ビデオ: 株式会社博展 - 東芝実績動画 (十一月 2024)
確かに、ユーザーは弱いパスワードを選択することで悪名が高いですが、セキュリティを強化するためにWebサイトがいくつかの簡単な手順を実行した場合、私たちはすべて利益を得ます。
人気のある電子商取引サイトとそのセキュリティ慣行に関する調査で、Apple、Newegg、Microsof、Chegg、Targetは最高のセキュリティ慣行に従っていると、Dashlaneは四半期ごとの個人データセキュリティラウンドアップレポートで発見しました。 MLB.com、Karmaloop、Dick's Sporting Goodsが最も悪いスコアを記録し、Amazon、Walmart、Toys R Us、Victoria's Secretがそれほど良くなかった。 Appleには、これを行う唯一の小売業者であるperectスコアがありました。
Dashlaneは、24の異なる基準に対して100サイトを評価しました。たとえば、サイトが弱いパスワードを拒否した場合、一定回数の不正なログイン後にログイン試行をブロックした場合、パスワード強度メーターを表示してユーザーに安全なパスワードに関するフィードバックを即座に提供します。 Dashlaneが推奨するeコマースサイトは、誤った4回のログイン試行後にアカウントをロックし、最小限のパスワードセキュリティのルールを採用し、ユーザーがより良いパスワードを選択できるように画面上の提案を提供します。
「一部の小売業者は、このような要件がユーザーの利便性を妨げると主張するかもしれませんが、リストの中で最も有名なブランドであるAppleなどの企業は、安全で成功できることを示しています」とDashlane氏は言います。
弱いパスワード
ユーザーは、覚えやすいように単純なパスワードを頻繁に選択します。 しかし、ユーザーが一般的に使用されるパスワードの選択をブロックしないサイトは、ユーザーに何の恩恵も与えません。 Dashlane氏によると、サイトの過半数の55%が「123456」、「111111」、「password」などの悪名高い脆弱なパスワードを受け入れていました。 サイトの約70%で、ユーザーは「abc123」をパスワードとして使用できました。 MLB.comでは、ユーザーがパスワードとして「野球」を選択することもできます。
また、サイトは強力なパスワードルールを強制していません。 調査のサイトの約62%は、数字と文字の両方を使用するパスワードの選択をユーザーに要求しておらず、73%は6文字未満のパスワードを許可しています。 また、61%のサイトは、サインアッププロセス中に強力なパスワードを作成する方法についてユーザーに助言することさえしませんでした。
一部のサイトでは、パスワードの選択時にユーザーが弱いパスワード、中程度のパスワード、または強力なパスワードを選択しているかどうかを示す小さなメーターを画面に表示しますが、それだけでは不十分です。 Dashlaneの調査のサイトのうち、93%はそのようなフィードバックを提供していませんでした。
アカウントのセキュリティ
攻撃者は頻繁に「ブルートフォース」方式を使用してアカウントに侵入します。 単語のリストを循環して、それらのいずれかが機能するかどうかを確認します。 多くのサイト、特に銀行は、一般に3〜5個の誤ったパスワードを入力するとアカウントをロックします。 Dashlaneは、AmazonやDellを含むいくつかの主要なサイトが、間違ったパスワードで10回試行した後でもログイン試行を許可していることを発見しました。
Best Buy、Macy's、Williams-Sonoma、HSN、LL Bean、Toys R Us、Overstock.com、Vistaprintは、パスワードが間違っていてもアカウントをロックしなかったトップ10の小売業者の残りを切り上げました。
Toys R Us、J Crew、1-800-Flowersなどの8つのサイトが、パスワードをプレーンテキストで電子メールで送信しました。 これは、小売業者がこれらのパスワードを暗号化せずにそのままデータベースに保存していることを意味します。 最近見たデータ侵害の数を考えると、一部の大手ブランドがデータベース内の重要な情報を暗号化することが重要であることをまだ知らないのは少し驚くべきことです。 また、他の機密データが安全に保存されていないのか疑問に思います。
ステップ・イット・アップ
レポートでは、「米国のトップeコマースサイトの一部は、ユーザーの個人データを適切に保護できる基本的なパスワードポリシーを実装していない」とDashlane氏は述べています。 Dashlane氏によると、修正プログラムを実装するのに費用がかかったり、長時間かかる必要はありません。
はい、ユーザーは個人のセキュリティを管理し、パスワードを選択するより良い仕事をする必要がありますが、ウェブサイトの所有者はステップアップしてユーザーにもっと良いことを要求することもできます。 通り抜けるのに十分なことをするのは人間の性質なので、大手の電子小売業者が水準を引き上げた場合、それは個人データのセキュリティを改善するのに大いに役立つでしょう。 もちろん、パスワードマネージャー(DashlaneのパスワードマネージャーはPCMag Editors 'Choice)を使用することは常に良い選択です。
サイトとそのスコアの完全なリストについては、Dashlaneのブログをご覧ください。 Security Roundupリンクに移動する場合、zipファイルがコンピューターに自動的にダウンロードされるように準備してください。 いくつかの警告は良かったでしょう、Dashlane。
