SPAccess
logo
mobile-logo
HomeStiriSecuritate ITUn studiu relevă că securitatea site-urilor de călătorii mai trebuie îmbunătățită
Un studiu relevă că securitatea site-urilor de călătorii mai trebuie îmbunătățită
0 Comments
802 Views
by:

Un studiu relevă că securitatea site-urilor de călătorii mai trebuie îmbunătățită

Un studiu relevă că securitatea site-urilor de călătorii mai trebuie îmbunătățităUn studiu realizat de o companie, care a creat un password manager, arată că site-urile pentru călătorii expun utilizatorii unor atacuri din partea hackerilor pentru că folosesc practici nesigure.

Cercetătorii de la Dashlane au realizat un studiu numit „2018 Travel Website Password Power Rankings™”. Acest studiu evaluează securitatea contului și a parolei oferite de 55 dintre cele mai populare site-uri de călătorie din lume. Astfel, 89% dintre site-urile pentru călătorii își lasă utilizatorii expuși atacurilor hackerilor deoarece folosesc practici nesigure pentru parole, se precizează pe blogul Dashlane.

Cercetătorii au verificat fiecare website dacă îndeplinește cinci criterii importante pentru securitatea contului și a parolei. Fiecare site a primit câte un punct pentru fiecare criteriu îndeplinit, din maxim cinci. Dacă punctele obținute au fost mai puține de cinci, asta înseamnă că site-ul nu îndeplinește cerințele minime pentru o bună securitate a parolei.

În urma testului, dintre toate site-urile verificate, doar Airbnb a îndeplinit toate criteriile de securitate. În rest, 6 dintre cele 55 de site-uri au primit un scor de 4/5. Numai Norwegian Cruise Line a primit un scor de 0/5.

Cele cinci criterii de securitate pentru securitatea parolei care au fost verificate sunt: 

1 Parola trebuie să aibă 8 sau mai multe caractere. Cercetătorii au verificat dacă site-urile pot permite crearea de parole mai scurte, chiar dacă în unele cazuri se preciza că nu se poate.

2 Posibilitatea de a crea parole alfanumerice precum „password” sau „123456”. Site-urile nu trebuie să permită asta.

3 Verificarea siguranței oferite de parolă. Cercetătorii au verificat dacă site-urile au o măsurătoare a securității parolei. Cele care doar confirmau lungimea sau că respectă cerințele minime nu au primit punct pentru asta.

4 Confirmarea creării contului pe e-mail.

5 Folosirea autentificării în doi pași, de orice tip. În acest caz, doar Airbnb și Booking.com suportă această funcție.

Astfel, site-urile verificate nu protejează utilizatorii în două mari moduri. Primul este că nu  permit autentificarea în doi pași în 96% dintre cazuri. Al doilea este legat de slabele practici de securitate care sunt mult în urma site-urilor pentru monede virtuale și care vând produse.

 

 

 

Share With:
Alte Recomandari