Vídeo: Who killed Toys "R" Us? Walmart or Amazon (De novembre 2024)
Per descomptat, els usuaris són notoris per seleccionar contrasenyes febles, però si els llocs web realitzessin uns senzills passos per incrementar la seguretat, en beneficiaríem tots.
En una enquesta a llocs populars de comerç electrònic i a les seves pràctiques de seguretat, Apple, Newegg, Microsof, Chegg i Target van seguir les millors pràctiques de seguretat, Dashlane va trobar en el seu informe trimestral de seguretat de dades personals. MLB.com, Karmaloop i Dick’s Sporting Articles van tenir els pitjors resultats, i Amazon, Walmart, Toys R Us i Victoria's Secret no van sortir molt millor. Apple va tenir la puntuació perectual, l'únic minorista que ho va fer.
Dashlane va classificar 100 llocs amb 24 criteris diferents, com ara si el lloc va rebutjar contrasenyes febles, va bloquejar els intents d’inici de sessió després d’un cert nombre d’inicis de sessió incorrectes o va mostrar un contador de contrasenya per oferir als usuaris informació immediata sobre contrasenyes segures. Dashlane recomana als llocs de comerç electrònic bloquejar els comptes després de quatre intents incorrectes d’inici de sessió, adoptar regles per a la seguretat mínima de contrasenya i proporcionar suggeriments a la pantalla per ajudar els usuaris a seleccionar contrasenyes millors.
"Alguns minoristes poden argumentar que aquests requisits impedeixen la comoditat dels usuaris, però companyies com Apple, possiblement la marca més famosa de la llista, han demostrat que es pot tenir seguretat i èxit", va dir Dashlane.
Contrasenyes febles
Els usuaris solen seleccionar contrasenyes senzilles per facilitar-ne la memòria. Però els llocs que no impedeixen que els usuaris trien contrasenyes d’ús comú no fan cap favor als seus usuaris. La majoria, el 55 per cent, dels llocs van acceptar contrasenyes notòriament febles com ara "123456", "111111" i "contrasenya", va trobar Dashlane. Al voltant del 70 per cent dels llocs van permetre als usuaris utilitzar "abc123" com a contrasenya. MLB.com fins i tot permet als usuaris seleccionar el "bàsquet" com a contrasenya.
Els llocs web tampoc no apliquen normes de contrasenya fortes. Al voltant del 62 per cent dels llocs de l'enquesta no requereixen que els usuaris seleccionin una contrasenya que utilitzi tant números com lletres, i el 73 per cent permeten contrasenyes de menys de sis caràcters. I el 61 per cent dels llocs ni tan sols es van molestar a assessorar els usuaris sobre com crear una contrasenya forta durant el procés de registre.
Tot i que alguns llocs ofereixen un poc mesurador a la pantalla durant la selecció de contrasenya, indicant si l'usuari seleccionava una contrasenya feble, moderada o forta, no n'hi ha prou. Dels llocs en l’estudi de Dashlane, el 93 per cent no va oferir aquest tipus de comentaris.
Seguretat del compte
Els atacants solen utilitzar mètodes de "força bruta" per entrar en comptes. Passen una llista de paraules per veure si funciona alguna. Molts llocs, especialment els bancs, generalment bloquegen el compte després de tres a cinc contrasenyes incorrectes. Dashlane va comprovar que diversos llocs importants, inclosos Amazon i Dell, permetien els intents d’inici de sessió fins i tot després de 10 intents amb la contrasenya errònia.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com i Vistaprint van acabar d'arrodonir la resta dels 10 primers comerciants que no van bloquejar els comptes després de contrasenyes incorrectes.
Vuit llocs, inclosos Toys R Us, J Crew i 1-800-Flowers, van enviar contrasenyes en text senzill a través de correu electrònic. Això vol dir que els comerciants emmagatzemen aquestes contrasenyes tal i com està, sense xifrar-les, a les seves bases de dades. Tenint en compte el nombre d’incompliments de dades que hem vist recentment, és una mica sorprenent que algunes de les grans marques encara no hagin sabut que és important xifrar informació important a la base de dades. També us fa preguntar-vos quines altres dades sensibles s’emmagatzemen de forma insegura.
Augmenta-ho
L'informe va trobar que "alguns dels principals llocs de comerç electrònic dels Estats Units no aconsegueixen implementar polítiques de contrasenya bàsiques que puguin protegir adequadament les dades personals dels seus usuaris", va dir Dashlane. Dashlane va dir que les solucions no han de ser costoses per implementar-les ni gaire temps.
Sí, els usuaris han de fer-se càrrec de la seva seguretat personal i fer un millor treball de selecció de contrasenyes, però els propietaris de llocs web també poden augmentar-se i exigir que els usuaris ho facin millor. És la naturalesa humana fer prou per aconseguir-ho, de manera que si els grans minoristes electrònics es plantegessin, aquest camí tindria un llarg camí per millorar la seguretat de les dades personals. Per descomptat, utilitzar un gestor de contrasenyes (el gestor de contrasenyes de Dashlane és una elecció de PCMag Editors) sempre és una bona opció.
Consulteu el bloc de Dashlane per veure una llista completa dels llocs i les seves puntuacions. Si aneu a l’enllaç de l’enllaç de seguretat, prepareu-vos perquè el fitxer zip es descarregui automàticament a l’ordinador. Alguna advertència hauria estat agradable, Dashlane.