Video: DON'T BREAK THE TOYS R US BOARD (September 2024)
Visst, användare är ökända för att välja svaga lösenord, men om webbplatser tog några enkla steg för att öka säkerheten, skulle vi alla dra nytta av det.
I en undersökning för populära e-handelswebbplatser och deras säkerhetspraxis följde Apple, Newegg, Microsof, Chegg och Target de bästa säkerhetsrutinerna, hittade Dashlane i sin kvartalsrapport om Personal Data Security Roundup. MLB.com, Karmaloop och Dick's Sporting Products hade de värsta poängen, och Amazon, Walmart, Toys R Us och Victoria's Secret gick inte så mycket bättre. Apple hade perect poäng, den enda återförsäljaren som gjorde det.
Dashlane rankade 100 webbplatser mot 24 olika kriterier, till exempel om webbplatsen avvisade svaga lösenord, blockerade inloggningsförsök efter ett visst antal felaktiga inloggningar eller visade en lösenordsstyrkemätare för att ge användarna omedelbar feedback om säkra lösenord. Dashlane rekommenderade e-handelssajter låser konton efter fyra felaktiga inloggningsförsök, antar regler för lägsta lösenordssäkerhet och ger förslag på skärmen för att hjälpa användare att välja bättre lösenord.
"Vissa återförsäljare kanske hävdar att sådana krav hindrar användarnas bekvämlighet, men företag som Apple, utan tvekan det mest kända varumärket på listan, har visat att det är möjligt att vara både säker och framgångsrik, " sade Dashlane.
Svaga lösenord
Användare väljer ofta enkla lösenord för att göra det lättare att komma ihåg. Men webbplatser som inte blockerar användare från att välja lösenord som används ofta gör inte sina användare några fördelar. Majoriteten, 55 procent, av webbplatserna accepterade notoriskt svaga lösenord som "123456", "111111" och "lösenord", hittade Dashlane. Cirka 70 procent av webbplatserna tillät användare att använda "abc123" som lösenord. MLB.com låter även användare välja "baseball" som sitt lösenord.
Webbplatser verkställer inte starka lösenordsregler. Cirka 62 procent av webbplatserna i undersökningen kräver inte att användare väljer ett lösenord som använder både siffror och bokstäver, och 73 procent tillåter lösenord som är mindre än sex tecken långa. Och 61 procent av sajterna störde inte ens råda användare om hur man skapar ett starkt lösenord under registreringsprocessen.
Medan vissa webbplatser har en liten meter på skärmen under lösenordsval som indikerar om användaren valde ett svagt, måttligt eller starkt lösenord, gör inte tillräckligt det. Av webbplatserna i Dashlanes studie gav 93 procent inte den typen av feedback.
konto säkerhet
Angripare använder ofta "brute-force" -metoder för att dela konton. De går igenom en lista med ord för att se om någon av dem fungerar. Många webbplatser, särskilt banker, låser vanligtvis kontot efter tre till fem felaktiga lösenord. Dashlane fann att flera stora webbplatser, inklusive Amazon och Dell, tillät inloggningsförsök även efter 10 försök med fel lösenord.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com och Vistaprint rundade upp resten av de tio bästa återförsäljarna som inte låste konton efter felaktiga lösenord.
Åtta webbplatser, inklusive Toys R Us, J Crew och 1-800-Flowers, skickade lösenord i vanlig text via e-post. Det betyder att detaljhandlarna lagrar dessa lösenord som de är, utan att kryptera dem, i sina databaser. Med tanke på antalet dataöverträdelser vi har sett nyligen är det lite förvånande att vissa stora märken fortfarande inte har lärt sig att det är viktigt att kryptera viktig information i databasen. Det får dig också att undra vilken annan känslig information som lagras på ett säkert sätt.
Förbättra det
Rapporten fann att "några av de bästa e-handelssajterna i USA misslyckas med att genomföra grundläggande lösenordspolicyer som skulle kunna skydda deras användares personuppgifter på ett adekvat sätt, " sade Dashlane. Åtgärderna behöver inte vara kostsamma att genomföra eller ta lång tid, sa Dashlane.
Ja, användare måste ta ansvar för sin personliga säkerhet och göra ett bättre jobb med att välja lösenord, men webbplatsägare kan också öka och kräva att användare gör det bättre. Det är mänsklig natur att göra precis tillräckligt för att komma förbi, så om stora e-återförsäljare höjde fältet skulle det gå långt mot att förbättra säkerheten för personuppgifter. Naturligtvis är det alltid ett bra val att använda en lösenordshanterare (Dashlanes lösenordshanterare är ett PCMag Editors 'Choice).
Kolla in Dashlanes blogg för en komplett lista över webbplatser och deras poäng. Om du går till länken Security Roundup ska du vara beredd på att zipfilen laddas ner till din dator automatiskt. Vissa varningar skulle ha varit trevliga, Dashlane.
