Video: Who killed Toys "R" Us? Walmart or Amazon (Noviembre 2024)
Claro, los usuarios son conocidos por seleccionar contraseñas débiles, pero si los sitios web tomaran unos simples pasos para reforzar la seguridad, todos nos beneficiaríamos.
En una encuesta para sitios de comercio electrónico populares y sus prácticas de seguridad, Apple, Newegg, Microsof, Chegg y Target siguieron las mejores prácticas de seguridad, encontró Dashlane en su informe trimestral de Resumen de seguridad de datos personales. MLB.com, Karmaloop y Dick's Sporting Goods obtuvieron los peores puntajes, y a Amazon, Walmart, Toys R Us y Victoria's Secret no les fue mucho mejor. Apple tuvo el puntaje correcto, el único minorista que lo hizo.
Dashlane calificó 100 sitios con 24 criterios diferentes, como si el sitio rechaza las contraseñas débiles, bloquea los intentos de inicio de sesión después de un cierto número de inicios de sesión incorrectos o muestra un medidor de fuerza de contraseña para dar a los usuarios comentarios inmediatos sobre contraseñas seguras. Dashlane recomendó que los sitios de comercio electrónico bloqueen las cuentas después de cuatro intentos de inicio de sesión incorrectos, adopten reglas para la seguridad mínima de la contraseña y proporcionen sugerencias en pantalla para ayudar a los usuarios a seleccionar mejores contraseñas.
"Algunos minoristas pueden argumentar que tales requisitos impiden la conveniencia del usuario, pero compañías como Apple, posiblemente la marca más famosa en la lista, han demostrado que es posible ser seguro y exitoso", dijo Dashlane.
Contraseñas Débiles
Los usuarios seleccionan frecuentemente contraseñas simples para que sea más fácil recordarlas. Pero los sitios que no impiden a los usuarios elegir contraseñas de uso común no les hacen ningún favor a sus usuarios. La mayoría, el 55 por ciento, de los sitios aceptaron contraseñas notoriamente débiles como "123456", "111111" y "contraseña", encontró Dashlane. Alrededor del 70 por ciento de los sitios permitieron a los usuarios usar "abc123" como contraseña. MLB.com incluso permite a los usuarios seleccionar "béisbol" como contraseña.
Los sitios tampoco imponen reglas de contraseña seguras. Alrededor del 62 por ciento de los sitios en la encuesta no requieren que los usuarios seleccionen una contraseña que use números y letras, y el 73 por ciento permite contraseñas que tengan menos de seis caracteres. Y el 61 por ciento de los sitios ni siquiera se molestaron en aconsejar a los usuarios sobre cómo crear una contraseña segura durante el proceso de registro.
Si bien algunos sitios proporcionan un pequeño medidor en la pantalla durante la selección de la contraseña que indica si el usuario estaba seleccionando una contraseña débil, moderada o fuerte, no lo están haciendo lo suficiente. De los sitios en el estudio de Dashlane, el 93 por ciento no ofreció ese tipo de comentarios.
Seguridad de cuenta
Los atacantes con frecuencia usan métodos de "fuerza bruta" para entrar en cuentas. Recorren una lista de palabras para ver si alguna de ellas funciona. Muchos sitios, especialmente los bancos, generalmente bloquean la cuenta después de tres a cinco contraseñas incorrectas. Dashlane descubrió que varios sitios importantes, incluidos Amazon y Dell, permitieron intentos de inicio de sesión incluso después de 10 intentos con la contraseña incorrecta.
Best Buy, Macy's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com y Vistaprint reunieron al resto de los 10 principales minoristas que no bloquearon cuentas después de contraseñas incorrectas.
Ocho sitios, incluidos Toys R Us, J Crew y 1-800-Flowers, enviaron contraseñas en texto sin formato por correo electrónico. Esto significa que los minoristas están almacenando estas contraseñas tal cual, sin cifrarlas, en sus bases de datos. Teniendo en cuenta la cantidad de violaciones de datos que hemos visto recientemente, es un poco sorprendente que algunas marcas importantes aún no hayan aprendido que es importante cifrar información importante en la base de datos. También te hace preguntarte qué otros datos confidenciales se almacenan de forma insegura.
Hazlo mejor
El informe encontró que "algunos de los principales sitios de comercio electrónico en los Estados Unidos no implementan políticas básicas de contraseña que puedan proteger adecuadamente los datos personales de sus usuarios", dijo Dashlane. Las correcciones no tienen que ser costosas de implementar o tomar mucho tiempo, dijo Dashlane.
Sí, los usuarios deben hacerse cargo de su seguridad personal y hacer un mejor trabajo al seleccionar las contraseñas, pero los propietarios de sitios web también pueden intensificar y exigir a los usuarios que lo hagan mejor. La naturaleza humana es hacer lo suficiente para sobrevivir, por lo que si los principales minoristas electrónicos elevaran el listón, eso contribuiría en gran medida a mejorar la seguridad de los datos personales. Por supuesto, usar un administrador de contraseñas (el administrador de contraseñas de Dashlane es una elección de los editores de PCMag) siempre es una buena opción.
Consulte el blog de Dashlane para obtener una lista completa de los sitios y sus puntajes. Si va al enlace Resumen de seguridad, prepárese para que el archivo zip se descargue automáticamente en su computadora. Alguna advertencia hubiera sido agradable, Dashlane.
