【大纪元2014年02月27日讯】(大纪元记者万君编译报导)在决定要光顾哪家网站和网络服务时,许多消费者可能没考虑到商家的密码安全政策,但这却是网购上很重要的一环。CBS新闻网报导,密码管理器供应商Dashlane近期研究了消费者眼中前100大电子商务网站的安全政策,对各网站进行了排名,并列举了一些糟糕的安全政策如下:
*超过一半(55%)电子商务网站接受诸如“密码”或“123456”的弱密码。
*超过一半(51%)不阻止错误的输入,即使尝试10次。
*仅约10%接受调查的网站满足Dashlane的强密码执行标准。
Dashlane评比的最佳网站包括苹果、微软、新蛋(Newegg)和塔基特。较差的网站如礼品电商1-800-Flowers、J. Crew服饰公司、玩具反斗城(Toys R Us)和MLB公司。
专家提醒,即使网站的密码政策很差而且不需要很强的密码,消费者仍然可以自己创建一个强密码。但有些网站的政策是彻头彻尾危险的。例如,1 -800- Flowers、J.Crew和玩具反斗城等网站,会以纯文本格式通过电子邮件给您发送密码,这是很鲁莽的行为。
密码安全性低的网站中有名的包括梅西百货、亚马逊、Overstock.com和沃尔玛。这些网站密码安全性得分较低,主因是它们允许超过10次尝试登录而不锁定用户。
如果你频繁登录的网站密码政策宽松,那么你能采取什么措施来保护自己呢?下面是保持你网上密码安全的摘要:
*首先也是最重要的,不要在不同的网站重复使用密码。不管你有多强的密码,如果它在一个站点被解密,你不希望其他网站也同样被解密。
*密码强度来源于长度,而不是总体复杂性。密码至少8个字符长,越长越好。
*可结合大写和小写,数字和符号来设定密码。此外,使用惊叹号等不常见的符号来设定密码也仍容易被解密,因为这些符号已被视为普通符号。
*使用密码管理器来跟踪你的密码,如LastPass、RoboForm或Dashlane等,比写下密码或背下它更便于记忆。
*如果你要建一个自己的密码,可透过密码强度计来评估其相对强度,如微软所提供的强度计。另一种方法:大多数密码管理器会给你创建一个强密码。
*许多安全专家都指出,通行短句(常用词长链)远比字母和数字组成的8或12个字符的字符串更安全。如果网站支持(尤其是有关你的财务信息的网站),最好使用通行短句。
*最后,你可选择有双因子认证的网站。该系统需要你输入密码和其他形式的安全设置,如短信发到你手机里的代码。谷歌、推特、脸书和贝宝等网站都支持双因子认证系统。
(责任编辑:张东光)
