فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
بالتأكيد ، يشتهر المستخدمون باختيار كلمات مرور ضعيفة ، ولكن إذا اتخذت مواقع الويب بضع خطوات بسيطة لدعم الأمان ، فسنستفيد جميعًا.
في دراسة استقصائية لمواقع التجارة الإلكترونية الشعبية وممارساتها الأمنية ، اتبعت Apple و Newegg و Microsof و Chegg و Target أفضل ممارسات الأمان ، وفقًا لما ورد في Dashlane في تقريرها الفصلي لأمان البيانات الشخصية. حقق كل من MLB.com و Karmaloop و Dick's Sporting Goods أسوأ النتائج ، ولم تكن كل من Amazon و Walmart و Toys R Us و Victoria's Secret أفضل بكثير. حصلت Apple على درجة perect ، بائع التجزئة الوحيد الذي قام بذلك.
قام Dashlane بتقييم 100 موقع مقابل 24 معيارًا مختلفًا ، مثل إذا رفض الموقع كلمات مرور ضعيفة أو قام بحظر محاولات تسجيل الدخول بعد عدد معين من عمليات تسجيل الدخول غير الصحيحة أو عرض مقياس قوة كلمة المرور لإعطاء المستخدمين ملاحظات فورية حول كلمات المرور الآمنة. أوصى Dashlane مواقع التجارة الإلكترونية بتأمين حسابات بعد أربع محاولات تسجيل دخول غير صحيحة ، واعتماد قواعد للحد الأدنى من أمان كلمة المرور ، وتقديم اقتراحات على الشاشة لمساعدة المستخدمين على اختيار كلمات مرور أفضل.
وقال دشلان "قد يجادل بعض بائعي التجزئة أن مثل هذه المتطلبات تعيق راحة المستخدم ، لكن شركات مثل أبل ، التي يمكن القول إنها العلامة التجارية الأكثر شهرة في القائمة ، أظهرت أنه من الممكن أن تكون آمنة وناجحة على حد سواء".
كلمات مرور ضعيفة
يقوم المستخدمون في كثير من الأحيان باختيار كلمات مرور بسيطة لتسهيل تذكرها. لكن المواقع التي لا تمنع المستخدمين من اختيار كلمات المرور شائعة الاستخدام لا تقدم لمستخدميها أي مزايا. وجدت Dashlane أن غالبية المواقع ، 55 بالمائة ، قبلت كلمات مرور ضعيفة ضعيفة السمعة مثل "123456" و "111111" و "كلمة المرور". سمح حوالي 70 في المئة من المواقع للمستخدمين باستخدام "abc123" ككلمة مرور. يتيح MLB.com للمستخدمين اختيار "البيسبول" ككلمة المرور الخاصة بهم.
المواقع أيضًا لا تفرض قواعد كلمة مرور قوية. لا يطالب حوالي 62 بالمائة من المواقع في الاستطلاع المستخدمين بتحديد كلمة مرور تستخدم كل من الأرقام والحروف ، بينما يسمح 73 بالمائة لكلمات المرور التي يقل طولها عن ستة أحرف. و 61 في المئة من المواقع لم تكلف نفسها عناء تقديم المشورة للمستخدمين حول كيفية إنشاء كلمة مرور قوية أثناء عملية التسجيل.
بينما توفر بعض المواقع مسافة قليلة على الشاشة أثناء اختيار كلمة المرور تشير إلى ما إذا كان المستخدم يختار كلمة مرور ضعيفة أو معتدلة أو قوية ، لا يكفي ذلك. من بين المواقع التي شملتها دراسة Dashlane ، 93 بالمائة لم يقدموا هذا النوع من الملاحظات.
أمن الحساب
كثيرا ما يستخدم المهاجمون أساليب "القوة الغاشمة" لاقتحام الحسابات. يتنقلون عبر قائمة الكلمات لمعرفة ما إذا كان أي منهم يعمل. تقوم العديد من المواقع ، وخاصة البنوك ، بإغلاق الحساب عمومًا بعد مرور ثلاث إلى خمس كلمات مرور غير صحيحة. وجد Dashlane أن العديد من المواقع الرئيسية ، بما في ذلك Amazon و Dell ، سمحت بمحاولات تسجيل الدخول حتى بعد 10 محاولات باستخدام كلمة مرور خاطئة.
قام كل من Best Buy و Macy و Williams-Sonoma و HSN و LL Bean و Toys R Us و Overstock.com و Vistaprint بتجميع بقية أكبر 10 تجار تجزئة لم يقفلوا الحسابات بعد كلمات مرور غير صحيحة.
أرسلت ثمانية مواقع ، بما في ذلك Toys R Us و J Crew و 1-800-Flowers ، كلمات المرور بنص عادي عبر البريد الإلكتروني. وهذا يعني أن تجار التجزئة يقومون بتخزين كلمات المرور هذه كما هي ، دون تشفيرها ، في قواعد البيانات الخاصة بهم. بالنظر إلى عدد انتهاكات البيانات التي رأيناها مؤخرًا ، من المدهش قليلاً أن بعض العلامات التجارية الكبرى لم تتعلم بعد أنه من المهم تشفير المعلومات المهمة في قاعدة البيانات. كما أنه يجعلك تتساءل عن البيانات الحساسة الأخرى التي يتم تخزينها بشكل غير آمن.
تصعيده
وخلص التقرير إلى أن "بعض أفضل مواقع التجارة الإلكترونية في الولايات المتحدة تفشل في تنفيذ سياسات كلمة المرور الأساسية التي يمكن أن تحمي بشكلٍ كافٍ بيانات المستخدمين الشخصية". وقال دشلان إن الإصلاحات لا يجب أن تكون مكلفة للتنفيذ أو تستغرق وقتًا طويلاً.
نعم ، يحتاج المستخدمون إلى تولي مسؤولية أمنهم الشخصي والقيام بعمل أفضل في اختيار كلمات المرور ، ولكن يمكن لمالكي مواقع الويب أيضًا زيادة الطلب ومطالب المستخدمين بعمل أفضل. من الطبيعة البشرية أن تفعل ما يكفي للتوصل إلى ذلك ، لذلك إذا رفع تجار التجزئة الكبار عنهم ، فإن ذلك سوف يقطع شوطًا طويلاً نحو تحسين أمان البيانات الشخصية. بطبيعة الحال ، فإن استخدام مدير كلمات المرور (يعد مدير كلمات Dashlane هو خيار محرري PCMag) خيارًا جيدًا دائمًا.
تحقق من مدونة Dashlane للحصول على قائمة كاملة بالمواقع وعشراتها. إذا ذهبت إلى رابط Roundup الخاص بالأمان ، فاستعد لبرنامج zipfile لتنزيله على جهاز الكمبيوتر الخاص بك تلقائيًا. بعض التحذير كان سيكون لطيفا يا دشلان.
