密码管理公司Dashlane研究发现亚马逊和梅西等大公司的网站安全把关不严。图为亚马逊网站。(Getty Images)
　　通行密码管理软体供应商Dashlane最近对100个最大的商务网站进行研究，特别注意它们的安全政策，结果亚马逊(Amazon)和梅西(Macy's)网站的安全评分都很差。
　　研究结果发现，有55%商务网站接受“password”或“123456”之类很不安全的通行密码；有51%不会封锁不正确的密码，甚至连试十次都不予封杀。
　　只有大约10%网站为通行密码提供最紮实的安全措施，包括苹果电脑、微软、Newegg和目标折扣商店(Target)。
　　在这方面表现最差的则包括1-800-Flowers、J. Crew、玩具反斗城(Toys R Us)和MLB网站。梅西、亚马逊、Overstock.com和沃尔玛(Walmart)等网站评分也不佳，主要因为它们允许连续输入十次密码而不予封锁。
　　即使网站安全把关不严，消费者还是有一些方法自保：
　　●最重要的就是不要在不同网站重复使用相同的密码。不论你的密码有多复杂和难以破解，只要有个网站出问题，你在其他网站的安全也可能失守。
　　●坚实的密码在於长度，而不是整体的复杂程度，因此最好采用至少有八个字的密码，而且愈长愈好(虽然有许多网站限制密码长度)。
　　●密码最好结合字母的大小写、数字和符号，而且最好是不太常用的符号。
　　●使用LastPass、Roboform或Dashland之类的通行密码管理软体追踪自己的所有密码，这比把密码抄下来或重复使用相同的密码好多了。大多数这类软体也会为你提供坚实的密码。
　　●长串的普通单字远比有八个或12个字母和数字的密码安全得多。如网站允许，最好使用这种密码，尤其是拥有你的财务资料的网站。
　　●如果可能，仰赖网站的双重认证系统，也就是除了输入密码，也必须输入另一种安全认证，像是用简讯传送到用户手机的密码。谷歌、推特、脸书和PayPal在用户试图用与平常使用的电脑或电话不同的装置登入时，都要求提供双重认证。
来源：世界日报