비디오: XXXTENTACION - SAD! (12 월 2024)
물론 사용자는 취약한 암호를 선택하는 것으로 악명이 높지만 웹 사이트가 보안을 강화하기 위해 몇 가지 간단한 단계를 수행 한 경우 모두 혜택을 누릴 수 있습니다.
인기있는 전자 상거래 사이트 및 보안 관행에 대한 설문 조사에서 Apple, Newegg, Microsof, Chegg 및 Target은 분기 별 개인 데이터 보안 라운드 업 보고서에서 최상의 보안 관행을 따랐습니다. MLB.com, Karmaloop 및 Dick 's Sporting Goods는 최악의 점수를 받았으며 Amazon, Walmart, Toys R Us 및 Victoria 's Secret은 그다지 나아지지 않았습니다. 애플은 퍼포먼스 점수를 받았으며, 유일한 소매점이었다.
Dashlane은 사이트에서 약한 암호를 거부하거나 특정 횟수의 잘못된 로그인 후 로그인 시도를 차단하거나 암호 강도 측정기를 표시하여 보안 암호에 대한 즉각적인 피드백을 제공하는 등 24 가지 기준에 대해 100 개의 사이트를 평가했습니다. Dashlane의 권장 전자 상거래 사이트는 네 번의 잘못된 로그인 시도 후 계정을 잠그고 최소 암호 보안 규칙을 채택하며 사용자가 더 나은 암호를 선택할 수 있도록 화면 제안을 제공합니다.
Dashlane은“일부 소매 업체는 이러한 요구 사항이 사용자 편의를 방해한다고 주장 할 수도 있지만 목록에서 가장 유명한 브랜드 인 Apple과 같은 회사는 안전하고 성공할 수있는 것으로 나타났습니다.
약한 비밀번호
사용자는 기억하기 쉽도록 간단한 비밀번호를 자주 선택합니다. 그러나 사용자가 일반적으로 사용하는 암호를 선택하지 못하게하는 사이트는 사용자에게 호의를 베풀지 않습니다. Dashlane은 사이트의 대다수 (55 %)가 "123456", "111111"및 "password"와 같이 매우 취약한 암호를 허용했습니다. 사이트의 약 70 %가 사용자가 "abc123"을 암호로 사용할 수 있도록 허용했습니다. MLB.com에서는 사용자가 "야구"를 비밀번호로 선택할 수도 있습니다.
또한 사이트는 강력한 암호 규칙을 시행하지 않습니다. 설문에 참여한 사이트의 약 62 %는 사용자가 숫자와 문자를 모두 사용하는 비밀번호를 선택하도록 요구하지 않으며 73 %는 6 자 미만의 비밀번호를 허용합니다. 또한 사이트의 61 %가 가입 과정에서 강력한 암호를 만드는 방법에 대해 사용자에게 조언하지도 않았습니다.
일부 사이트는 암호 선택 중에 화면에 약간의 미터를 제공하지만 사용자가 약한 암호, 중간 암호 또는 강력한 암호를 선택했는지 여부를 표시하지만 충분하지 않습니다. Dashlane의 연구 사이트 중 93 %가 그런 종류의 피드백을 제공하지 않았습니다.
계정 보안
공격자는 종종 "브 루트 포스 (brute-force)"방법을 사용하여 계정을 침입합니다. 단어 목록을 순환하여 단어가 작동하는지 확인합니다. 많은 사이트, 특히 은행은 일반적으로 3 ~ 5 개의 잘못된 비밀번호를 입력 한 후 계정을 잠급니다. Dashlane은 Amazon 및 Dell을 포함한 여러 주요 사이트에서 잘못된 비밀번호로 10 번의 시도 후에도 로그인 시도를 허용한다는 것을 발견했습니다.
Best Buy, Macy 's, Williams-Sonoma, HSN, LL Bean, Toys R Us, Overstock.com 및 Vistaprint는 잘못된 암호로 계정을 잠그지 않은 나머지 10 대 소매 업체를 반올림했습니다.
Toys R Us, J Crew 및 1-800-Flowers를 포함한 8 개 사이트에서 전자 메일을 통해 암호를 일반 텍스트로 보냈습니다. 이는 소매 업체가 이러한 비밀번호를 암호화하지 않고 그대로 데이터베이스에 저장함을 의미합니다. 최근에 본 데이터 유출의 수를 고려할 때 일부 주요 브랜드가 데이터베이스에서 중요한 정보를 암호화하는 것이 중요하다는 것을 아직 알지 못했다는 것은 조금 놀라운 일입니다. 또한 어떤 다른 민감한 데이터가 안전하지 않게 저장되는지 궁금해합니다.
그것을 단계
Dashlane은 "미국 최고의 전자 상거래 사이트 중 일부는 사용자의 개인 데이터를 적절히 보호 할 수있는 기본 비밀번호 정책을 구현하지 못한다"고 밝혔다. Dashlane은이 수정 프로그램을 구현하거나 오랜 시간이 걸리지 않아도된다고 말했다.
그렇습니다. 사용자는 개인 보안을 책임지고 암호 선택 작업을 더 잘 수행해야하지만 웹 사이트 소유자는 단계적으로 나아가 사용자에게 더 나은 작업을 요구할 수 있습니다. 지나치기에 충분한 일을하는 것은 인간의 본성이므로, 주요 전자 소매 업체가 그 기준을 높인다면 개인 데이터 보안을 향상시키는 데 큰 도움이 될 것입니다. 물론 암호 관리자 (Dashlane의 암호 관리자는 PCMag Editors 'Choice)를 사용하는 것이 좋습니다.
전체 사이트 목록과 점수는 Dashlane의 블로그를 확인하십시오. 보안 라운드 업 링크로 이동하면 zip 파일이 컴퓨터에 자동으로 다운로드되도록 준비하십시오. 약간의 경고가 좋았을 것입니다, Dashlane.