Acțiune:
Starea de nesupunere a securității datelor personale în comerțul electronic
Potrivit unui nou raport al managerului de parole și al portofelului digital Dashlane - Un manager de parole noi, Form Filler & Asistent de cumpărături online Dashlane - Un manager de parole noi, Form Filler & Asistent de cumpărături online Dacă ați încercat câțiva administratori de parole înainte, probabil că ați învățat să așteptați o anumită rugozitate în jurul marginilor. Sunt aplicații solide și utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar ... Citeste mai mult dezvoltator Dashlane, companiile pe care le cumperi online sunt incapabile de a oferi o protecție adecvată. S-ar putea să nu fiți surprinși cu toții la aceste știri, dar nu ar trebui să cădeți în capcana apatică.
Mulți dintre acești vânzători cu amănuntul își datorează întreaga ființă la Internet, dar sunt incapabili să urmeze chiar și cele mai de bază practici bune de date. Pe scurt, ați putea dori în mod serios să vă regândiți unde cheltuiți banii online.
Raportul Dashlane
Dublat “Iluzia securității datelor personale în comerțul electronic”, raportul din 24 ianuarie este primul dintr-o serie de rapoarte trimestriale care vă va oferi informații despre modul în care comercianții cu amănuntul online se ocupă de date. Dashlane este responsabil pentru un manager de parole și o aplicație digitală cu același nume, iar în timp ce are un interes în coșmarul de securitate, putem avea încredere că firma știe un lucru sau două despre cele mai bune practici de securitate.
S-ar putea să vă așteptați de la unii dintre cei mai mari retaileri de pe web, dar ați greșit. În timp ce compilarea raportului lor Dashlane a reprezentat unele dintre cele mai grave obiceiuri de securitate ale utilizatorilor și companiilor, atunci le-a pus la încercare. Aceste tehnici au inclus folosirea unei liste de parole simple bine cunoscute în timp ce vă înscrieți (cred “parola” și “123465”), conectați repetat cu acreditări incorecte (inundații) și utilizând parola existentă a contului “restabili” acces.
Dar utilizatorii sunt doar o mică parte a problemei mai largi, iar comercianții cu amănuntul au fost supuși unei examinări și mai mari. Criteriile stricte au inclus lungimea și complexitatea obligatorie a parolei, dacă e-mailurile sunt sau nu trimise în momentul creării contului și schimbării parolei și dacă există măsuri care să ajute utilizatorii să creeze parole puternice. Raportul a fost marcat de la 100 la -100, cu puncte deduse pentru practici proaste.
Acesta este un raport privind starea comercianților cu amănuntul online, prin urmare “e-commerce” în titlu. Din acest motiv, printre rezultate nu veți găsi Facebook, Google, Twitter sau multe dintre celelalte servicii preferate online.
Binele
Nu sunt vesti proaste. Niciuna dintre companiile alese nu refuză să mascheze câmpul de parolă în crearea contului, de exemplu (trebuie să luați victoriile mici). Și multe dintre aceste rapoarte de timp evidențiază faptul că companiile se descurcă bine. Companiile cum ar fi măr - toată lumea iubește Apple, corect?
Părăsirea personală, au fost numai companie prezentată în raport pentru a primi o perfectă “100” - ceea ce înseamnă că au bifat fiecare cutie cerută de ei. Și așa cum mulți dintre voi știți, conturile de retail ale Apple sunt împărtășite cu cele mai largi “ID-ul Apple” sistemul de conectare, astfel încât aceste practici sunt împărtășite între cele două părți ale afacerii.
Scorul perfect al Apple înseamnă că fac tot ce le stă în putință pentru a vă păstra datele în siguranță, iar contul dvs. numai în mâinile dvs., inclusiv educarea înscrierilor de cont noi despre beneficiile unei parole puternice, impunerea parolelor mixte și asigurarea unei noi parole. generat atunci când utilizatorii au intrat în “Ați uitat parola” legătură. Apple a fost urmărit Microsoft, Newegg și Chegg care au marcat fiecare un pozitiv 65.
Microsoft și Newegg au pierdut puncte pentru că nu au inclus un indicator al intensității parolei, în timp ce Chegg avea nevoie de o lungime de parolă de șase caractere. Victime malware recente la vânzare Ţintă a venit și la trumpe, marcând un solid 60 - cu puncte fixate pentru a nu educa utilizatorii despre parole puternice și despre unele controale inundabile la inundații.
Au existat, de asemenea, unele alte nume mari care trag în scoruri de 30 sau mai mult, inclusiv Cea mai buna achizitie, Walgreens, Nike și Williams-Sonoma. Acestea sunt rezultate bune, iar în timp ce companiile nu ar trebui să se odihnească pe lauri, puteți face mult mai rău din punctul de vedere al securității online.
Răul
Dintre cei 100 de comercianți cu amănuntul, opt parole au fost returnate utilizatorilor în text. Dintre cele opt, trei - 1-800-Flowers.com, Nilul albastru și Karmaloop - a inclus nume de utilizator sau email asociate cu acel cont. Jucariile suntem noi, J.Crew, Dick's Sporting Goods și Aeropostale sunt celelalte partide vinovate, ceea ce înseamnă că parolele lor sunt stocate și în textul plaintext.
Aproximativ 60% dintre comercianții cu amănuntul permit cea mai largă acceptare “rău” parole - dintre care 70% erau mulțumiți “aBC123”. Unele nume mari sunt fericite să permită clienților să deschidă conturi utilizând “parola” include Amazon, Staples și Walmart. Întreprinderile respective nu dispun de niciun fel de garanții pentru a proteja parolele slabe, deoarece acceptă fericit “qwerty” și “lasa-ma inauntru” de asemenea.
Dacă tocmai v-am menționat parola, vă rugăm: modificați-o.
Controlul inundațiilor este o altă măsură puțin implementată pe plan local. Amazon iese din nou nefavorabil, permițând 10 sau mai multe încercări greșite de conectare fără blocarea contului. Șocant cum ar fi, cel mai mare retailer de pe Internet nu este singur: vâlcea, Cea mai buna achizitie, Macy, Jucariile suntem noi și Vistaprint sunt cu toții fericiți în negare cu privire la atacurile de inundații (pentru a numi doar câteva).
În general, rezultatele nu sunt bune, mai ales că cele mai mari probleme par să fie prezente la cei mai mari comercianți cu amănuntul. Un scor de -30 sau mai jos este considerat rău, iar companiile care au lovit acest punct scăzut includ cel mai aglomerat comerciant cu amănuntul Amazon, supermarketul de monstru Walmart și site-ul cu discount extrem de popular Groupon. Au ieșit alte performanțe slabe Macy, Hulu, Disney și Amazon - alternativă Barnes și Noble.
Dar noi?
Un raport despre măsurile puse în aplicare de către comercianții cu amănuntul online spune doar atât de mult despre o problemă mai mare - practici de securitate laxe, o mare parte din timp și din partea noastră. Există doar atât de multe lucruri pe care le puteți face pentru a vă proteja împotriva fraudei de identitate și a cardului de credit sau pentru a pierde accesul la un cont plin de achiziții, de ce să nu vă asigurați că ați bifat toate casetele?
Nu ar fi nevoie să testezi împotriva parolelor rele cunoscute dacă oamenii nu le foloseau încă, așa că nu. Omul care folosește o parolă diferită pentru fiecare serviciu pe care îl semnează pentru că nu se îngrijorează niciodată atunci când este expusă o încălcare a securității, așa cum face el și nu reutilizează parolele. Și de ce să gândiți parolele, atunci când le puteți genera în siguranță 5 generatoare de parole gratuite pentru parolele aproape dezamăgitoare 5 generatoare gratuite de parole pentru parole aproape imposibil de citit Citiți mai multe ?
A trebuia să vă amintiți mai multe parole decât să aveți degetele grele, așa că ar trebui să vă adresați unui manager de parole pentru a vă ușura viața. Dashlane oferă tocmai asta - pe care aș putea să-l adaug și pe platformă liberă - și am fost mai degrabă plăcută în revizuirea noastră. Nu uitați de KeePass complet gratuit cu parolă sigură - Ultimate Password Encrypted System [Windows, portabil] KeePass Password Safe - Ultimate Password Encrypted System [Windows, portabil] Stocați-vă parolele în siguranță. Complet cu criptare și un generator de parole decente - să nu mai vorbim de plugin-uri pentru Chrome și Firefox - KeePass ar putea fi cel mai bun sistem de gestionare a parolelor acolo. Dacă citiți mai mult sau mai scump, dar plin de caracteristici, 1Password Permiteți 1Password pentru Mac Gestionați-vă parolele și datele securizate Să 1Password pentru Mac Gestionați parolele și datele securizate În ciuda noii caracteristici iCloud Keychain din OS X Mavericks, puterea de a gestiona parolele mele în AgileBits clasic și popular 1Password, acum în versiunea a 4-a. Citiți mai multe. Toate aceste soluții își amintesc parolele, deci nu trebuie să - doar unul “maestru” parola.
Linia de fund
Cea mai mare problemă cu multe dintre problemele ridicate de acest raport este faptul că comercianții cu amănuntul încă nu ajută clienții cei mai vulnerabili - cei care nu înțeleg avantajele de a nu folosi aceeași parolă de mai multe ori sau nu dau o secundă gândit la o parolă ușor de ghicit. Cealaltă problemă este că problemele cunoscute - cum ar fi trimiterea de parole în text simplu, sau permiterea unui număr nelimitat de logări incorecte - continuă să meargă neadresat.
Cea mai bună modalitate de a lăsa astfel de companii să știe cum vă simțiți despre disprețul lor față de datele dvs. personale este pur și simplu să nu faceți cumpărături acolo. În calitate de consumatori într-o junglă de alegere, cel mai tare vuiet se aude când deschidem portofelele, deci alegeți să nu cheltuiți bani pe care nu mai contribuiți la sentimentul general de apatie atunci când vine vorba de securitate în era digitală.
Sperăm că retailerii înșelăciți de practicile lor sărace au început deja să-și revizuiască abordarea online a securității, iar prin următorul raport lucrurile vor arăta deja mult mai bine. Raportul complet al Dashlane este disponibil pentru descărcare, deci verificați-l dacă sunteți îngrijorat sau pur și simplu interesat de setul complet de date.
Uimit? Revoltat? Nonplussed? Apăsați comentariile și dezlănțuiți vitriolul (sau spuneți ceva frumos), de mai jos.
Image Credit: O lecție în securitate (pbkwee), Apple Store (Håkan Dahlström)
Explorați mai multe despre: securizarea online, cumpărăturile online, parola, managerul de parole.