Video: NO BUDGET AT THE APPLE STORE | Familia Diamond (Tháng Chín 2024)
Chắc chắn, người dùng nổi tiếng với việc chọn mật khẩu yếu, nhưng nếu các trang web thực hiện một vài bước đơn giản để tăng cường bảo mật, tất cả chúng ta sẽ có lợi.
Trong một cuộc khảo sát cho các trang web thương mại điện tử phổ biến và thực tiễn bảo mật của họ, Apple, Newegg, microsof, Chegg và Target đã tuân theo các thực tiễn bảo mật tốt nhất, Dashlane tìm thấy trong báo cáo Bảo mật dữ liệu cá nhân hàng quý. MLB.com, Karmaloop và Dick's Sports Hàng hóa có điểm số tồi tệ nhất và Amazon, Walmart, Đồ chơi R Us và Victoria's Secret không có giá tốt hơn nhiều. Apple đã có điểm perect, nhà bán lẻ duy nhất làm như vậy.
Dashlane đã xếp hạng 100 trang web theo 24 tiêu chí khác nhau, chẳng hạn như nếu trang web từ chối mật khẩu yếu, chặn các lần đăng nhập sau một số lần đăng nhập không chính xác hoặc hiển thị đồng hồ đo mật khẩu để cung cấp cho người dùng phản hồi ngay lập tức về mật khẩu an toàn. Dashlane khuyến nghị các trang web thương mại điện tử khóa tài khoản sau bốn lần đăng nhập không chính xác, áp dụng các quy tắc để bảo mật mật khẩu tối thiểu và cung cấp các đề xuất trên màn hình để giúp người dùng chọn mật khẩu tốt hơn.
"Một số nhà bán lẻ có thể lập luận rằng các yêu cầu như vậy cản trở sự thuận tiện của người dùng, nhưng các công ty như Apple, được cho là thương hiệu nổi tiếng nhất trong danh sách, đã chỉ ra rằng có thể vừa an toàn vừa thành công", Dashlane nói.
Mật khẩu yếu
Người dùng thường chọn mật khẩu đơn giản để dễ nhớ hơn. Nhưng các trang web không chặn người dùng chọn mật khẩu thường được sử dụng sẽ không giúp người dùng của họ bất kỳ ưu tiên nào. Phần lớn, 55%, các trang web chấp nhận mật khẩu yếu đáng chú ý như "123456", "111111" và "mật khẩu", Dashlane được tìm thấy. Khoảng 70 phần trăm các trang web cho phép người dùng sử dụng "abc123" làm mật khẩu. MLB.com thậm chí cho phép người dùng chọn "bóng chày" làm mật khẩu của họ.
Các trang web cũng không thực thi các quy tắc mật khẩu mạnh. Khoảng 62 phần trăm các trang web trong khảo sát không yêu cầu người dùng chọn mật khẩu sử dụng cả số và chữ cái và 73 phần trăm cho phép mật khẩu dài dưới sáu ký tự. Và 61 phần trăm các trang web thậm chí không bận tâm tư vấn cho người dùng về cách tạo mật khẩu mạnh trong quá trình đăng ký.
Mặc dù một số trang web cung cấp một đồng hồ đo nhỏ trên màn hình trong khi chọn mật khẩu cho biết liệu người dùng đang chọn mật khẩu yếu, trung bình hay mạnh, nhưng không đủ để thực hiện điều đó. Trong số các trang web trong nghiên cứu của Dashlane, 93 phần trăm không cung cấp loại phản hồi đó.
Bảo mật tài khoản
Những kẻ tấn công thường sử dụng các phương pháp "vũ phu" để đột nhập vào tài khoản. Họ quay vòng qua một danh sách các từ để xem liệu chúng có hoạt động không. Nhiều trang web, đặc biệt là ngân hàng, thường khóa tài khoản sau ba đến năm mật khẩu không chính xác. Dashlane nhận thấy rằng một số trang web lớn, bao gồm Amazon và Dell, đã cho phép đăng nhập ngay cả sau 10 lần thử với mật khẩu sai.
Best Buy, Macy, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com và Vistaprint đã làm tròn phần còn lại của 10 nhà bán lẻ hàng đầu không khóa tài khoản sau khi mật khẩu không chính xác.
Tám trang web, bao gồm Đồ chơi R Us, J phi hành đoàn và 1-800-Hoa, đã gửi mật khẩu bằng văn bản đơn giản qua e-mail. Điều này có nghĩa là các nhà bán lẻ đang lưu trữ các mật khẩu này, mà không cần mã hóa chúng, trong cơ sở dữ liệu của họ. Xem xét số lượng vi phạm dữ liệu mà chúng ta đã thấy gần đây, có một chút ngạc nhiên khi một số thương hiệu lớn vẫn chưa biết rằng điều quan trọng là phải mã hóa thông tin quan trọng trong cơ sở dữ liệu. Nó cũng làm cho bạn tự hỏi những dữ liệu nhạy cảm khác đang được lưu trữ không an toàn.
Đẩy nó lên
Báo cáo cho thấy "một số trang thương mại điện tử hàng đầu ở Mỹ không thực hiện các chính sách mật khẩu cơ bản có thể bảo vệ đầy đủ dữ liệu cá nhân của người dùng của họ", Dashlane nói. Các bản sửa lỗi không phải tốn kém để thực hiện hoặc mất nhiều thời gian, Dashlane nói.
Có, người dùng cần chịu trách nhiệm bảo mật cá nhân của họ và thực hiện công việc chọn mật khẩu tốt hơn, nhưng chủ sở hữu trang web cũng có thể đẩy mạnh và yêu cầu người dùng làm tốt hơn. Bản chất của con người là làm đủ để có được, vì vậy nếu các nhà bán lẻ điện tử lớn nâng tầm, điều đó sẽ đi một chặng đường dài để cải thiện bảo mật dữ liệu cá nhân. Tất nhiên, sử dụng trình quản lý mật khẩu (Trình quản lý mật khẩu của Dashlane là PCMag Editors 'Choice) luôn là một lựa chọn tốt.
Kiểm tra blog của Dashlane để biết danh sách đầy đủ các trang web và điểm số của họ. Nếu bạn truy cập liên kết Roundup bảo mật, hãy chuẩn bị cho zipfile để tự động tải xuống máy tính của bạn. Một số cảnh báo sẽ là tốt đẹp, Dashlane.
