Video: Who killed Toys "R" Us? Walmart or Amazon (Marraskuu 2024)
Tosiaan, käyttäjät ovat tunnettuja heikkojen salasanojen valitsemisesta, mutta jos verkkosivustot tekisivät muutaman yksinkertaisen vaiheen suojauksen lisäämiseksi, meistä kaikista hyötyisivät.
Suosittujen verkkokauppasivustojen ja niiden tietoturvakäytäntöjen tutkimuksessa Apple, Newegg, Microsof, Chegg ja Target seurasivat parhaita tietoturvakäytäntöjä, Dashlane löysi neljännesvuosittain julkaistavassa Henkilötietojen turvallisuus Roundup -raportissa. MLB.com: n, Karmaloopin ja Dickin urheiluvälineiden tulokset olivat huonoimmat. Amazon, Walmart, Toys R Us ja Victoria's Secret eivät pärjänneet kaikkea paremmin. Applella oli viimeinen pistemäärä, ainoa jälleenmyyjä, joka teki niin.
Dashlane arvioi 100 sivustoa 24 eri kriteerin perusteella, kuten jos sivusto hylkäsi heikot salasanat, estänyt kirjautumisyritykset tietyn määrän väärien kirjautumisten jälkeen tai näytti salasanan vahvuusmittarin antaa käyttäjille välitöntä palautetta turvallisista salasanoista. Dashlane suositteli sähköisen kaupan sivustoja lukitsemaan tilit neljän väärän kirjautumisyrityksen jälkeen, hyväksymään säännöt salasanan vähimmäisturvasta ja antamaan näytölle ehdotuksia, joiden avulla käyttäjät voivat valita parempia salasanoja.
"Jotkut vähittäiskauppiaat saattavat väittää, että tällaiset vaatimukset estävät käyttäjien mukavuutta, mutta luettelon väitetysti kuuluisimman tuotemerkin Apple, kuten Apple, ovat osoittaneet, että on mahdollista olla sekä turvallinen että menestyvä", Dashlane sanoi.
Heikot salasanat
Käyttäjät valitsevat usein yksinkertaisia salasanoja helpottaaksesi muistamista. Sivustot, jotka eivät estä käyttäjiä valitsemasta yleisesti käytettyjä salasanoja, eivät tee käyttäjilleen mitään suosiota. Suurin osa 55 prosenttia sivustoista hyväksyi tunnetusti heikot salasanat, kuten "123456", "111111" ja "salasana", Dashlane löysi. Noin 70 prosenttia sivustoista salli käyttäjien käyttää "abc123" salasanana. MLB.com antaa käyttäjien jopa valita baseball-salasanana.
Sivustot eivät myöskään ota käyttöön vahvoja salasanasääntöjä. Noin 62 prosenttia tutkimuksen sivustoista ei vaadi käyttäjiä valitsemaan salasana, jossa käytetään sekä numeroita että kirjaimia, ja 73 prosenttia sallii alle kuuden merkin pituiset salasanat. Ja 61 prosenttia sivustoista ei edes vaivannut neuvoa käyttäjiä luomaan vahva salasana kirjautumisprosessin aikana.
Vaikka jotkut sivustot tarjoavat hiukan metrin näytöllä salasanan valinnan aikana osoittaen, onko käyttäjä valinnut heikon, kohtalaisen vai vahvan salasanan, niin riittävät eivät tee sitä. Dashlanen tutkimuksen sivustoista 93 prosenttia ei tarjonnut tällaista palautetta.
tilin turvallisuus
Hyökkääjät käyttävät usein "raa'an voiman" menetelmiä murtamaan tilit. He käyvät läpi sanalistan nähdäkseen, toimiiko jokin sanoista. Monet sivustot, etenkin pankit, lukitsevat tilin yleensä kolmesta viiteen väärän salasanan jälkeen. Dashlane havaitsi, että useat suuret sivustot, kuten Amazon ja Dell, sallivat kirjautumisyritykset jopa 10 yrittämisen jälkeen väärän salasanan avulla.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com ja Vistaprint pyörittivät loput 10 parasta jälleenmyyjää, jotka eivät lukittaneet tiliä väärien salasanojen jälkeen.
Kahdeksan sivustoa, mukaan lukien Toys R Us, J Crew ja 1-800-Flowers, lähettivät salasanat selkeästi sähköpostitse. Tämä tarkoittaa, että jälleenmyyjät tallentavat nämä salasanat sellaisenaan, salaamatta niitä tietokantoihinsa. Kun otetaan huomioon viime aikoina havaittu tietorikkomusten lukumäärä, on vähän yllättävää, että jotkut suuret tuotemerkit eivät vieläkään ole oppineet, että on tärkeää salata tärkeät tiedot tietokantaan. Se saa myös ihmettelemään, mitä muita arkaluontoisia tietoja tallennetaan turvattomasti.
Vaihe ylös
Raportissa todettiin, että "jotkut Yhdysvaltain suosituimmista sähköisen kaupan sivustoista eivät pysty toteuttamaan salasanan perussääntöjä, jotka voisivat suojata käyttäjien henkilökohtaisia tietoja riittävästi", Dashlane sanoi. Korjausten ei tarvitse olla kalliita toteuttaa tai kestää kauan, Dashlane sanoi.
Kyllä, käyttäjien on huolehdittava henkilökohtaisesta turvallisuudestaan ja suoritettava parempi työ salasanojen valinnassa, mutta verkkosivustojen omistajat voivat myös toimia tehokkaammin ja vaatia käyttäjiä toimimaan paremmin. Ihmisluonto on tehdä vain tarpeeksi päästäkseen läpi, joten jos suuret verkkokaupat nostaisivat palkin, se menisi pitkälle kohti henkilötietojen turvallisuuden parantamista. Tietenkin salasananhallinnan käyttäminen (Dashlane-salasananhallintaohjelma on PCMag-toimittajan valinta) on aina hyvä valinta.
Tutustu Dashlanen blogiin, jos haluat nähdä täydellisen luettelon sivustoista ja niiden tuloksista. Jos siirryt Security Roundup -linkkiin, valmistaudu zip-tiedoston lataamiseen tietokoneellesi automaattisesti. Jotkut varoitukset olisivat olleet hienoja, Dashlane.