Bezpieczne hasła według Dashlane

Dashlane logo

Buszując po Internecie nie zawsze zwracamy uwagę na regulamin (bo i kto miałby czas go czytać) stron sklepów, które odwiedzamy, a w szczególności fragment dotyczący przechowywania naszych haseł oraz loginów. Jak pokazuje doświadczenie, warto zastanowić się nad tym i wybierać te e-sklepy, z których nasze dane nie wyciekną w świat.

Badania takie przeprowadził niedawno sprzedawca managera haseł – firma Dashlane, biorąc pod lupę setkę topowych stron związanych z e-commerce, a w szczególności ich regulaminy dotyczące bezpieczeństwa.

Wyniki raportu pod tytułem „Iluzja bezpieczeństwa danych osobistych w e-commerce: podsumowanie bezpieczeństwa danych osobistych Dashlane Q1 2014” („The Illusion of Personal Data Security in E-Commerce: Dashlane Q1 2014 Personal Data Security Roundup”) jednych mogą zaskakiwać, innych wręcz przeciwnie, ale z pewnością warto je wziąć pod uwagę robiąc w przyszłości e-zakupy:

  • ponad połowa stron e-commerce, tj. 55%, akceptowała hasła uważane za słabe, takie jak „123456” czy „password”,
  • 51% stron nie blokuje możliwości zalogowania się po dziesięciu nieudanych próbach wpisania hasła (fakt taki występuje w sklepach Amazon, Dell czy Macy’s),
  • 64% stron stosuje wątpliwe praktyki związane z hasłami,
  • aż 61% stron związanych z e-commerce nie udziela porad jak stworzyć mocne hasło,
  • jedynie kilka przebadanych stron ukazuje jak silne jest hasło (7%),
  • 10% sprawdzonych stron wykazało się dobrą polityką w sprawie haseł,
  • 8 stron (np. sklep z zabawkami dla dzieci Toys „R” Us) e-commerce wysyła hasło w zwykłej wiadomości e-mail, którą jest łatwo przechwycić,
  • 62% stron nie wymagało, aby hasło zawierało zarówno cyfry, jak i litery,
  • 73% stron akceptowało hasła składające się z sześciu znaków, a czasami nawet z ich mniejszej ilości.

 

Wśród stron sprzedawców największą punktację, a przy tym największe zwrócenie uwagi na bezpieczeństwo danych swoich klientów, uzyskała firma Apple. Drugie miejsce zajął m.in. Microsoft, a trzecie – sieć sklepów Target.

Wyniki pokazują, iż nie wszystkie e-sklepy, nawet te duże, nie zawsze dbają o bezpieczeństwo danych swoich klientów. A zasada działania hakerów jest prosta – im prostsze hasło, tym łatwiej je złamać, a tym samym włamać się na konto klienta danego sklepu, skąd już niewiele potrzeba, aby zdobyć takie dane wrażliwe jak dane osobowe czy numery kont. Bo czy może być inaczej, jeśli e-sklep zezwala na utworzenie takich haseł jak „123456” czy „111111”?

W swoim raporcie Dashlane również radzi ww. jak zaostrzyć ich regulamin odnośnie tworzenia haseł. Wśród zaleceń znalazło się m.in. wykorzystanie haseł minimum 8-znakowych, blokowanie możliwości zalogowania się po czterech nieudanych próbach czy umieszczenie na swojej stronie porad związanych z utworzeniem bezpiecznego hasła.

Pełny raport w języku angielskim dostępny jest na stronie www.dashlane.com

Tagi: ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.