярным сайтам электронной коммерции и их методам обеспечения безопасности, Apple, Newegg, Microsof, Chegg и Target следовали наилучшим методам обеспечения безопасности, которую Дашлейн нашел в своем ежеквартальном отчете по безопасности личных данных. У MLB.com, Karmaloop и Dick's Sporting Goods были худшие результаты, а Amazon, Walmart, Toys R Us и Victoria's Secret показали себя не намного лучше. У Apple был точный счет, единственный розничный продавец, который сделал это.
Dashlane оценил 100 сайтов по 24 различным критериям, например, если сайт отклонил слабые пароли, заблокировал попытки входа в систему после определенного количества неправильных входов в систему или отобразил индикатор надежности пароля, чтобы дать пользователям немедленную обратную связь о безопасных паролях. Dashlane рекомендовал сайтам электронной коммерции блокировать учетные записи после четырех неправильных попыток входа в систему, принять правила для обеспечения минимальной безопасности паролей и предоставлять подсказки на экране, чтобы помочь пользователям выбрать лучшие пароли.
«Некоторые ритейлеры могут утверждать, что такие требования препятствуют удобству пользователя, но такие компании, как Apple, возможно, самый известный бренд в списке, показали, что можно быть одновременно безопасным и успешным», - сказал Дашлан.
Слабые пароли
Пользователи часто выбирают простые пароли, чтобы их было легче запомнить. Но сайты, которые не блокируют пользователей от выбора часто используемых паролей, не оказывают своим пользователям никакой помощи. Dashlane обнаружил, что большинство, 55 процентов сайтов, принимают заведомо слабые пароли, такие как «123456», «111111» и «пароль». Около 70 процентов сайтов позволяют пользователям использовать «abc123» в качестве пароля. MLB.com даже позволяет пользователям выбрать «бейсбол» в качестве пароля.
На сайтах также не применяются строгие правила паролей. Около 62 процентов сайтов в опросе не требуют, чтобы пользователи выбирали пароль, состоящий из цифр и букв, а 73 процента допускают пароли длиной менее шести символов. И 61 процент сайтов даже не удосужился посоветовать пользователям, как создать надежный пароль во время регистрации.
Хотя некоторые сайты отображают небольшой индикатор на экране во время выбора пароля, указывая, выбирал ли пользователь слабый, умеренный или надежный пароль, этого недостаточно. Из сайтов, включенных в исследование Dashlane, 93 процента не предлагали такую обратную связь.
Безопасность аккаунта
Злоумышленники часто используют методы «грубой силы» для взлома аккаунтов. Они просматривают список слов, чтобы увидеть, работает ли какое-либо из них. Многие сайты, особенно банки, обычно блокируют учетную запись после трех-пяти неверных паролей. Дэшлан обнаружил, что несколько крупных сайтов, включая Amazon и Dell, допускают попытки входа в систему даже после 10 попыток с неверным паролем.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com и Vistaprint собрали остальных 10 лучших ритейлеров, которые не блокировали учетные записи после неверных паролей.
Восемь сайтов, включая Toys R Us, J Crew и 1-800-Flowers, отправляли пароли в виде простого текста по электронной почте. Это означает, что розничные продавцы хранят эти пароли без шифрования в своих базах данных. Учитывая количество утечек данных, которые мы видели в последнее время, немного удивительно, что некоторые крупные бренды до сих пор не поняли, что важно шифровать важную информацию в базе данных. Это также заставляет задуматься, какие другие конфиденциальные данные хранятся небезопасно.
Шаг вперед
В отчете говорится, что «некоторые ведущие сайты электронной коммерции в США не могут внедрить базовые политики паролей, которые могли бы адекватно защитить личные данные их пользователей», - сказал Дэшлан. Исправления не должны быть дорогостоящими для внедрения или занять много времени, сказал Дэшлан.
Да, пользователи должны взять на себя ответственность за свою личную безопасность и лучше выбирать пароли, но владельцы веб-сайтов также могут подняться и потребовать от пользователей большего. Это человеческая природа, чтобы делать достаточно, чтобы обойтись, поэтому, если бы крупные интернет-магазины подняли планку, это значительно улучшило бы безопасность личных данных. Конечно, использование менеджера паролей (менеджер паролей Dashlane - выбор редакции PCMag) всегда является хорошим выбором.
Посетите блог Dashlane для получения полного списка сайтов и их оценок. Если вы перейдете по ссылке «Обзор безопасности», будьте готовы к тому, что zip-файл автоматически загрузится на ваш компьютер. Некоторое предупреждение было бы хорошо, Дэшлан.