Video: Как покупать на сайте Walmart / Заказ с сайта Walmart через сервис Бандеролька (Listopad 2024)
Jistě, uživatelé jsou proslulí vybíráním slabých hesel, ale pokud by webové stránky provedly několik jednoduchých kroků k posílení bezpečnosti, měli bychom všichni prospěch.
V průzkumu populárních webů elektronického obchodování a jejich bezpečnostních postupů se Apple, Newegg, Microsof, Chegg a Target řídili nejlepšími bezpečnostními postupy. Dashlane zjistil ve své čtvrtletní zprávě o zabezpečení osobních údajů. MLB.com, Karmaloop a Dick's Sporting Goods měly nejhorší skóre a Amazon, Walmart, Toys R Us a Victoria's Secret se o tolik lépe nedočkaly. Apple měl perect skóre, jediný maloobchodník dělat tak.
Dashlane ohodnotil 100 webů podle 24 různých kritérií, například pokud web odmítl slabá hesla, zablokoval pokusy o přihlášení po určitém počtu nesprávných přihlášení nebo zobrazil měřič síly hesel, aby uživatelům poskytl okamžitou zpětnou vazbu o bezpečných heslech. Dashlane doporučuje weby elektronického obchodování zamknout účty po čtyřech nesprávných pokusech o přihlášení, přijmout pravidla pro minimální zabezpečení heslem a poskytnout návrhy na obrazovce, které uživatelům pomohou vybrat lepší hesla.
"Někteří maloobchodníci mohou argumentovat, že takové požadavky brání pohodlí uživatele, ale společnosti jako Apple, pravděpodobně nejslavnější značka na seznamu, ukázaly, že je možné být jak bezpečné, tak úspěšné, " řekl Dashlane.
Slabá hesla
Uživatelé si často vybírají jednoduchá hesla, aby se lépe zapamatovali. Ale weby, které nebrání uživatelům v výběru běžně používaných hesel, nedělá svým uživatelům žádnou laskavost. Většina (55 procent) webů akceptovala notoricky slabá hesla, například „123456“, „111111“ a „heslo“, našel Dashlane. Asi 70 procent webů umožnilo uživatelům používat jako heslo „abc123“. MLB.com dokonce umožňuje uživatelům vybrat jako heslo „baseball“.
Stránky také nevynucují přísná pravidla pro hesla. Asi 62 procent webů v průzkumu nevyžaduje, aby uživatelé vybrali heslo, které používají jak čísla, tak písmena, a 73 procent povoluje hesla, která jsou kratší než šest znaků. A 61 procent webů se neobtěžovalo ani radit uživatelům, jak si během procesu registrace vytvořit silné heslo.
Zatímco některé weby poskytují při výběru hesla na obrazovce malý metr, což ukazuje, zda uživatel vybral slabé, střední nebo silné heslo, nestačí to. Ze stránek Dashlaneovy studie 93 procent nenabídlo takový druh zpětné vazby.
Zabezpečení účtu
Útočníci často používají metody „hrubou silou“ k rozdělení na účty. Prochází seznamem slov, aby zjistili, zda některé z nich nefungují. Mnoho webů, zejména bank, obvykle uzamkne účet po třech až pěti nesprávných heslech. Dashlane zjistil, že několik hlavních webů, včetně Amazon a Dell, povolilo pokusy o přihlášení i po 10 pokusech se špatným heslem.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Hračky R Us, Overstock.com a Vistaprint zaokrouhlovali zbytek 10 nejlepších maloobchodníků, kteří po nesprávných heslech účty nezablokovali.
Osm webů, včetně hraček R Us, J Crew a 1-800-Flowers, zaslalo hesla prostým textem prostřednictvím e-mailu. To znamená, že maloobchodníci ukládají tato hesla tak, jak jsou, bez jejich šifrování, do svých databází. Vzhledem k počtu porušení dat, které jsme nedávno viděli, je trochu překvapivé, že některé hlavní značky se dosud nedozvěděly, že je důležité šifrovat důležité informace do databáze. Také vás zajímá, jaká další citlivá data jsou nejistě ukládána.
Posaďte se
Zpráva zjistila, že „některé z nejlepších webových stránek v oblasti elektronického obchodování v USA neprovádějí základní zásady týkající se hesel, které by mohly přiměřeně chránit osobní údaje jejich uživatelů, “ uvedl Dashlane. Opravy nemusí být nákladné implementovat nebo trvat dlouho, řekl Dashlane.
Ano, uživatelé se musí starat o své osobní zabezpečení a dělat lepší práci při výběru hesel, ale majitelé webových stránek mohou také zvýšit a požadovat, aby uživatelé dělali lépe. Je to lidská povaha udělat to, co se dá, takže pokud hlavní e-maloobchodníci zdvihli laťku, šlo by to dlouhou cestou ke zlepšení bezpečnosti osobních údajů. Správná volba hesla (správce hesel společnosti Dashlane je samozřejmě výběr editorů PCMag) je vždy dobrá volba.
Kompletní seznam webů a jejich skóre najdete v blogu Dashlane. Pokud přejdete na odkaz Security Roundup, připravte se, aby se zipfile stahoval do počítače automaticky. Nějaké varování by bylo hezké, Dashlane.
