วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
แน่นอนว่าผู้ใช้มีชื่อเสียงในการเลือกรหัสผ่านที่อ่อนแอ แต่หากเว็บไซต์ทำตามขั้นตอนง่ายๆเพื่อเพิ่มความปลอดภัยเราจะได้รับประโยชน์ทั้งหมด
ในการสำรวจไซต์อีคอมเมิร์ซที่ได้รับความนิยมและการปฏิบัติด้านความปลอดภัย Apple, Newegg, Microsof, Chegg และ Target ปฏิบัติตามแนวทางความปลอดภัยที่ดีที่สุด Dashlane พบได้ในรายงาน Roundup Security Data ไตรมาสความปลอดภัยส่วนบุคคล MLB.com, Karmaloop และ Dick's Sporting Goods นั้นทำคะแนนได้แย่ที่สุดและ Amazon, Walmart, Toys R Us และ Victoria's Secret นั้นไม่ได้ดีเท่านี้เลย Apple มีคะแนน perect ผู้ค้าปลีกรายเดียวที่ทำได้
Dashlane ให้คะแนน 100 ไซต์จาก 24 เกณฑ์ที่แตกต่างกันเช่นหากไซต์ปฏิเสธรหัสผ่านที่อ่อนแอการบล็อกการพยายามเข้าสู่ระบบหลังจากการเข้าสู่ระบบที่ไม่ถูกต้องจำนวนหนึ่งหรือแสดงมาตรวัดความแรงของรหัสผ่านเพื่อให้ผู้ใช้ทราบทันทีเกี่ยวกับรหัสผ่านที่ปลอดภัย ไซต์อีคอมเมิร์ซที่แนะนำของ Dashlane จะล็อคบัญชีหลังจากพยายามเข้าสู่ระบบไม่ถูกต้องสี่ครั้งใช้กฎเพื่อความปลอดภัยของรหัสผ่านขั้นต่ำและให้คำแนะนำบนหน้าจอเพื่อช่วยให้ผู้ใช้เลือกรหัสผ่านที่ดีขึ้น
“ ผู้ค้าปลีกบางรายอาจโต้แย้งว่าข้อกำหนดดังกล่าวเป็นอุปสรรคต่อความสะดวกของผู้ใช้ แต่ บริษัท เช่น Apple ซึ่งเป็นแบรนด์ที่มีชื่อเสียงที่สุดในรายการแสดงให้เห็นว่าเป็นไปได้ที่จะมีทั้งความปลอดภัยและประสบความสำเร็จ” Dashlane กล่าว
รหัสผ่านที่อ่อนแอ
ผู้ใช้มักเลือกรหัสผ่านง่าย ๆ เพื่อให้ง่ายต่อการจดจำ แต่เว็บไซต์ที่ไม่ปิดกั้นผู้ใช้จากการเลือกรหัสผ่านที่ใช้กันทั่วไปนั้นไม่ได้ช่วยอะไรผู้ใช้ ไซต์ส่วนใหญ่ 55 เปอร์เซ็นต์ยอมรับรหัสผ่านที่อ่อนแอซึ่งไม่ได้ระบุไว้เช่น "123456, " "111111" และ "รหัสผ่าน" พบ Dashlane ประมาณ 70 เปอร์เซ็นต์ของไซต์ที่อนุญาตให้ผู้ใช้ใช้ "abc123" เป็นรหัสผ่าน MLB.com ยังให้ผู้ใช้เลือก "baseball" เป็นรหัสผ่านของพวกเขา
ไซต์ยังไม่บังคับใช้กฎรหัสผ่านที่คาดเดายาก ประมาณ 62 เปอร์เซ็นต์ของเว็บไซต์ในการสำรวจไม่ต้องการให้ผู้ใช้เลือกรหัสผ่านที่ใช้ทั้งตัวเลขและตัวอักษรและ 73 เปอร์เซ็นต์อนุญาตให้ใช้รหัสผ่านที่มีความยาวน้อยกว่าหกตัวอักษร และร้อยละ 61 ของเว็บไซต์ไม่ได้ใส่ใจที่จะแนะนำผู้ใช้เกี่ยวกับวิธีการสร้างรหัสผ่านที่คาดเดายากระหว่างขั้นตอนการสมัครใช้งาน
ในขณะที่บางไซต์แสดงหน้าจอเล็กน้อยบนหน้าจอระหว่างการเลือกรหัสผ่านเพื่อระบุว่าผู้ใช้กำลังเลือกรหัสผ่านที่อ่อนแอปานกลางหรือรัดกุม แต่ก็ไม่เพียงพอ จากเว็บไซต์ในการศึกษาของ Dashlane นั้น 93 เปอร์เซ็นต์ไม่ได้ให้ข้อเสนอแนะแบบนั้น
ความปลอดภัยของบัญชี
ผู้โจมตีมักใช้วิธี "กำลังดุร้าย" เพื่อเจาะเข้าสู่บัญชี พวกมันหมุนเวียนรายการคำเพื่อดูว่ามีคำใดที่ทำงานได้หรือไม่ เว็บไซต์หลายแห่งโดยเฉพาะธนาคารมักจะล็อคบัญชีหลังจากสามถึงห้ารหัสผ่านไม่ถูกต้อง Dashlane พบว่าไซต์สำคัญหลายแห่งรวมถึง Amazon และ Dell อนุญาตให้พยายามเข้าสู่ระบบได้แม้จะพยายามรหัสผ่านผิด 10 ครั้ง
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com และ Vistaprint ได้รวมผู้ค้าปลีกรายใหญ่ 10 รายที่ไม่ได้ล็อคบัญชีหลังจากรหัสผ่านไม่ถูกต้อง
แปดไซต์รวมถึง Toys R Us, J Crew และ 1-800-Flowers ส่งรหัสผ่านเป็นข้อความธรรมดาผ่านอีเมล ซึ่งหมายความว่าผู้ค้าปลีกจะเก็บรหัสผ่านเหล่านี้ตามที่เป็นอยู่โดยไม่ต้องเข้ารหัสในฐานข้อมูล เมื่อพิจารณาจากจำนวนการรั่วไหลของข้อมูลที่เราได้เห็นเมื่อเร็ว ๆ นี้มันเป็นเรื่องน่าแปลกใจเล็กน้อยที่แบรนด์ใหญ่บางรายยังไม่ได้เรียนรู้ว่าการเข้ารหัสข้อมูลสำคัญในฐานข้อมูลเป็นเรื่องสำคัญ นอกจากนี้ยังทำให้คุณสงสัยว่าข้อมูลสำคัญอื่น ๆ จะถูกเก็บไว้อย่างไม่ปลอดภัย
ก้าวขึ้นมา
รายงานพบว่า "เว็บไซต์อีคอมเมิร์ซชั้นนำบางแห่งในสหรัฐอเมริกาไม่สามารถใช้นโยบายรหัสผ่านขั้นพื้นฐานที่สามารถปกป้องข้อมูลส่วนบุคคลของผู้ใช้ได้อย่างเพียงพอ" Dashlane กล่าว การแก้ไขไม่จำเป็นต้องมีค่าใช้จ่ายสูงในการดำเนินการหรือใช้เวลานาน Dashlane กล่าว
ใช่ผู้ใช้จำเป็นต้องรับผิดชอบเรื่องความปลอดภัยส่วนบุคคลและทำการเลือกรหัสผ่านได้ดีขึ้น แต่เจ้าของเว็บไซต์ก็สามารถก้าวขึ้นและเรียกร้องให้ผู้ใช้ได้ดีขึ้น เป็นธรรมชาติของมนุษย์ที่ต้องทำมากพอที่จะผ่านไปได้ดังนั้นหากผู้ค้าปลีกรายใหญ่ ๆ ยกระดับขึ้นนั่นจะเป็นการพัฒนาความปลอดภัยของข้อมูลส่วนบุคคลไปอีกนาน แน่นอนว่าการใช้ตัวจัดการรหัสผ่าน (ตัวจัดการรหัสผ่านของ Dashlane เป็นตัวเลือก PCMag Editors) เป็นตัวเลือกที่ดีเสมอ
ตรวจสอบบล็อกของ Dashlane เพื่อดูรายการไซต์ทั้งหมดและคะแนนของพวกเขา หากคุณไปที่ลิงก์ Security Roundup ให้เตรียมพร้อมสำหรับไฟล์ zip เพื่อดาวน์โหลดไปยังคอมพิวเตอร์ของคุณโดยอัตโนมัติ คำเตือนบางอย่างน่าจะดี Dashlane
