Video: 24 HOUR CHALLENGE AT TOYS R US! Sleepover With Toys, Cars, & More (Part 1) (Oktober 2024)
Seveda so uporabniki zloglasni po izbiri šibkih gesel, toda če bi spletna mesta naredila nekaj preprostih korakov za izboljšanje varnosti, bi imeli vsi koristi.
V raziskavi o priljubljenih spletnih mestih za e-trgovino in njihovih varnostnih praksah so Apple, Newegg, Microsof, Chegg in Target sledili najboljšim varnostnim praksam, je Dashlane ugotovil v četrtletnem poročilu o varnostnem sistemu osebnih podatkov. MLB.com, Karmaloop in Dickova športna oprema so imeli najslabše rezultate, Amazon, Walmart, Toys R Us in Victoria's Secret pa niso opravili vsega toliko bolje. Apple je imel natančno oceno, edini prodajalec, ki je to storil.
Dashlane je ocenil 100 mest po 24 različnih merilih, na primer, če je spletno mesto zavrnilo šibka gesla, blokira poskuse prijave po določenem številu napačnih prijav ali prikazalo merilnik jakosti gesla, da bi uporabnikom takoj posredoval povratne informacije o varnih geslih. Dashlane je priporočil, da spletna mesta za e-trgovino zaklenejo račune po štirih napačnih poskusih prijave, sprejmejo pravila za minimalno varnost gesla in na zaslonu dajejo predloge za lažje izbiranje gesel.
"Nekateri trgovci na drobno lahko trdijo, da takšne zahteve ovirajo udobje uporabnikov, vendar pa so podjetja, kot je Apple, verjetno najbolj znana blagovna znamka na seznamu, pokazala, da je mogoče biti tako varen kot uspešen, " je dejal Dashlane.
Šibka gesla
Uporabniki pogosto izberejo preprosta gesla, da si lažje zapomnijo. Toda spletna mesta, ki uporabnikom ne preprečujejo izbire pogosto uporabljenih gesel, svojim uporabnikom ne naredijo nobenih uslug. Večina, 55 odstotkov, spletnih mest je sprejela zelo šibka gesla, kot so "123456", "111111" in "geslo, " je ugotovil Dashlane. Približno 70 odstotkov spletnih mest je uporabnikom dovolilo, da za geslo uporabljajo "abc123". MLB.com uporabnikom celo dovoljuje, da za svoje geslo izberejo "baseball".
Spletna mesta prav tako ne izvajajo močnih pravil za geslo. Približno 62 odstotkov spletnih mest v anketi ne zahteva, da uporabniki izberejo geslo, ki uporablja tako številke kot črke, 73 odstotkov pa dovoli gesla, ki so dolga manj kot šest znakov. 61 odstotkov spletnih mest pa niti ni motilo uporabnikom svetovati, kako ustvariti močno geslo med postopkom prijave.
Medtem ko nekatera mesta med izbiro gesla nakažejo nekaj metrov na zaslonu, kar pomeni, da je uporabnik izbral šibko, zmerno ali močno geslo, premalo počnejo. Med spletnimi mesti v raziskavi Dashlane jih kar 93 odstotkov ni ponudilo takšnih povratnih informacij.
Varnost računa
Napadalci pogosto uporabljajo "brutalne sile" metode za vdor v račune. Kolesarijo po seznamu besed in ugotovijo, ali katera od njih deluje. Mnoga spletna mesta, zlasti banke, račun običajno zaklenejo po tri do pet napačnih gesel. Dashlane je ugotovil, da je več večjih spletnih mest, vključno z Amazonom in Dellom, dovolilo poskusi prijave tudi po 10 poskusov z napačnim geslom.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com in Vistaprint so zaokrožili preostalih 10 top trgovcev, ki niso zaklenili računov po napačnih geslih.
Osem spletnih mest, vključno z igrače R Us, J Crew in 1-800-Flowers, je poslalo gesla v navadnem besedilu po e-pošti. To pomeni, da prodajalci ta gesla shranjujejo tako, kot je, ne da bi jih šifrirali, v svoje baze podatkov. Glede na število kršitev podatkov, ki smo jih videli v zadnjem času, je nekoliko presenetljivo, da se nekatere večje blagovne znamke še vedno niso naučile, da je pomembno šifriranje pomembnih informacij v bazi. Prav tako se sprašujete, kateri drugi občutljivi podatki se varno hranijo.
Stopi gor
Poročilo je ugotovilo, da "nekatera najbolj priljubljena spletna mesta za e-trgovino v ZDA ne izvajajo osnovnih pravil o geslu, ki bi lahko ustrezno zaščitile osebne podatke njihovih uporabnikov, " je dejal Dashlane. Popravki ne bi smeli biti dragi za njihovo izvajanje ali trajati dolgo, je dejal Dashlane.
Da, uporabniki morajo prevzeti odgovornost za svojo osebno varnost in si bolje izbrati gesla, vendar lahko lastniki spletnih strani tudi pospešijo in od uporabnikov zahtevajo boljše delo. Človeška narava je storiti ravno toliko, da bi se, če bi večji e-prodajalci dvignili drog, to lahko zgodilo daleč do izboljšanja varnosti osebnih podatkov. Seveda je uporaba upravitelja gesel (Dashlaneov upravitelj gesel je izbira urednikov PCMag) vedno dobra izbira.
Celoten seznam spletnih mest in njihovih rezultatov si oglejte v blogu Dashlane. Če greste na povezavo Varnostni pregled, bodite pripravljeni, da se zipfile samodejno prenese v računalnik. Nekaj opozorila bi bilo lepo, Dashlane.
