Vídeo: Who killed Toys "R" Us? Walmart or Amazon (Outubro 2024)
Certamente, os usuários são famosos por selecionar senhas fracas, mas se os sites adotassem algumas etapas simples para reforçar a segurança, todos nós nos beneficiaríamos.
Em uma pesquisa para sites populares de comércio eletrônico e suas práticas de segurança, Apple, Newegg, Microsof, Chegg e Target seguiram as melhores práticas de segurança, Dashlane encontrou em seu relatório trimestral do Personal Data Security Roundup. MLB.com, Karmaloop e Dick's Sporting Goods tiveram as piores pontuações, e Amazon, Walmart, Toys R Us e Victoria's Secret não se saíram muito melhor. A Apple obteve a pontuação perfeita, o único varejista a fazê-lo.
O Dashlane classificou 100 sites com base em 24 critérios diferentes, como se o site rejeitasse senhas fracas, bloqueasse as tentativas de login após um certo número de logins incorretos ou exibisse um medidor de força de senha para fornecer aos usuários feedback imediato sobre senhas seguras. Os sites de comércio eletrônico recomendados pela Dashlane bloqueiam contas após quatro tentativas incorretas de login, adotam regras para segurança mínima de senha e fornecem sugestões na tela para ajudar os usuários a selecionar senhas melhores.
"Alguns varejistas podem argumentar que esses requisitos impedem a conveniência do usuário, mas empresas como a Apple, sem dúvida a marca mais famosa da lista, mostraram que é possível ser seguro e bem-sucedido", disse Dashlane.
Senhas fracas
Os usuários frequentemente selecionam senhas simples para facilitar a lembrança. Mas sites que não impedem os usuários de escolherem senhas usadas com frequência não estão favorecendo seus usuários. A maioria, 55%, dos sites aceita senhas notoriamente fracas, como "123456", "111111" e "senha", segundo Dashlane. Cerca de 70% dos sites permitiram que os usuários usassem "abc123" como senha. O MLB.com ainda permite que os usuários selecionem "beisebol" como senha.
Os sites também não estão aplicando regras de senha fortes. Cerca de 62% dos sites da pesquisa não exigem que os usuários selecionem uma senha que use números e letras, e 73% permitem senhas com menos de seis caracteres. E 61% dos sites nem se deram ao trabalho de aconselhar os usuários sobre como criar uma senha forte durante o processo de inscrição.
Enquanto alguns sites fornecem um pequeno medidor na tela durante a seleção da senha, indicando se o usuário estava selecionando uma senha fraca, moderada ou forte, não é o suficiente. Dos sites do estudo de Dashlane, 93% não ofereceram esse tipo de feedback.
Segurança da conta
Os invasores costumam usar métodos de "força bruta" para invadir contas. Eles percorrem uma lista de palavras para ver se alguma delas funciona. Muitos sites, especialmente bancos, geralmente bloqueiam a conta após três a cinco senhas incorretas. Dashlane descobriu que vários sites importantes, incluindo Amazon e Dell, permitiam tentativas de login mesmo após 10 tentativas com a senha errada.
A Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com e Vistaprint fecharam o restante dos 10 principais varejistas que não bloquearam contas após senhas incorretas.
Oito sites, incluindo Toys R Us, J Crew e 1-800-Flowers, enviaram senhas em texto sem formatação por e-mail. Isso significa que os varejistas estão armazenando essas senhas como estão, sem criptografá-las, em seus bancos de dados. Considerando o número de violações de dados que vimos recentemente, é um pouco surpreendente que algumas das principais marcas ainda não tenham aprendido que é importante criptografar informações importantes no banco de dados. Também faz você se perguntar que outros dados confidenciais estão sendo armazenados de maneira insegura.
Step It Up
O relatório constatou que "alguns dos principais sites de comércio eletrônico dos EUA falham na implementação de políticas básicas de senha que poderiam proteger adequadamente os dados pessoais de seus usuários", afirmou Dashlane. As correções não precisam ser caras para implementar ou levar muito tempo, disse Dashlane.
Sim, os usuários precisam se encarregar de sua segurança pessoal e fazer um trabalho melhor na seleção de senhas, mas os proprietários de sites também podem acelerar e exigir que os usuários façam melhor. É da natureza humana fazer o suficiente para sobreviver, portanto, se os principais varejistas eletrônicos elevarem a fasquia, isso ajudará bastante a melhorar a segurança dos dados pessoais. Obviamente, usar um gerenciador de senhas (o gerenciador de senhas do Dashlane é uma escolha dos editores da PCMag) é sempre uma boa escolha.
Confira o blog do Dashlane para obter uma lista completa dos sites e suas pontuações. Se você acessar o link Security Roundup, esteja preparado para o zipfile fazer o download para o seu computador automaticamente. Algum aviso teria sido bom, Dashlane.
