Video: Who killed Toys "R" Us? Walmart or Amazon (Dezember 2024)
Sicher, Benutzer sind dafür berüchtigt, schwache Passwörter auszuwählen, aber wenn Websites ein paar einfache Schritte unternehmen, um die Sicherheit zu erhöhen, würden wir alle davon profitieren.
In einer Umfrage zu beliebten E-Commerce-Websites und ihren Sicherheitspraktiken haben Apple, Newegg, Microsof, Chegg und Target die besten Sicherheitspraktiken befolgt, wie Dashlane in seinem vierteljährlichen Bericht zur Zusammenfassung der Sicherheit personenbezogener Daten feststellte. MLB.com, Karmaloop und Dicks Sportartikel erzielten die schlechtesten Ergebnisse, und Amazon, Walmart, Toys R Us und Victoria's Secret schnitten nicht viel besser ab. Apple hatte die Punktzahl perect, der einzige Einzelhändler, der dies tat.
Dashlane bewertete 100 Websites anhand von 24 verschiedenen Kriterien, z. B. wenn die Website schwache Kennwörter zurückwies, Anmeldeversuche nach einer bestimmten Anzahl falscher Anmeldungen blockierte oder eine Kennwortstärkeanzeige anzeigte, um Benutzern sofortiges Feedback zu sicheren Kennwörtern zu geben. Von Dashlane empfohlene E-Commerce-Websites sperren Konten nach vier falschen Anmeldeversuchen, legen Regeln für eine minimale Kennwortsicherheit fest und bieten Vorschläge auf dem Bildschirm, um Benutzern bei der Auswahl besserer Kennwörter zu helfen.
"Einige Einzelhändler argumentieren möglicherweise, dass solche Anforderungen die Benutzerfreundlichkeit beeinträchtigen, aber Unternehmen wie Apple, die wohl bekannteste Marke auf der Liste, haben gezeigt, dass es möglich ist, sowohl sicher als auch erfolgreich zu sein", sagte Dashlane.
Schwache Passwörter
Benutzer wählen häufig einfache Kennwörter aus, um das Erinnern zu erleichtern. Websites, die Benutzer nicht an der Auswahl häufig verwendeter Kennwörter hindern, tun ihren Benutzern jedoch keinen Gefallen. Die Mehrheit von 55 Prozent der Websites akzeptierte notorisch schwache Passwörter wie "123456", "111111" und "Passwort", wie Dashlane herausfand. Ungefähr 70 Prozent der Websites erlaubten Benutzern, "abc123" als Passwort zu verwenden. Bei MLB.com können Benutzer sogar "Baseball" als Kennwort auswählen.
Websites erzwingen auch keine strengen Kennwortregeln. Ungefähr 62 Prozent der Websites in der Umfrage erfordern nicht, dass Benutzer ein Kennwort auswählen, das sowohl Zahlen als auch Buchstaben verwendet, und 73 Prozent gestatten Kennwörter, die kürzer als sechs Zeichen sind. Und 61 Prozent der Websites haben sich nicht einmal die Mühe gemacht, den Benutzern zu empfehlen, wie sie während des Anmeldevorgangs ein sicheres Kennwort erstellen können.
Während einige Websites während der Kennwortauswahl eine kleine Anzeige auf dem Bildschirm anzeigen, die angibt, ob der Benutzer ein schwaches, moderates oder starkes Kennwort ausgewählt hat, reicht dies nicht aus. 93 Prozent der Standorte in Dashlanes Studie boten kein derartiges Feedback.
Konto Sicherheit
Angreifer verwenden häufig "Brute-Force" -Methoden, um in Konten einzubrechen. Sie durchlaufen eine Liste von Wörtern, um zu sehen, ob eines von ihnen funktioniert. Viele Sites, insbesondere Banken, sperren das Konto in der Regel nach drei bis fünf falschen Passwörtern. Dashlane stellte fest, dass mehrere wichtige Websites, darunter Amazon und Dell, Anmeldeversuche auch nach 10 Versuchen mit dem falschen Kennwort zuließen.
Best Buy, Macys, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com und Vistaprint haben den Rest der Top-10-Einzelhändler, die nach falschen Passwörtern keine Konten sperren, zusammengefasst.
Acht Websites, darunter Toys R Us, J Crew und 1-800-Flowers, sendeten Passwörter per E-Mail im Klartext. Dies bedeutet, dass die Einzelhändler diese Passwörter unverändert in ihren Datenbanken speichern, ohne sie zu verschlüsseln. Angesichts der Anzahl der Datenverletzungen, die wir kürzlich festgestellt haben, ist es ein wenig überraschend, dass einige große Marken immer noch nicht erfahren haben, dass es wichtig ist, wichtige Informationen in der Datenbank zu verschlüsseln. Sie fragen sich auch, welche anderen sensiblen Daten unsicher gespeichert sind.
Steigern Sie es
In dem Bericht wurde festgestellt, dass "einige der führenden E-Commerce-Websites in den USA keine grundlegenden Kennwortrichtlinien implementieren, mit denen die persönlichen Daten ihrer Benutzer angemessen geschützt werden können", sagte Dashlane. Die Korrekturen müssen nicht teuer sein, um sie zu implementieren, und sie müssen nicht lange dauern, sagte Dashlane.
Ja, Benutzer müssen die Verantwortung für ihre persönliche Sicherheit übernehmen und die Auswahl von Passwörtern verbessern. Website-Eigentümer können jedoch auch die Nutzer dazu auffordern, bessere Ergebnisse zu erzielen. Es liegt in der Natur des Menschen, nur so viel zu tun, um über die Runden zu kommen. Wenn also große E-Retailer die Messlatte höher legen, würde dies einen großen Beitrag zur Verbesserung der Sicherheit personenbezogener Daten leisten. Natürlich ist die Verwendung eines Passwort-Managers (Dashlanes Passwort-Manager ist eine Entscheidung der PCMag-Redaktion) immer eine gute Wahl.
In Dashlanes Blog finden Sie eine vollständige Liste der Websites und ihrer Ergebnisse. Wenn Sie zum Link Security Roundup gehen, müssen Sie darauf vorbereitet sein, dass die Zip-Datei automatisch auf Ihren Computer heruntergeladen wird. Eine Warnung wäre nett gewesen, Dashlane.