Publicitate
Conform un nou raport de manager de parole și portofel digital Dashlane - Un nou manager de parole, completare de formulare și asistent pentru cumpărături onlineDacă ați încercat mai înainte câțiva manageri de parole, probabil ați învățat să vă așteptați la o anumită asperitate în jurul marginilor. Sunt aplicații solide și utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar... Citeste mai mult dezvoltator Dashlane, companiile cu care faceți cumpărături online sunt îngrozitor de incapabile să ofere protecție adecvată. S-ar putea să nu fii cu totul surprins de această veste, dar nu ar trebui să cazi în capcana apatică.
Mulți dintre acești comercianți cu amănuntul își datorează întreaga ființă internetului, dar sunt incapabili să urmeze chiar și cele mai elementare bune practici de date. Pe scurt, s-ar putea să doriți să vă regândiți unde vă cheltuiți banii online.
Raportul Dashlane
Poreclit „Iluzia securității datelor cu caracter personal în comerțul electronic”, raportul din 24 ianuarie este primul dintre a o serie de rapoarte trimestriale care te vor încuraja despre modul în care comercianții online se ocupă date. Dashlane este responsabil pentru un manager de parole și o aplicație de portofel digital cu același nume și, în timp ce au un drept interes pentru coșmaruri de securitate, putem fi încrezători că firma știe ceva sau două despre cea mai bună securitate practici.
S-ar putea să vă așteptați la asta și de la unii dintre cei mai mari retaileri de pe web, dar ați greși. În timpul elaborării raportului lor, Dashlane a reprezentat unele dintre cele mai proaste obiceiuri de securitate ale utilizatorilor și companiilor deopotrivă, apoi le-a pus la încercare. Aceste tehnici au inclus utilizarea unei liste de parole simple bine-cunoscute în timpul înscrierii (gândiți-vă la „parolă” și „123465”), autentificarea repetitivă cu acreditări incorecte (inundare) și utilizarea parolei existente a contului pentru a „reseta” acces.
Dar utilizatorii reprezintă doar o mică parte a problemei mai ample, iar comercianții cu amănuntul au fost supuși unui control și mai mare. Criteriile stricte includ lungimea și complexitatea parolei obligatorii, indiferent dacă e-mailurile sunt trimise sau nu crearea contului și schimbarea parolei și dacă există măsuri pentru a ajuta utilizatorii să creeze puternice parolele. Raportul a fost notat de la 100 la -100, cu puncte deduse pentru practicile proaste.
Acesta este un raport care analizează starea comercianților cu amănuntul online, de unde „e-commerce” în titlu. Din acest motiv, nu veți găsi Facebook, Google, Twitter sau multe dintre celelalte servicii online preferate printre rezultate.
Binele
Nu toate sunt vești proaste. Niciuna dintre companiile alese nu refuză să mascheze câmpul de parolă la crearea contului, de exemplu (trebuie să luați micile victorii). Și de cele mai multe ori rapoarte de acest fel evidențiază că companiile se descurcă bine. Companii ca măr – toată lumea iubește Apple, nu?
Lăsând la o parte părtinirea personală, ei au fost numai Compania prezentată în raport pentru a primi un „100” perfect – ceea ce înseamnă că a bifat fiecare căsuță cerută. Și după cum mulți dintre voi știți, conturile de retail ale Apple sunt partajate cu sistemul său mai larg de conectare „Apple ID”, astfel încât aceste practici sunt împărtășite între ambele părți ale afacerii.
Scorul perfect al Apple înseamnă că fac aproape tot ce le stă în putință pentru a vă păstra datele în siguranță și contul dvs. numai în mâinile dvs., inclusiv educarea unui nou cont se înregistrează despre beneficiile unei parole puternice, impunând parole mixte cu majuscule și majuscule și asigurându-se că este generată o nouă parolă atunci când utilizatorii accesează „parola uitată” legătură. Apple a fost urmat de Microsoft, Newegg și Chegg care au obținut fiecare un 65 pozitiv.
Microsoft și Newegg au pierdut puncte pentru că nu au inclus un indicator de putere a parolei, în timp ce Chegg a cerut doar o lungime a parolei de șase caractere. Victime recente de malware la punctul de vânzare Ţintă a venit și el atu, obținând un solid 60 – cu puncte andocate pentru că nu au educat utilizatorii cu privire la parolele puternice și un control lax al inundațiilor.
Au fost și alte nume mari care au obținut scoruri de 30 sau mai mult, inclusiv Cea mai buna achizitie, Walgreens, Nike și Williams-Sonoma. Acestea sunt rezultate bune și, deși companiile nu ar trebui să se odihnească pe lauri, puteți face mult mai rău din punct de vedere al securității online.
Răul
Din cei 100 de retaileri prezentați, opt au returnat parolele utilizatorilor în text simplu. Dintre cei opt, trei... 1-800-Flowers.com, Nilul Albastru și Karmaloop – a inclus nume de utilizator sau email asociat cu acel cont. Jucariile suntem noi, J.Crew, Articolele sportive ale lui Dick și Aeropostale sunt celelalte părți vinovate și asta înseamnă că parolele lor sunt stocate și în text simplu.
Aproximativ 60% dintre retaileri permit cele mai larg acceptate parole „rele” – dintre care 70% au fost mulțumiți de „abc123”. Unele dintre marile nume sunt bucuroși să permită clienților să deschidă conturi folosind „parolă”. Amazon, Capse și Walmart. Aceste companii de fapt nu au niciun fel de garanții pentru a se proteja împotriva parolelor slabe, deoarece acceptă cu bucurie și „qwerty” și „letmein”.
Dacă tocmai v-am menționat parola, vă rugăm: schimbați-o.
Controlul inundațiilor este o altă măsură prost implementată în general. Amazon iese din nou nefavorabil, permițând 10 sau mai multe încercări de conectare incorecte fără blocarea contului. Oricât de șocant ar fi, cel mai mare retailer de pe internet nu este singur: Dell, Cea mai buna achizitie, Macy’s, Jucariile suntem noi și Vistaprint sunt cu toții fericiți în negare despre atacurile de inundații (pentru a numi doar câteva).
În general, rezultatele nu sunt bune, mai ales că cele mai mari probleme par să fie prezente la cei mai mari retaileri. Un scor de -30 sau mai mic este considerat rău, iar companiile care au atins acest punct scăzut includ cel mai ocupat retailer de pe web Amazon, gigantul de supermarket Walmart și un site de reduceri extrem de popular Groupon. De la alte performanțe slabe au venit Macy’s, Hulu, Disney și Amazon-alternativă Barnes și Noble.
Dar noi?
Un raport despre măsurile puse în aplicare de comercianții cu amănuntul online spune atât de multe despre o problemă mai mare – practicile de securitate laxe, de cele mai multe ori și din partea noastră. Există doar atâtea lucruri pe care le puteți face pentru a vă proteja de frauda de identitate și de card de credit sau de a pierde accesul la un cont plin de achiziții, așa că de ce să nu vă asigurați că ați bifat toate căsuțele?
Nu ar fi nevoie să testați parolele proaste cunoscute dacă oamenii încă nu le foloseau, așa că nu le faceți. Bărbatul care folosește o parolă diferită pentru fiecare serviciu la care se înscrie nu-și face niciodată griji când este expusă o breșă de securitate, așa că fă așa cum face și nu reutiliza niciodată parolele. Și de ce să te gândești la parole, când poți generați-le în siguranță Cele mai bune 5 generatoare de parole online pentru parole aleatorii puterniceCăutați o modalitate de a crea rapid o parolă care nu poate fi spartă? Încercați unul dintre aceste generatoare de parole online. Citeste mai mult ?
Devine greu să vă amintiți mai multe parole decât aveți degete, așa că ar trebui să apelați la un manager de parole pentru a vă ușura viața. Dashlane oferă tocmai asta – gratuit și multiplatform aș putea adăuga – și ne-a plăcut mai degrabă în recenzia noastră Dashlane - Un nou manager de parole, completare de formulare și asistent pentru cumpărături onlineDacă ați încercat mai înainte câțiva manageri de parole, probabil ați învățat să vă așteptați la o anumită asperitate în jurul marginilor. Sunt aplicații solide și utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar... Citeste mai mult . Nu uitați de KeePass complet gratuit KeePass Password Safe – Sistemul suprem de parole criptate [Windows, portabil]Stocați-vă parolele în siguranță. Complet cu criptare și un generator de parole decent - ca să nu mai vorbim de pluginuri pentru Chrome și Firefox - KeePass ar putea fi cel mai bun sistem de gestionare a parolelor de acolo. Daca tu... Citeste mai mult sau scump, dar plin de funcții, 1Parolă Lăsați 1Password pentru Mac să vă gestioneze parolele și datele în siguranțăÎn ciuda noii caracteristici iCloud Keychain din OS X Mavericks, încă prefer puterea de a-mi gestiona parolele în clasicul și popularul 1Password de la AgileBits, aflat acum la a patra versiune. Citeste mai mult fie. Toate aceste soluții își amintesc parolele, așa că nu trebuie să - o singură parolă „master”.
Concluzia
Cea mai mare problemă cu multe dintre problemele ridicate de acest raport este faptul că comercianții cu amănuntul încă nu își ajută clienții cei mai vulnerabili. – cei care nu înțeleg beneficiile de a nu folosi aceeași parolă de mai multe ori sau nu se gândesc la un lucru ușor de ghicit parola. Cealaltă problemă este că problemele cunoscute – cum ar fi trimiterea parolelor în text simplu sau permiterea unui număr nelimitat de autentificări incorecte – continuă să rămână nerezolvate.
Cea mai bună modalitate de a informa astfel de companii ce simți despre disprețul lor față de datele tale personale este pur și simplu să nu faci cumpărături acolo. În calitate de consumatori dintr-o junglă la alegere, cel mai puternic vuiet al nostru se aude atunci când deschidem portofelele, așa că alegând să nu cheltuim orice bani cu care nu mai contribui la sentimentul general de apatie atunci când vine vorba de securitate în digital vârstă.
Sperăm că comercianții rușinați de practicile lor proaste au început deja să-și revizuiască abordarea cu privire la securitatea online, iar în următorul raport lucrurile vor arăta deja considerabil mai bine. Raportul complet al lui Dashlane este disponibil pentru descărcare, așa că verificați-l dacă sunteți îngrijorat sau pur și simplu interesat de setul complet de date.
Uimit? Revoltat? Dezorientat? Apăsați comentariile și dezlănțuiți-vă vitriolul (sau spuneți ceva frumos), mai jos.
Credit imagine: O lecție de securitate (pbkwee), Apple Store (Håkan Dahlström)
Tim este un scriitor independent care locuiește în Melbourne, Australia. Îl poți urmări pe Twitter.
