Video: BEST APPLE BLACK FRIDAY 2018 DEALS! | APPLE WATCH, iPHONES, HOMEPOD, AIRPODS & MORE! (Septembra 2024)
Iste, používatelia sú preslávení výberom slabých hesiel. Ak by však webové stránky vykonali niekoľko jednoduchých krokov na zvýšenie bezpečnosti, mali by sme všetci výhody.
V prieskume populárnych webových stránok elektronického obchodu a ich bezpečnostných postupov nasledovali spoločnosti Apple, Newegg, Microsof, Chegg a Target najlepšie bezpečnostné postupy, ktoré Dashlane zistil vo svojej štvrťročnej správe o ochrane osobných údajov. Najhoršie skóre mali MLB.com, Karmaloop a Dick's Sporting Goods a Amazon, Walmart, Toys R Us a Victoria's Secret sa o to lepšie nelišili. Apple mal skóre perect, jediný maloobchodník, ktorý tak urobil.
Dashlane hodnotil 100 stránok podľa 24 rôznych kritérií, napríklad ak stránka odmietla slabé heslá, zablokovala pokusy o prihlásenie po určitom počte nesprávnych prihlásení alebo zobrazila merač sily hesla, ktorý používateľom poskytuje okamžitú spätnú väzbu o bezpečných heslách. Webové stránky odporúčané spoločnosťou Dashlane zamykajú účty po štyroch nesprávnych pokusoch o prihlásenie, prijímajú pravidlá minimálnej bezpečnosti hesiel a poskytujú návrhy na obrazovke, ktoré používateľom pomôžu vybrať lepšie heslá.
„Niektorí maloobchodníci môžu tvrdiť, že takéto požiadavky bránia pohodliu používateľov, ale spoločnosti ako Apple, pravdepodobne najslávnejšia značka na zozname, ukázali, že je možné byť rovnako bezpečné a úspešné, “ uviedol Dashlane.
Slabé heslá
Používatelia často vyberajú jednoduché heslá, aby sa ľahšie zapamätali. Stránky, ktoré nebránia používateľom v výbere bežne používaných hesiel, však svojim používateľom neprinášajú žiadne výhody. Väčšina (55 percent) stránok akceptovala notoricky slabé heslá ako „123456“, „111111“ a „heslo“, zistil Dashlane. Približne 70 percent webových stránok umožnilo používateľom používať heslo „abc123“. Web MLB.com dokonca umožňuje používateľom vybrať ako heslo „baseball“.
Stránky tiež nevynucujú prísne pravidlá týkajúce sa hesiel. Približne 62 percent stránok v prieskume nevyžaduje, aby používatelia vybrali heslo, ktoré používajú číslice aj písmená, a 73 percent povoľuje heslá, ktoré sú kratšie ako šesť znakov. A 61 percent webov sa neobťažovalo ani radiť používateľom, ako si počas procesu registrácie vytvoriť silné heslo.
Zatiaľ čo niektoré webové stránky poskytujú pri výbere hesla malý meter na obrazovke, čo naznačuje, či používateľ vybral slabé, mierne alebo silné heslo, nestačí to. Z lokalít v Dashlaneovej štúdii 93 percent neponúkalo takúto spätnú väzbu.
Zabezpečenie účtu
Útočníci často používajú metódy „hrubej sily“ na rozdelenie na účty. Prechádzajú zoznamom slov, aby zistili, či niektoré z nich nefungujú. Mnoho webových stránok, najmä banky, spravidla zablokuje účet po troch až piatich nesprávnych heslách. Dashlane zistil, že niekoľko hlavných webov vrátane Amazon a Dell umožnilo pokusy o prihlásenie aj po 10 pokusoch so zlým heslom.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Hračky R nás, Overstock.com a Vistaprint zaokrúhlilo zvyšných 10 najlepších predajcov, ktorí po nesprávnom hesle nezablokovali účty.
Osem stránok, vrátane hračiek R us, J Crew a 1-800-Flowers, poslalo heslá v obyčajnom texte e-mailom. To znamená, že maloobchodníci ukladajú tieto heslá tak, ako sú, bez ich šifrovania vo svojich databázach. Vzhľadom na počet prípadov porušenia údajov, ktoré sme nedávno videli, je trochu prekvapujúce, že niektoré hlavné značky sa stále nedozvedeli, že je dôležité šifrovať dôležité informácie do databázy. Tiež vás zaujíma, aké ďalšie citlivé údaje sa neisto ukladajú.
Zvýšte to
Správa zistila, že „niektoré z najlepších webových stránok v oblasti elektronického obchodu v USA nevykonávajú základné zásady týkajúce sa hesiel, ktoré by mohli primerane chrániť osobné údaje ich používateľov, “ uviedol Dashlane. Opravy nemusia byť nákladné implementovať alebo trvať dlho, povedal Dashlane.
Áno, používatelia sa musia starať o svoju osobnú bezpečnosť a robiť lepšie úlohy pri výbere hesiel, ale majitelia webových stránok môžu tiež zvýšiť a požadovať od používateľov, aby robili lepšie. Je ľudskou prirodzenosťou urobiť toľko, aby sme sa dostali okolo, takže ak hlavní maloobchodníci zvýšili latku, viedlo by to k zlepšeniu bezpečnosti osobných údajov. Správca hesiel (správca hesiel spoločnosti Dashlane je samozrejme voľba editorov PCMag) je samozrejme vždy dobrá voľba.
Kompletný zoznam stránok a ich skóre nájdete v blogu Dashlane. Ak prejdete na odkaz Security Roundup, buďte pripravení na to, aby sa zips automaticky stiahol do vášho počítača. Niektoré varovania by boli pekné, Dashlane.
