圣诞节似乎一年比一年早——我们在商店里看到过圣诞节décor在万圣节之前——零售商们已经开始为他们的黑色星期五促销做广告了。最近的研究预测网上销售额将达到创纪录的1241亿美元在2018年的假期，比去年高出近15%。但随着越来越多的人在网上购物，这意味着面临风险的不仅仅是储蓄。

我们做了一些调查2018年美国电子商务销售额前10名，列出一个清单，然后检查两遍，看看哪些网站能最好地保护你的个人信息不被常见的数据泄露，这样你的盗窃和交易就不会花费过高。BOB买球平台

具体来说，我们研究了关键的密码要求和其他账户安全特性，根据它们是否满足一组标准以及满足程度，列出了五个最安全和最不安全的零售网站。看看下面的结果。

那么，当你在这些网站和其他网站上购物时，你应该注意什么呢?以下是一些建议和最佳实践:

• 使用双因素身份验证。
  在排名前十的零售商中，只有苹果(Apple)和亚马逊(Amazon)为客户账户提供双因素认证(2FA)。2FA提供了一个额外的安全层来防止未经授权的帐户访问，零售商不能低估它的重要性。当你在电子零售商(或任何网站)上建立一个在线账户时，一定要检查安全设置，并尽可能设置双重身份验证。
• 拒绝在社交媒体上注册。
  例如，五家顶级电子零售商允许用户使用谷歌或Facebook的社交媒体登录方式在其网站上创建账户，而无需设置新密码，这种做法被称为“单点登录”。虽然单点登录意味着少一个创建和记住的密码，但这也意味着如果该社交媒体网站被攻破，所有通过该登录访问的其他网站共享的个人信息也会面临攻击或被攻破的风险。BOB买球平台例如,Facebook最近披露的近5000万用户的BOB买球平台个人信息被曝光。
• 要求越多越好。
  安全专家一致认为，密码越长越复杂，你的账户就越安全。10家电子零售商中有8家允许用户设置20个字符的密码。当网站要求你包含各种大写字母、小写字母、数字和符号时，这总是一个好兆头。即使不需要，也要确保设置一个长密码。
• 生成新的密码，你注册帐户。
  我们的研究该网站显示，害怕忘记密码是重复使用密码的最大原因，但幸运的是，大多数电子零售商都让你很容易创建一个新密码，如果你忘记了。你在网上创建的每个账户都应该有不同的密码。使用密码管理器是一个简单的方法，以确保你有一个新的，强大的每个在线帐户密码，而不必担心记住它。
• 如果你不知道，就不要去。
  我们很高兴看到所有10家顶级电子零售商都在他们的网站上保护您的会话，在搜索栏中使用HTTPS而不是普通的HTTP。除此之外，我们能给出的最基本但也是最重要的建议就是坚持在你熟悉的公司工作。当然，你可以查看Yelp或社交媒体上的评论，但这些评论很容易造假，所以最好的办法是先确认一个网站的合法性，或者干脆避开它。

我们是如何得到这些结果的?
我们在2018年10月进行了在线零售商账户安全研究。LastPass利用市场研究公司eMarketer根据2018年电子商务销售额列出的美国前10大零售商名单，研究了关键密码要求和其他账户安全特性，并对最安全和最不安全的零售网站进行了排名。每个研究地点的分析基于一组17个标准，根据是否满足标准和满足程度，打分为0到2分或0到10分。

标准包括以下几点:密码要求，包括最小/最大字符和允许的字符类型;是否提出这些要求及任何有用的建议;网站是否采用密码强度计来鼓励用户使用更长的密码;使用安全问题;输入任何信息时是否使用HTTPS;收集了多少个人信息BOB买球平台(姓名、生日、地址、电子邮件、电话);采用双因素认证;网站是否允许使用社交媒体登录登录;如果用户忘记了密码，公司会怎么做?