2014年2月25日 星期二

全球知名購物網站密碼效能評比

全球知名購物網站密碼效能評比


密碼管理服務公司 Dashlane 以提供線上購物服務的 100 家知名品牌為樣本,進行了密碼安全調查,提醒網購族在這些購物網站消費時,必須謹慎注意密碼設定,以防止所提交的個人機密隱私,像是信用卡等資訊被不肖人士竊取,並遭非法利用。

以下為該調查結果:

●密碼強弱度未被強制規範
55% 接受調查品牌仍然允許用戶建立強度較弱的密碼,像是屢獲糟糕密碼排行榜常勝軍的 123456 及 password 仍然被允許使用。

●密碼登入次數應被規範
51% 業者允許用戶進行 10 次以上的密碼登入嘗試,其中包含:Amazon、Dell、Best Buy、Macy’s 及 Williams-Sonoma 等業者。一般來說,嘗試登入網站超過 5 次,該站應該進行用戶封阻,以防止潛藏地資安風險。

●多數業者評比分數不佳
64% 業者在該調查中的評比數據皆為負值,顯示其用戶密碼建立政策存有高風險。

●密碼建立過程未被正確導引
61% 業者在用戶註冊帳號、建立密碼的過程,並沒有提供適當的建議,並有高達 93% 業者在這過程中,未於屏幕顯示密碼為強或弱之提示。

●蘋果(Apple)為唯一滿分業者
只有 10% 業者在這項評比中的分數為正值,其中蘋果獲得滿分,是這次調查中的資優生。

●傳輸密碼資訊需加密
該調查亦指出,有 8 家業者未以未加密郵件寄發密碼資訊,成為被駭客覬覦的目標。
以下為該評比之資訊圖表,哪些品牌的密碼政策較佳,哪些則該列入觀察名單呢?下表將給你一個清晰的輪廓。




文/ Chienyi Liu, Director at Online Business Department 02/07/2014
參考資料:INFOGRAPHIC: The Illusion of Personal Data Security in E-Commerce
圖片來源:Gts / Shutterstock.com
轉載自《WIS Blog》