Video: Who killed Toys "R" Us? Walmart or Amazon (Oktober 2024)
Tentu, pengguna terkenal karena memilih kata sandi yang lemah, tetapi jika situs web mengambil beberapa langkah sederhana untuk meningkatkan keamanan, kita semua akan mendapat manfaat.
Dalam survei untuk situs e-commerce populer dan praktik keamanannya, Apple, Newegg, Microsof, Chegg, dan Target mengikuti praktik keamanan terbaik, Dashlan menemukan dalam laporan Roundup Keamanan Data Pribadi triwulanannya. MLB.com, Karmaloop, dan Alat Olah Raga Dick memiliki skor terburuk, dan Amazon, Walmart, Toys R Us, dan Victoria's Secret tidak memberikan hasil yang jauh lebih baik. Apple memiliki skor yang sempurna, satu-satunya pengecer yang melakukannya.
Dashlane menilai 100 situs terhadap 24 kriteria berbeda, seperti jika situs tersebut menolak kata sandi yang lemah, memblokir upaya login setelah sejumlah login yang salah, atau menampilkan pengukur kekuatan kata sandi untuk memberikan umpan balik langsung kepada pengguna tentang kata sandi yang aman. Dashlane merekomendasikan situs e-commerce mengunci akun setelah empat upaya login yang salah, mengadopsi aturan untuk keamanan kata sandi minimum, dan memberikan saran di layar untuk membantu pengguna memilih kata sandi yang lebih baik.
"Beberapa pengecer mungkin berargumen bahwa persyaratan seperti itu menghambat kenyamanan pengguna, tetapi perusahaan seperti Apple, yang bisa dibilang merek paling terkenal dalam daftar, telah menunjukkan bahwa mungkin untuk aman dan sukses, " kata Dashlane.
Kata Sandi Lemah
Pengguna sering memilih kata sandi sederhana untuk membuatnya lebih mudah diingat. Tetapi situs yang tidak memblokir pengguna untuk memilih kata sandi yang umum digunakan tidak membantu penggunanya. Mayoritas, 55 persen, dari situs menerima kata sandi yang sangat lemah seperti "123456, " "111111, " dan "kata sandi, " Dashlane menemukan. Sekitar 70 persen dari situs memungkinkan pengguna untuk menggunakan "abc123" sebagai kata sandi. MLB.com bahkan memungkinkan pengguna memilih "baseball" sebagai kata sandi mereka.
Situs juga tidak menerapkan aturan kata sandi yang kuat. Sekitar 62 persen situs dalam survei tidak mengharuskan pengguna untuk memilih kata sandi yang menggunakan angka dan huruf, dan 73 persen memungkinkan kata sandi yang panjangnya kurang dari enam karakter. Dan 61 persen dari situs bahkan tidak peduli menasihati pengguna tentang cara membuat kata sandi yang kuat selama proses pendaftaran.
Sementara beberapa situs menyediakan meter kecil di layar selama pemilihan kata sandi yang menunjukkan apakah pengguna memilih kata sandi yang lemah, sedang, atau kuat, tidak cukup melakukan itu. Dari situs-situs dalam studi Dashlane, 93 persen tidak menawarkan umpan balik semacam itu.
Keamanan Akun
Penyerang sering menggunakan metode "brute-force" untuk masuk ke akun. Mereka menelusuri daftar kata-kata untuk melihat apakah ada di antara mereka yang berfungsi. Banyak situs, terutama bank, umumnya mengunci akun setelah tiga hingga lima kata sandi salah. Dashlane menemukan bahwa beberapa situs utama, termasuk Amazon dan Dell, mengizinkan upaya login bahkan setelah 10 upaya dengan kata sandi yang salah.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com, dan Vistaprint mengumpulkan sisa dari 10 pengecer teratas yang tidak mengunci akun setelah kata sandi salah.
Delapan situs, termasuk Toys R Us, J Crew, dan 1-800-Flowers, mengirim kata sandi dalam teks biasa melalui email. Ini berarti pengecer menyimpan kata sandi ini sebagaimana adanya, tanpa mengenkripsi mereka, dalam database mereka. Mengingat jumlah pelanggaran data yang telah kita lihat baru-baru ini, sedikit mengejutkan bahwa beberapa merek besar masih belum belajar bahwa penting untuk mengenkripsi informasi penting dalam database. Ini juga membuat Anda bertanya-tanya data sensitif apa yang sedang disimpan dengan tidak aman.
Step It Up
Laporan itu menemukan bahwa "beberapa situs e-commerce teratas di AS gagal menerapkan kebijakan kata sandi dasar yang dapat secara memadai melindungi data pribadi pengguna mereka, " kata Dashlane. Perbaikan tidak harus mahal untuk diimplementasikan atau memakan waktu lama, kata Dashlane.
Ya, pengguna perlu bertanggung jawab atas keamanan pribadi mereka dan melakukan pekerjaan yang lebih baik dalam memilih kata sandi, tetapi pemilik situs web juga dapat meningkatkan dan meminta pengguna melakukan yang lebih baik. Sudah menjadi sifat manusia untuk melakukan cukup banyak untuk bertahan, jadi jika e-retailer besar meningkatkan standar, itu akan sangat membantu meningkatkan keamanan data pribadi. Tentu saja, menggunakan pengelola kata sandi (kata sandi manajer Dashlane adalah Pilihan Editor PCMag) selalu merupakan pilihan yang baik.
Lihatlah blog Dashlane untuk daftar situs lengkap dan nilainya. Jika Anda masuk ke tautan Roundup Keamanan, bersiaplah untuk zipfile untuk mengunduh ke komputer Anda secara otomatis. Beberapa peringatan pasti menyenangkan, Dashlane.
