【大紀元2014年02月27日訊】(大紀元記者萬君編譯報導)在決定要光顧哪家網站和網絡服務時,許多消費者可能沒考慮到商家的密碼安全政策,但這卻是網購上很重要的一環。CBS新聞網報導,密碼管理器供應商Dashlane近期研究了消費者眼中前100大電子商務網站的安全政策,對各網站進行了排名,並列舉了一些糟糕的安全政策如下:
*超過一半(55%)電子商務網站接受諸如「密碼」或「123456」的弱密碼。
*超過一半(51%)不阻止錯誤的輸入,即使嘗試10次。
*僅約10%接受調查的網站滿足Dashlane的強密碼執行標準。
Dashlane評比的最佳網站包括蘋果、微軟、新蛋(Newegg)和塔基特。較差的網站如禮品電商1-800-Flowers、J. Crew服飾公司、玩具反斗城(Toys R Us)和MLB公司。
專家提醒,即使網站的密碼政策很差而且不需要很強的密碼,消費者仍然可以自己創建一個強密碼。但有些網站的政策是徹頭徹尾危險的。例如,1 -800- Flowers、J.Crew和玩具反斗城等網站,會以純文本格式通過電子郵件給您發送密碼,這是很魯莽的行為。
密碼安全性低的網站中有名的包括梅西百貨、亞馬遜、Overstock.com和沃爾瑪。這些網站密碼安全性得分較低,主因是它們允許超過10次嘗試登錄而不鎖定用戶。
如果你頻繁登錄的網站密碼政策寬鬆,那麼你能採取什麼措施來保護自己呢?下面是保持你網上密碼安全的摘要:
*首先也是最重要的,不要在不同的網站重複使用密碼。不管你有多強的密碼,如果它在一個站點被解密,你不希望其他網站也同樣被解密。
*密碼強度來源於長度,而不是總體複雜性。密碼至少8個字符長,越長越好。
*可結合大寫和小寫,數字和符號來設定密碼。此外,使用驚嘆號等不常見的符號來設定密碼也仍容易被解密,因為這些符號已被視為普通符號。
*使用密碼管理器來跟踪你的密碼,如LastPass、RoboForm或Dashlane等,比寫下密碼或背下它更便於記憶。
*如果你要建一個自己的密碼,可透過密碼強度計來評估其相對強度,如微軟所提供的強度計。另一種方法:大多數密碼管理器會給你創建一個強密碼。
*許多安全專家都指出,通行短句(常用詞長鏈)遠比字母和數字組成的8或12個字符的字符串更安全。如果網站支持(尤其是有關你的財務信息的網站),最好使用通行短句。
*最後,你可選擇有雙因子認證的網站。該系統需要你輸入密碼和其他形式的安全設置,如短信發到你手機裡的代碼。谷歌、推特、臉書和貝寶等網站都支持雙因子認證系統。
(責任編輯:張東光)
