Video: Who killed Toys "R" Us? Walmart or Amazon (Settembre 2024)
Certo, gli utenti sono famosi per la selezione di password deboli, ma se i siti Web adottassero alcuni semplici passaggi per rafforzare la sicurezza, ne trarremmo tutti vantaggio.
In un sondaggio per i popolari siti di e-commerce e le loro pratiche di sicurezza, Apple, Newegg, Microsof, Chegg e Target hanno seguito le migliori pratiche di sicurezza, Dashlane ha trovato nel suo rapporto trimestrale sulla sicurezza dei dati personali. MLB.com, Karmaloop e Dick's Sporting Goods hanno ottenuto i punteggi peggiori e Amazon, Walmart, Toys R Us e Victoria's Secret non sono andati molto meglio. Apple ha ottenuto il punteggio perfetto, l'unico rivenditore a farlo.
Dashlane ha valutato 100 siti in base a 24 criteri diversi, ad esempio se il sito ha rifiutato password deboli, bloccato i tentativi di accesso dopo un certo numero di accessi errati o visualizzato un misuratore di password per fornire agli utenti un feedback immediato sulle password sicure. Dashlane consiglia ai siti di e-commerce di bloccare gli account dopo quattro tentativi di accesso errati, adotta regole per la sicurezza minima della password e fornisce suggerimenti sullo schermo per aiutare gli utenti a selezionare password migliori.
"Alcuni rivenditori potrebbero sostenere che tali requisiti ostacolano la comodità dell'utente, ma aziende come Apple, probabilmente il marchio più famoso della lista, hanno dimostrato che è possibile essere sicuri e di successo", ha affermato Dashlane.
Password deboli
Gli utenti selezionano spesso password semplici per facilitarne la memorizzazione. Ma i siti che non impediscono agli utenti di scegliere password di uso comune non fanno alcun favore ai loro utenti. La maggior parte, il 55 percento, dei siti ha accettato password notoriamente deboli come "123456", "111111" e "password", ha scoperto Dashlane. Circa il 70 percento dei siti ha consentito agli utenti di utilizzare "abc123" come password. MLB.com consente anche agli utenti di selezionare "baseball" come password.
Inoltre, i siti non applicano regole di password complesse. Circa il 62 percento dei siti nel sondaggio non richiede agli utenti di selezionare una password che utilizza sia numeri che lettere e il 73 percento consente password di lunghezza inferiore a sei caratteri. E il 61 percento dei siti non si è nemmeno preoccupato di consigliare gli utenti su come creare una password complessa durante il processo di registrazione.
Mentre alcuni siti forniscono un piccolo contatore sullo schermo durante la selezione della password che indica se l'utente stava selezionando una password debole, moderata o forte, non è sufficiente farlo. Dei siti nello studio di Dashlane, il 93 percento non ha fornito quel tipo di feedback.
Sicurezza dell 'Account
Gli aggressori usano spesso metodi "forza bruta" per irrompere negli account. Scorrono in un elenco di parole per vedere se qualcuno di loro funziona. Molti siti, in particolare le banche, generalmente bloccano l'account dopo 3-5 password errate. Dashlane ha scoperto che diversi siti importanti, tra cui Amazon e Dell, hanno consentito tentativi di accesso anche dopo 10 tentativi con password errata.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com e Vistaprint hanno riunito il resto dei primi 10 rivenditori che non hanno bloccato gli account dopo password errate.
Otto siti, tra cui Toys R Us, J Crew e 1-800-Flowers, hanno inviato le password in chiaro tramite e-mail. Ciò significa che i rivenditori archiviano queste password così come sono, senza crittografarle, nei loro database. Considerando il numero di violazioni dei dati che abbiamo visto di recente, è un po 'sorprendente che alcuni dei principali marchi non abbiano ancora appreso che è importante crittografare informazioni importanti nel database. Ti fa anche chiederti quali altri dati sensibili vengono archiviati in modo non sicuro.
Step It Up
Il rapporto ha rilevato che "alcuni dei principali siti di e-commerce negli Stati Uniti non riescono a implementare politiche di password di base in grado di proteggere adeguatamente i dati personali dei loro utenti", ha detto Dashlane. Le correzioni non devono essere costose da implementare o impiegare molto tempo, ha detto Dashlane.
Sì, gli utenti devono assumersi la responsabilità della propria sicurezza personale e svolgere un lavoro migliore nella selezione delle password, ma i proprietari di siti Web possono anche intensificare e chiedere agli utenti di fare meglio. La natura umana deve fare quanto basta per cavarsela, quindi se i principali rivenditori online avessero alzato l'asticella, ciò farebbe molto per migliorare la sicurezza dei dati personali. Ovviamente, utilizzare un gestore di password (il gestore di password di Dashlane è una scelta degli editori di PCMag) è sempre una buona scelta.
Dai un'occhiata al blog di Dashlane per un elenco completo dei siti e dei loro punteggi. Se vai al link Sicurezza Roundup, preparati a scaricare il file zip sul tuo computer automaticamente. Qualche avvertimento sarebbe stato carino, Dashlane.
