Video: DON'T BREAK THE TOYS R US BOARD (November 2024)
Natuurlijk zijn gebruikers berucht om het selecteren van zwakke wachtwoorden, maar als websites een paar eenvoudige stappen zetten om de beveiliging te versterken, zouden we er allemaal van profiteren.
In een onderzoek naar populaire e-commercesites en hun beveiligingspraktijken hebben Apple, Newegg, Microsof, Chegg en Target de beste beveiligingspraktijken gevolgd die Dashlane aantreft in haar driemaandelijkse rapport over de beveiliging van persoonlijke gegevens. MLB.com, Karmaloop en Dick's Sporting Goods scoorden het slechtst, en Amazon, Walmart, Toys R Us en Victoria's Secret deden het niet veel beter. Apple had de perect-score, de enige retailer die dat deed.
Dashlane beoordeelde 100 sites op basis van 24 verschillende criteria, zoals of de site zwakke wachtwoorden heeft geweigerd, inlogpogingen na een bepaald aantal onjuiste aanmeldingen heeft geblokkeerd of een wachtwoordsterktemeter heeft weergegeven om gebruikers onmiddellijk feedback te geven over veilige wachtwoorden. Dashlane raadde e-commerce sites aan accounts te vergrendelen na vier onjuiste inlogpogingen, regels aan te nemen voor minimale wachtwoordbeveiliging en suggesties op het scherm te geven om gebruikers te helpen betere wachtwoorden te selecteren.
"Sommige retailers kunnen beweren dat dergelijke vereisten het gebruikersgemak belemmeren, maar bedrijven zoals Apple, misschien wel het beroemdste merk op de lijst, hebben aangetoond dat het mogelijk is om zowel veilig als succesvol te zijn, " zei Dashlane.
Zwakke wachtwoorden
Gebruikers selecteren vaak eenvoudige wachtwoorden om het gemakkelijker te onthouden. Maar sites die gebruikers niet blokkeren om veelgebruikte wachtwoorden te kiezen, doen hun gebruikers geen plezier. Het merendeel, 55 procent, van de sites accepteerde notoir zwakke wachtwoorden zoals "123456", "111111" en "wachtwoord", Dashlane gevonden. Ongeveer 70 procent van de sites stond gebruikers toe om "abc123" als wachtwoord te gebruiken. MLB.com laat gebruikers zelfs "honkbal" selecteren als hun wachtwoord.
Sites handhaven ook geen sterke wachtwoordregels. Ongeveer 62 procent van de sites in de enquête vereist niet dat gebruikers een wachtwoord selecteren dat zowel cijfers als letters gebruikt, en 73 procent staat wachtwoorden toe die minder dan zes tekens lang zijn. En 61 procent van de sites deed zelfs geen moeite om gebruikers te adviseren over het maken van een sterk wachtwoord tijdens het aanmeldingsproces.
Hoewel sommige sites tijdens het selecteren van een wachtwoord een kleine meter op het scherm weergeven om aan te geven of de gebruiker een zwak, matig of sterk wachtwoord selecteerde, doen dat niet genoeg. Van de sites in het onderzoek van Dashlane gaf 93 procent dat soort feedback niet.
accountbeveiliging
Aanvallers gebruiken vaak "brute-force" -methoden om in accounts te breken. Ze bladeren door een lijst met woorden om te zien of een van hen werkt. Veel sites, met name banken, vergrendelen het account meestal na drie tot vijf onjuiste wachtwoorden. Dashlane ontdekte dat verschillende grote sites, waaronder Amazon en Dell, inlogpogingen toestonden, zelfs na 10 pogingen met het verkeerde wachtwoord.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com en Vistaprint hebben de rest van de top 10 retailers afgerond die accounts niet vergrendelden na onjuiste wachtwoorden.
Acht sites, waaronder Toys R Us, J Crew en 1-800-Flowers, stuurden wachtwoorden in platte tekst via e-mail. Dit betekent dat de detailhandelaren deze wachtwoorden opslaan zoals ze zijn, zonder ze te coderen, in hun databases. Gezien het aantal datalekken dat we recent hebben gezien, is het een beetje verrassend dat sommige grote merken nog steeds niet hebben geleerd dat het belangrijk is om belangrijke informatie in de database te coderen. Je vraagt je ook af welke andere gevoelige gegevens onveilig worden opgeslagen.
Voer het op
Het rapport stelde vast dat "sommige van de beste e-commerce-sites in de VS geen basiswachtwoordbeleid implementeren dat de persoonlijke gegevens van hun gebruikers voldoende kan beschermen, " zei Dashlane. De fixes hoeven niet duur te zijn om te implementeren of lang te duren, zei Dashlane.
Ja, gebruikers moeten zorgen voor hun persoonlijke beveiliging en een betere taak hebben om wachtwoorden te selecteren, maar website-eigenaren kunnen ook meer stappen en eisen dat gebruikers het beter doen. Het is menselijk van aard om net genoeg te doen om rond te komen, dus als grote e-retailers de lat hoger leggen, zou dat een lange weg zijn naar verbetering van de beveiliging van persoonlijke gegevens. Natuurlijk is het gebruik van een wachtwoordbeheerder (de wachtwoordbeheerder van Dashlane is een PCMag Editors 'Choice) altijd een goede keuze.
Bekijk Dashlane's blog voor een complete lijst met sites en hun scores. Als u naar de koppeling Beveiligingsoverzicht gaat, moet u erop letten dat het zipbestand automatisch naar uw computer wordt gedownload. Een waarschuwing zou leuk geweest zijn, Dashlane.
