וִידֵאוֹ: Her Morning Elegance / Oren Lavie (נוֹבֶמבֶּר 2024)
בטח, משתמשים ידועים לשמצה בבחירת סיסמאות חלשות, אך אם אתרים נקטו כמה צעדים פשוטים בכדי לחזק את האבטחה, היינו נהנים מכל.
בסקר שנערך באתרי סחר אלקטרוני פופולרי ושיטות האבטחה שלהם, Apple, Newegg, Microsof, Chegg ו- Target פעלו לפי שיטות האבטחה הטובות ביותר, מצא דשליין בדו"ח הרבעון האישי של אבטחת מידע אישי. ציוני הספורט של MLB.com, כרמלופ ודיק של דיק זכו לציונים הגרועים ביותר, ואמזון, וולמארט, טויס אר אס וויקטוריה סיקרט לא הצליחו כל כך טוב. אפל קיבלה את ציון הפרקט, הקמעונאי היחיד שעשה זאת.
דשלאן דירג 100 אתרים על פי 24 קריטריונים שונים, כמו למשל אם האתר דחה סיסמאות חלשות, חסם ניסיונות כניסה לאחר מספר מסוים של כניסות שגויות, או הציג מד כוח חוזק כדי לתת למשתמשים משוב מיידי על סיסמאות מאובטחות. דשלאן המליץ על אתרי סחר אלקטרוני לנעול חשבונות לאחר ארבעה ניסיונות כניסה שגויים, לאמץ כללים לאבטחת סיסמאות מינימלית ולספק הצעות על המסך כדי לעזור למשתמשים לבחור סיסמאות טובות יותר.
"קמעונאים מסוימים עשויים לטעון שדרישות כאלה פוגעות בנוחות המשתמשים, אבל חברות כמו אפל, ככל הנראה המותג המפורסם ביותר ברשימה, הראו שאפשר להיות גם מאובטחים וגם מצליחים", אמר דשליין.
סיסמאות חלשות
משתמשים בוחרים לעתים קרובות סיסמאות פשוטות כדי להקל על הזיכרון. אולם אתרים שאינם חוסמים ממשתמשים לבחור סיסמאות נפוצות אינם משתמשים בהם לטובת המשתמשים שלהם. דשלאנה מצאה כי הרוב, 55 אחוז מהאתרים, קיבלו סיסמאות חלשות במיוחד כמו "123456", "111111" ו"סיסמה ". כ -70 אחוז מהאתרים אפשרו למשתמשים להשתמש ב- "abc123" כסיסמה. MLB.com אפילו מאפשר למשתמשים לבחור "בייסבול" כסיסמא שלהם.
אתרים גם לא אוכפים כללי סיסמה חזקים. כ 62 אחוז מהאתרים בסקר אינם דורשים מהמשתמשים לבחור סיסמה המשתמשת במספרים ואותיות כאחד, ו 73 אחוז מאפשרים סיסמאות שאורכן פחות משש תווים. ו -61 אחוז מהאתרים לא טרחו אפילו לייעץ למשתמשים כיצד ליצור סיסמה חזקה במהלך תהליך ההרשמה.
בעוד שחלק מהאתרים מספקים מטר קטן על המסך במהלך בחירת הסיסמה המציין אם המשתמש בחר סיסמה חלשה, מתונה או חזקה, לא מספיק לעשות זאת. מבין האתרים במחקר של דשלאן, 93 אחוזים לא הציעו משוב מסוג זה.
אבטחת חשבונות
התוקפים משתמשים לעיתים קרובות בשיטות "כוח ברוט" כדי לפרוץ חשבונות. הם מסתובבים ברשימת מילים כדי לראות אם מישהו מהם עובד. אתרים רבים, ובמיוחד בנקים, בדרך כלל נועלים את החשבון לאחר שלוש עד חמש סיסמאות שגויות. דשלאן מצא שמספר אתרים מרכזיים, כולל אמזון ודל, אפשרו ניסיונות כניסה גם לאחר 10 ניסיונות עם סיסמא שגויה.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com ו- Vistaprint ריכזו את שאר עשרת הקמעונאים המובילים שלא ננעלו חשבונות לאחר סיסמאות שגויות.
שמונה אתרים, כולל צעצועים אר אס, ג'י קרו ו- 1-800- פרחים, שלחו סיסמאות בטקסט רגיל באמצעות דואר אלקטרוני. המשמעות היא שהקמעונאים מאחסנים סיסמאות אלה כפי שהם, מבלי להצפין אותם, במאגרי המידע שלהם. בהתחשב במספר הפרות הנתונים שראינו לאחרונה, קצת מפתיע שחלק מהמותגים הגדולים עדיין לא למדו שחשוב להצפין מידע חשוב במאגר. זה גם גורם לך לתהות אילו נתונים רגישים אחרים מאוחסנים בצורה לא בטוחה.
שלב את זה
הדו"ח מצא כי "חלק מאתרי המסחר האלקטרוני המובחר בארה"ב אינם מצליחים ליישם מדיניות בסיסמה בסיסית שיכולה להגן כראוי על הנתונים האישיים של המשתמשים שלהם", אמר דשלאן. התיקונים לא חייבים להיות יקרים ליישום או להימשך זמן רב, אמר דשלאן.
כן, משתמשים צריכים לקחת פיקוד על הביטחון האישי שלהם ולבצע עבודה טובה יותר בבחירת סיסמאות, אך בעלי אתרים יכולים גם להגביר ולדרוש מהמשתמשים לעשות טוב יותר. זה טבע אנושי לעשות מספיק כדי להסתדר, כך שאם הקמעונאים הגדולים האלקטרוניים יעלו את הרף, זה היה עושה דרך ארוכה לשיפור אבטחת המידע האישי. כמובן ששימוש במנהל סיסמאות (מנהל הסיסמאות של דשלאן הוא בחירת עורכי PCMag) הוא תמיד בחירה טובה.
עיין בבלוג של דשליין לקבלת רשימה מלאה של אתרים וציוניהם. אם אתה עובר לקישור Roundup Round, היה מוכן לכך ש- zipfile יוריד למחשב שלך באופן אוטומטי. אזהרה כלשהי הייתה נחמדה, דשלאן.