北美首頁新聞滾動大陸台灣美國娛樂體育財經圖片移民雜誌書味博客微博美食論壇

亞馬遜、梅西網站 不安全

http://news.sina.com   2014年02月14日 10:09   世界日報

密碼管理公司Dashlane研究發現亞馬遜和梅西等大公司的網站安全把關不嚴。圖為亞馬遜網站。(Getty Images)

密碼管理公司Dashlane研究發現亞馬遜和梅西等大公司的網站安全把關不嚴。圖為亞馬遜網站。(Getty Images)

  通行密碼管理軟體供應商Dashlane最近對100個最大的商務網站進行研究,特別注意它們的安全政策,結果亞馬遜(Amazon)和梅西(Macy's)網站的安全評分都很差。

  研究結果發現,有55%商務網站接受“password”或“123456”之類很不安全的通行密碼;有51%不會封鎖不正確的密碼,甚至連試十次都不予封殺。

  只有大約10%網站為通行密碼提供最紮實的安全措施,包括蘋果電腦、微軟、Newegg和目標折扣商店(Target)。

  在這方面表現最差的則包括1-800-Flowers、J. Crew、玩具反斗城(Toys R Us)和MLB網站。梅西、亞馬遜、Overstock.com和沃爾瑪(Walmart)等網站評分也不佳,主要因為它們允許連續輸入十次密碼而不予封鎖。

  即使網站安全把關不嚴,消費者還是有一些方法自保:

  ●最重要的就是不要在不同網站重複使用相同的密碼。不論你的密碼有多複雜和難以破解,只要有個網站出問題,你在其他網站的安全也可能失守。

  ●堅實的密碼在於長度,而不是整體的複雜程度,因此最好採用至少有八個字的密碼,而且愈長愈好(雖然有許多網站限制密碼長度)。

  ●密碼最好結合字母的大小寫、數字和符號,而且最好是不太常用的符號。

  ●使用LastPass、Roboform或Dashland之類的通行密碼管理軟體追蹤自己的所有密碼,這比把密碼抄下來或重複使用相同的密碼好多了。大多數這類軟體也會為你提供堅實的密碼。

  ●長串的普通單字遠比有八個或12個字母和數字的密碼安全得多。如網站允許,最好使用這種密碼,尤其是擁有你的財務資料的網站。

  ●如果可能,仰賴網站的雙重認證系統,也就是除了輸入密碼,也必須輸入另一種安全認證,像是用簡訊傳送到用戶手機的密碼。谷歌、推特、臉書和PayPal在用戶試圖用與平常使用的電腦或電話不同的裝置登入時,都要求提供雙重認證。

 

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論