Oglas

Prema novo izvješće po upravitelj lozinki i digitalni novčanik Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i mrežni pomoćnik za kupovinuAko ste već isprobali nekoliko upravitelja lozinki, vjerojatno ste naučili očekivati ​​hrapavost oko rubova. Solidne su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo ... Čitaj više razvijač Dashlane, tvrtke koje kupujete putem interneta nažalost nisu u mogućnosti pružiti odgovarajuću zaštitu. Možda niste nimalo iznenađeni ovom viješću, ali ne biste trebali pasti u apatičnu zamku.

Mnogi od ovih trgovaca duguju čitav život Internetu, ali nisu u mogućnosti slijediti ni najosnovnije dobre prakse u vezi s podacima. Ukratko, ozbiljno biste mogli razmisliti o tome gdje trošite svoj novac na mreži.

Izvještaj o Dashlaneu

Pod nazivom "Iluzija sigurnosti osobnih podataka u e-trgovini", izvješće od 24. siječnja prvo je od a niz tromjesečnih izvješća koja su postavljena kako bi vas dobili otkaz o načinu poslovanja s mrežnim trgovcima podaci. Dashlane je odgovoran za upravitelja lozinki i istoimene aplikacije za digitalni novčanik i iako imaju odobrenje interes za sigurnosne noćne more, možemo biti sigurni da firma zna stvar ili dvije o najboljoj sigurnosti prakse.

instagram viewer

Ispričavamo se zbog sigurnosti osobnih podataka u e-trgovini

To možete očekivati ​​i od nekih od najvećih trgovaca na webu, ali bit ćete u krivu. Dok je sastavljao svoje izvješće, Dashlane je upotrijebio neke od najgorih sigurnosnih navika kako korisnika, tako i tvrtki, a zatim ih stavio na testiranje. Te su tehnike uključivale upotrebu popisa poznatih jednostavnih lozinki za vrijeme prijave (mislite "lozinka" i "123465"), ponavljaju se prijavom s pogrešnim vjerodajnicama (poplava) i pomoću postojeće lozinke računa za "resetiranje" pristup.

No korisnici su samo mali dio šireg problema, a trgovci su pod još većim nadzorom. Strogi kriteriji uključuju obaveznu duljinu i složenost lozinke, bez obzira na to šaljete li e-poštu ili ne otvaranje računa i promjena lozinke i ako postoje mjere koje će pomoći korisnicima da jače stvore lozinke. Izvještaj je ocijenjen sa 100 do -100, uz bodove oduzete zbog loše prakse.

Ovo je izvješće koje pregledava stanje mrežnih trgovaca, odatle „e-trgovina“ u naslovu. Iz tog razloga među rezultatima nećete naći Facebook, Google, Twitter ili mnoge druge omiljene internetske usluge.

Dobro

Nisu sve loše vijesti Na primjer, nijedna od odabranih tvrtki ne odbija maskirati polje lozinke (kreirati ćete male pobjede). I velik dio vremenskih izvješća ističu tvrtke koje posluju dobro. Tvrtke vole Jabuka - svi vole Apple, zar ne?

Ispričavamo se zbog sigurnosti osobnih podataka u Applestore E-trgovini

Za razliku od osobne pristranosti, bili su to oni samo tvrtka prikazana u izvještaju dobila je savršenih "100" - što znači da su označili svaki pojedini kutija od njih. I kao što mnogi od vas znaju, Apple-ovi računi za maloprodaju dijele se s njenim širim sustavom prijave "Apple ID", pa se takve prakse dijele na obje strane poslovanja.

Žao nam je stanja sigurnosti osobnih podataka u msft e-trgovine

Appleov savršeni rezultat znači da rade gotovo sve što mogu kako bi zaštitili vaše podatke i račun samo u svojim rukama, uključujući edukaciju o novom računu prijavite se za prednosti jake lozinke, namećući zaporke mješovitih slova i osiguravajući generiranje nove lozinke kada korisnici pronađu "zaboravljenu lozinku" veza. Apple je slijedio Microsoft, Newegg i Chegg koji je svaki postigao pozitivnih 65.

Ispričavamo se zbog sigurnosti osobnih podataka u e-trgovini

Microsoft i Newegg izgubili su bodove jer nisu uključivali mjerač zaporke, dok je Chegg tražio samo lozinku od šest znakova. Najnovije žrtve zlonamjernog softvera na prodajnom mjestu Cilj izmislili su i adute, postigavši ​​solidnih 60 - sa poenima za neobrazovanje korisnika o jakim lozinkama i nekoj laganoj kontroli poplave.

Izvinite stanje sigurnosti osobnih podataka u ciljnom logotipu e-trgovine

Bilo je i nekih drugih velikih imena koji su zabili 30 ili više godina, uključujući njih Najbolja kupovina, walgreens, Nike i Williams-Sonoma. Ovo su dobri rezultati, a iako se tvrtke ne bi trebale odmarati na lovorikama, s internetskog sigurnosnog stajališta možete učiniti još gore.

Loš

Od 100 predstavljenih prodavača, osam je vratilo zaporke korisnicima u otvorenom tekstu. Od tih osam, tri - 1-800-Flowers.com, Plavi Nil i Karmaloop - uključeno Korisničko ime ili email povezan s tim računom. Igračke R Us, J. Crew Group, Dickova sportska roba i Aeropostale Inc jesu li ostale stranke krivice, a to znači da su i njihove lozinke pohranjene u otvorenom tekstu.

Oprostite zbog sigurnosti osobnih podataka u igračkoj mreži e-trgovine

Oko 60% trgovaca dopušta najčešće prihvaćene "loše" lozinke - od čega je 70% bilo zadovoljno s "abc123". Neka od velikih imena rado puštaju klijente da otvaraju račune pomoću "lozinke" Amazon, Staples i Walmart. Te tvrtke zapravo nemaju nikakve zaštitne mjere za zaštitu od slabih lozinki, jer one rado prihvaćaju i "qwerty" i "letmein".

Ako sam vam već spomenuo zaporku, molim vas: promijenite je.

Žao nam je zbog sigurnosti osobnih podataka u e-trgovini logotip amazon

Kontrola poplava je još jedna slabo implementirana mjera u cijeloj državi. Amazon opet izlazi nepovoljno, omogućujući 10 ili više pogrešnih pokušaja prijave bez zaključavanje računa. Šokantno kako izgleda, najveći internetski prodavač nije sam: šumovita dolina, Najbolja kupovina, Macy, Igračke R Us i Vistaprint svi su blaženo u poricanju zbog poplavnih napada (navesti samo nekoliko).

Oprostite zbog sigurnosti osobnih podataka u logotipu Dell za e-trgovinu

Općenito, rezultati nisu dobri, pogotovo jer se čini da su najveći problemi prisutni s najvećim trgovcima. Ocjena od -30 ili manja smatra se lošom, a tvrtke koje dosegnu tu nisku točku uključuju najprometnije maloprodaje na webu Amazon, supermarket behemoth Walmart i vrlo popularna web lokacija s popustima Groupon. Dolazili su i drugi loši nastupi Macy, Hulu, Disney i Amazon-alternativa Barnes i Noble.

Što je s nama?

Izvještaj o mjerama koje provode internetski trgovci samo toliko govori o većem problemu - lažnoj sigurnosnoj praksi, a velik dio vremena je i s naše strane. Toliko toliko možete učiniti da se zaštitite od identiteta i prijevara na kreditnoj kartici ili izgubite pristup računu punom kupnje, pa zašto ne biste osigurali da ste označili sve okvire?

Ne bi bilo potrebno testirati na poznatim lošim zaporkama ako ih ljudi još uvijek ne koriste, pa nemojte. Čovjek koji koristi drugu lozinku za svaku uslugu za koju se prijavi ne brine se uvijek kada je izložen kršenje sigurnosti, pa učinite to i nikad ne koristite lozinke. I zašto smislite lozinke, kad možete sigurno ih generirati 5 najboljih internetskih generatora lozinki za čvrste slučajne lozinkeTražite način za brzo stvaranje neraskidive lozinke? Isprobajte jedan od tih generatora za generiranje lozinki. Čitaj više ?

Ispričavamo se zbog sigurnosti osobnih podataka u lokotovima e-trgovine

Ako se morate sjetiti više lozinki nego što imate prste, postaje vam teško i zato biste se trebali obratiti upravitelju lozinki kako bi vam olakšali život. Dashlane pruža upravo to - besplatnu i cross-platformu koju mogu dodati - i u recenziji nam je to bilo draže Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i mrežni pomoćnik za kupovinuAko ste već isprobali nekoliko upravitelja lozinki, vjerojatno ste naučili očekivati ​​hrapavost oko rubova. Solidne su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo ... Čitaj više . Ne zaboravite na potpuno besplatan KeePass KeePass Lozinka sigurna - krajnji šifrirani sustav lozinki [Windows, Portable]Sigurno pohranite svoje lozinke. Zajedno s enkripcijom i pristojnim generatorom lozinki - a da ne spominjemo dodatke za Chrome i Firefox - KeePass bi mogao biti najbolji sustav za upravljanje lozinkom vani. Ako ti... Čitaj više ili skupocjena, ali značajna, 1Password Neka 1Password za Mac upravlja vašim lozinkama i sigurnim podacimaUnatoč novoj značajci iCloud Keychain u OS X Mavericks, i dalje više volim moć upravljanja svojim lozinkama u klasičnom i popularnom 1Password-u AgileBits, koji je sada u četvrtoj verziji. Čitaj više ili. Sva ova rješenja pamte lozinke, tako da ne morate biti - samo jedna "glavna" lozinka.

Donja linija

Najveći problem s mnogim pitanjima koja postavlja ovo izvješće jest činjenica da trgovci i dalje ne pomažu svojim najugroženijim kupcima - onima koji ne razumiju prednosti ne upotrebe iste lozinke više puta ili ne razmišljaju o jednostavnom nagađanju. lozinka. Drugi je problem što poznati problemi - poput slanja lozinki u običnom tekstu ili dopuštanja neograničenog broja pogrešnih prijava - i dalje ostaju bez adrese.

Najbolji način da takvim tvrtkama date do znanja kako mislite o njihovom preziru prema vašim osobnim podacima jednostavno je da ne kupuju tamo. Kao potrošači u džungli po izboru, najglasniji je zvuk kada otvorimo svoje novčanike, tako da odabiremo da ne trošimo novac koji više ne doprinosi općem osjećaju apatije kada je u pitanju sigurnost u digitalnom dob.

Nadajmo se da će trgovci osramoćeni svojim lošim postupcima već započeti preispitivanje pristupa internetu putem sigurnosti, a do sljedećeg izvještaja stvari će već izgledati znatno bolje. Dashlaneovo cijelo izvješće je dostupna za preuzimanje, pa provjerite jesu li zabrinuti ili vas jednostavno zanima cijeli skup podataka.

Iznenađen? Ogorčeni? Zbunjen? Pogodite komentare i otpustite staklenku (ili recite nešto lijepo) dolje.

Kreditna slika: Lekcija sigurnosti (pbkwee), Apple Store (Håkan Dahlström)

Tim je slobodni pisac koji živi u Melbourneu u Australiji. Možete ga pratiti na Twitteru.