Oglas

Po navedbah novo poročilo od upravitelj gesel in digitalna denarnica Dashlane - Izvrsten nov upravitelj gesel, polnilec obrazcev in pomočnik za spletno nakupovanjeČe ste že preizkusili nekaj upraviteljev gesel, ste se verjetno naučili pričakovati nekaj hrapavosti na robovih. So trdne, uporabne aplikacije, vendar so njihovi vmesniki lahko preveč zapleteni in neprijetni. Dashlane ne zmanjšuje samo ... Preberi več razvijalec Dashlane, podjetja, pri katerih kupujete na spletu, na žalost ne morejo zagotoviti ustrezne zaščite. Morda vas ta novica ne bo povsem presenetila, vendar se ne smete ujeti v apatično past.

Mnogi od teh trgovcev na drobno dolgujejo vse svoje bivanje internetu, vendar niso sposobni slediti niti najosnovnejšim dobrim praksam podatkov. Skratka, morda boste resno želeli premisliti, kje porabite svoj denar na spletu.

Poročilo Dashlane

Poročilo z naslovom »Iluzija varnosti osebnih podatkov v e-trgovini« je prvo poročilo z dne 24. serija četrtletnih poročil, ki vas bodo razburila o tem, kako se ukvarjajo spletni trgovci podatkov. Dashlane je odgovoren za upravitelja gesel in aplikacijo za digitalno denarnico z istim imenom, medtem ko imata pravico Zanimanje za varnostne nočne more, smo lahko prepričani, da podjetje ve nekaj o najboljši varnosti vaje.

instagram viewer

Žal stanje varnosti osebnih podatkov v e-trgovini dashlane

To lahko pričakujete tudi od nekaterih največjih trgovcev na drobno na spletu, vendar bi se motili. Med sestavljanjem svojega poročila je Dashlane poosebljal nekatere najslabše varnostne navade uporabnikov in podjetij, nato pa jih preizkusil. Te tehnike so vključevale uporabo seznama dobro znanih preprostih gesel med prijavo (pomislite na »geslo« in »123465«), ponavljajoča se prijava z napačnimi poverilnicami (poplava) in uporaba obstoječega gesla računa za "ponastavitev" dostop.

Toda uporabniki so le majhen del širšega problema, trgovci na drobno pa so bili še bolj pod drobnogledom. Stroga merila so vključevala obvezno dolžino in zapletenost gesla, ne glede na to, ali se e-poštna sporočila pošiljajo ali ne ustvarjanje računa in sprememba gesla ter če obstajajo ukrepi za pomoč uporabnikom pri ustvarjanju močnih gesla. Poročilo je bilo ocenjeno od 100 do -100, za slabe prakse pa so bile odštete točke.

To je poročilo, ki obravnava stanje spletnih trgovcev na drobno, zato v naslovu »e-trgovina«. Zaradi tega med rezultati ne boste našli Facebooka, Googla, Twitterja ali mnogih drugih vaših najljubših spletnih storitev.

Dobro

Ni vse slabe novice. Nobeno od izbranih podjetij ne zavrača prikrivanja polja z geslom pri ustvarjanju računa, na primer (morate vzeti majhne zmage). In velikokrat taka poročila poudarjajo, da podjetja delajo dobro. Podjetja kot Apple – vsi imajo radi Apple, kajne?

Žal stanje varnosti osebnih podatkov v e-trgovini applestore

Razen osebne pristranskosti so bili samo podjetje, ki je v poročilu navedlo, da je prejelo popolnih 100 – kar pomeni, da so označili vsako posamezno polje, ki so ga zahtevali. In kot mnogi od vas veste, so Applovi maloprodajni računi v skupni rabi s svojim širšim sistemom za prijavo »Apple ID«, tako da si te prakse delita obe strani podjetja.

Žal stanje varnosti osebnih podatkov v e-trgovini msft

Appleov popoln rezultat pomeni, da delajo skoraj vse, kar lahko, da ohranijo vaše podatke na varnem in vaš račun le v vaših rokah, vključno z izobraževanjem o novem računu prijave o prednostih močnega gesla, uveljavljanju gesel z mešanimi malimi črkami in zagotavljanju, da se novo geslo ustvari, ko uporabniki kliknejo »pozabljeno geslo« povezava. Apple so sledili Microsoft, Newegg in Chegg ki je vsak dosegel pozitivnih 65.

Žal stanje varnosti osebnih podatkov v e-trgovini newegg

Microsoft in Newegg sta izgubila točke, ker nista vključila merilnika moči gesla, medtem ko je Chegg zahteval le šest znakov dolžine gesla. Nedavne žrtve zlonamerne programske opreme na prodajnih mestih Tarča je dosegel tudi adute in dosegel solidnih 60 – s točkami, ki so bile zasidrane, ker uporabnike niso poučevali o močnih geslih in nekaj ohlapnega nadzora poplav.

Oprostite stanje varnosti osebnih podatkov v ciljnem logotipu e-trgovine

Bila so tudi nekatera druga velika imena, ki so dosegla 30 ali več točk, vključno z Najboljši nakup, Walgreens, Nike in Williams-Sonoma. To so dobri rezultati in čeprav podjetja ne bi smela počivati ​​na lovorikah, lahko storite veliko slabše z vidika spletne varnosti.

Slabo

Od 100 predstavljenih trgovcev je osem uporabnikom vrnilo gesla v golem besedilu. Od teh osmih trije - 1-800-Flowers.com, Modri ​​Nil in Karmaloop – vključeno Uporabnisko ime ali e-posta povezana s tem računom. Igrače R Us, J. Crew, Dickova športna oprema in Aeropostale so drugi krivci, kar pomeni, da so tudi njihova gesla shranjena v odprtem besedilu.

Žal stanje varnosti osebnih podatkov v e-trgovini toysrus

Približno 60 % trgovcev na drobno dovoljuje najbolj splošno sprejeta »slaba« gesla – od tega jih je 70 % zadovoljnih z »abc123«. Nekatera velika imena, ki strankam z veseljem dovolijo, da odprejo račune z uporabo »gesla«, vključujejo Amazon, Sponke in Walmart. Ta podjetja dejansko nimajo nobenih zaščitnih ukrepov za zaščito pred šibkimi gesli, ker z veseljem sprejemajo tudi »qwerty« in »letmein«.

Če sem pravkar omenil vaše geslo, prosim: spremenite ga.

Žal stanje varnosti osebnih podatkov v logotipu e-trgovine Amazon

Obvladovanje poplav je še en slabo izveden ukrep na vseh področjih. Amazon je spet neugoden, saj omogoča 10 ali več napačnih poskusov prijave brez zaklepanje računa. Naj bo šokantno, največji internetni trgovec na drobno ni sam: Dell, Najboljši nakup, Macy's, Igrače R Us in Vistaprint vsi blaženo zanikajo poplavne napade (če naštejem le nekaj).

Žal stanje varnosti osebnih podatkov v e-trgovini logotip dell

Na splošno rezultati niso dobri, zlasti ker se zdi, da so največji problemi prisotni pri največjih trgovcih na drobno. Ocena -30 ali manj se šteje za slabo in podjetja, ki so dosegla to najnižjo točko, vključujejo najbolj obremenjenega spletnega trgovca na drobno Amazon, veleblagovnica iz supermarketa Walmart in zelo priljubljeno spletno mesto s popusti Groupon. Druge slabe predstave so prišle iz Macy's, Hulu, Disney in amazonska alternativa Barnes in Noble.

Kaj pa mi?

Poročilo o ukrepih, ki so jih uvedli spletni trgovci na drobno, pove le toliko o večji težavi – ohlapnih varnostnih praksah, velikokrat tudi z naše strani. Le toliko lahko storite, da se zaščitite pred goljufijami z identiteto in kreditnimi karticami ali izgubo dostopa do računa, polnega nakupov, zakaj torej ne bi zagotovili, da ste označili vsa polja?

Ne bi bilo treba testirati znanih slabih gesel, če jih ljudje še vedno ne uporabljajo, zato ne. Človek, ki uporablja drugačno geslo za vsako storitev, za katero se prijavi, nikoli ne skrbi, ko je razkrita varnostna kršitev, zato storite tako, kot on in nikoli ne uporabite gesel znova. In zakaj si izmišljati gesla, ko lahko jih varno ustvariti 5 najboljših spletnih generatorjev gesel za močna naključna geslaIščete način, kako hitro ustvariti nezlomljivo geslo? Poskusite enega od teh spletnih generatorjev gesel. Preberi več ?

Žal stanje varnosti osebnih podatkov v ključavnicah za e-trgovino

Zapomniti si več gesel, kot jih imate na prstih, postane težko, zato se obrnite na upravitelja gesel, da si olajšate življenje. Dashlane ponuja prav to – lahko bi dodal brezplačno in na več platformah – in nam je bilo v našem pregledu zelo všeč Dashlane - Izvrsten nov upravitelj gesel, polnilec obrazcev in pomočnik za spletno nakupovanjeČe ste že preizkusili nekaj upraviteljev gesel, ste se verjetno naučili pričakovati nekaj hrapavosti na robovih. So trdne, uporabne aplikacije, vendar so njihovi vmesniki lahko preveč zapleteni in neprijetni. Dashlane ne zmanjšuje samo ... Preberi več . Ne pozabite na popolnoma brezplačen KeePass KeePass Password Safe – vrhunski šifrirani sistem gesel [Windows, prenosni]Varno shranite svoja gesla. Skupaj s šifriranjem in dostojnim generatorjem gesel – da ne omenjam vtičnikov za Chrome in Firefox – KeePass je morda najboljši sistem za upravljanje gesel. Če ti... Preberi več ali drago, vendar s funkcijami, 1Password Naj 1Password za Mac upravlja vaša gesla in varne podatkeKljub novi funkciji iCloud Keychain v OS X Mavericks mi je še vedno bolj všeč moč upravljanja mojih gesel v klasičnem in priljubljenem 1Password AgileBits, ki je zdaj v četrti različici. Preberi več bodisi. Vse te rešitve si zapomnijo gesla, zato vam ni treba - samo eno "glavno" geslo.

Spodnja črta

Največja težava pri številnih vprašanjih, ki jih sproža to poročilo, je dejstvo, da trgovci na drobno še vedno ne pomagajo svojim najbolj ranljivim strankam – tisti, ki ne razumejo prednosti neuporabe istega gesla večkrat ali ne razmišljajo o preprostem geslu geslo. Druga težava je, da znane težave – na primer pošiljanje gesel v golem besedilu ali dopuščanje neomejenega števila napačnih prijav – še vedno ostajajo nerešene.

Najboljši način, da takim podjetjem sporočite, kako se počutite glede njihovega prezira do vaših osebnih podatkov, je, da preprosto ne kupujete tam. Kot potrošniki v džungli izbire se naše najglasnejše ropotanje sliši, ko odpremo denarnico, zato se odločimo, da ne bomo porabili. denar, ki ga ne prispevate več k splošnemu občutku apatije, ko gre za varnost v digitalnem starost.

Upajmo, da so trgovci na drobno, ki jih je sramota zaradi svojih slabih praks, že začeli pregledovati svoj pristop k varnosti na spletu in do naslednjega poročila bodo stvari že videti precej bolje. Dashlaneovo celotno poročilo je na voljo za prenos, zato si ga oglejte, če vas skrbi ali preprosto zanima celoten nabor podatkov.

Presenečen? Ogorčen? Nezadovoljen? Pritisnite komentarje in sprostite svoj vitriol (ali recite nekaj lepega) spodaj.

Kredit slike: Lekcija o varnosti (pbkwee), Apple Store (Håkan Dahlström)

Tim je svobodni pisatelj, ki živi v Melbournu v Avstraliji. Sledite mu lahko na Twitterju.