Reklama
Według nowy raport za pomocą menedżer haseł i portfel cyfrowy Dashlane — zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów onlineJeśli próbowałeś wcześniej kilku menedżerów haseł, prawdopodobnie nauczyłeś się oczekiwać pewnej szorstkości na krawędziach. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być nadmiernie złożone i niewygodne. Dashlane nie tylko zmniejsza... Czytaj więcej deweloper Dashlane, firmy, z którymi robisz zakupy online, żałośnie nie są w stanie zapewnić odpowiedniej ochrony. Możesz nie być całkowicie zaskoczony tą wiadomością, ale nie powinieneś wpaść w apatyczną pułapkę.
Wielu z tych sprzedawców zawdzięcza całe swoje istnienie Internetowi, ale nie są w stanie przestrzegać nawet najbardziej podstawowych dobrych praktyk dotyczących danych. Krótko mówiąc, naprawdę możesz chcieć przemyśleć, gdzie wydajesz pieniądze w Internecie.
Raport Dashlane
Raport z 24 stycznia, nazwany „Iluzja bezpieczeństwa danych osobowych w handlu elektronicznym”, jest pierwszym z seria raportów kwartalnych, które rozbudzą Twoje zainteresowanie sposobem, w jaki radzą sobie sprzedawcy internetowi dane. Dashlane jest odpowiedzialny za menedżera haseł i aplikację do portfela cyfrowego o tej samej nazwie, a gdy mają nabyte zainteresowanie koszmarami bezpieczeństwa, możemy być pewni, że firma wie co nieco o najlepszych zabezpieczeniach praktyki.
Można by się tego spodziewać od niektórych największych sprzedawców w sieci, ale mylisz się. Podczas kompilowania raportu Dashlane uosabiał niektóre z najgorszych nawyków związanych z bezpieczeństwem zarówno użytkowników, jak i firm, a następnie poddał je testom. Techniki te obejmowały używanie listy dobrze znanych prostych haseł podczas rejestracji (pomyśl „hasło” i „123465”), wielokrotne logowanie z nieprawidłowymi danymi uwierzytelniającymi (flooding) i używanie istniejącego hasła do konta w celu „resetowania” dostęp.
Ale użytkownicy są tylko niewielką częścią szerszego problemu, a detaliści zostali poddani jeszcze większej kontroli. Surowe kryteria obejmowały obowiązkową długość i złożoność hasła, niezależnie od tego, czy e-maile są wysyłane na tworzenie konta i zmiana hasła oraz czy istnieją środki pomagające użytkownikom tworzyć silne Hasła. Raport został oceniony od 100 do -100, z odjęciem punktów za złe praktyki.
Jest to raport analizujący stan sprzedawców internetowych, stąd „e-commerce” w tytule. Z tego powodu wśród wyników nie znajdziesz Facebooka, Google, Twittera ani wielu innych ulubionych usług online.
Dobry
To nie wszystkie złe wieści. Żadna z wybranych firm nie odmawia na przykład maskowania pola hasła podczas tworzenia konta (musisz odnieść małe zwycięstwa). W większości raportów takich jak ten podkreśla się, że firmy dobrze sobie radzą. Firmy takie jak jabłko – wszyscy kochają Apple, prawda?
Pomijając osobiste uprzedzenia, oni byli tylko firma wymieniona w raporcie, aby otrzymać idealną „100” – co oznacza, że zaznaczyła każde pole, o które ją poproszono. Jak wielu z was wie, konta detaliczne Apple są współdzielone z szerszym systemem logowania „Apple ID”, więc te praktyki są wspólne dla obu stron firmy.
Doskonały wynik Apple oznacza, że robią wszystko, co w ich mocy, aby Twoje dane były bezpieczne, a Twoje konto tylko w Twoich rękach, w tym kształcenie nowego konta rejestracje o korzyściach płynących z silnego hasła, wymuszającego stosowanie haseł mieszanych wielkościami liter i zapewnianie, że nowe hasło jest generowane, gdy użytkownicy klikną „zapomniałem hasła” połączyć. Apple poszło za Microsoft, Newegg oraz Chegg z których każdy uzyskał pozytywny wynik 65.
Microsoft i Newegg stracili punkty za nieuwzględnienie wskaźnika siły hasła, podczas gdy Chegg wymagał tylko hasła o długości sześciu znaków. Niedawne ofiary złośliwego oprogramowania w punktach sprzedaży Cel również pojawiły się atuty, zdobywając solidne 60 punktów – z punktami zadokowanymi za brak edukacji użytkowników na temat silnych haseł i trochę luźnej kontroli powodzi.
Było też kilka innych wielkich nazwisk, które zdobywały wynik 30 lub więcej, w tym Najlepsza oferta, Walgreens, Nike oraz Williams-Sonoma. To dobre wyniki i chociaż firmy nie powinny spocząć na laurach, z punktu widzenia bezpieczeństwa online możesz osiągnąć znacznie gorzej.
Źli
Spośród 100 przedstawionych sprzedawców ośmiu zwracało użytkownikom hasła w postaci zwykłego tekstu. Z tych ośmiu, trzy – 1-800-Kwiaty.com, Nil Błękitny oraz Karmaloop – zawierał Nazwa użytkownika lub email powiązane z tym kontem. Zabawki R Us, Załoga J, Artykuły sportowe Dicka oraz Aeropostale są inni winni, a to oznacza, że ich hasła są również przechowywane w postaci zwykłego tekstu.
Około 60% sprzedawców zezwala na najczęściej akceptowane „złe” hasła – z czego 70% było zadowolonych z „abc123”. Niektóre z wielkich nazwisk, które chętnie pozwalają klientom otwierać konta za pomocą „hasła”, obejmują: Amazonka, Zszywki oraz Walmart. Firmy te w rzeczywistości nie mają żadnych zabezpieczeń chroniących przed słabymi hasłami, ponieważ z radością akceptują również „qwerty” i „letmein”.
Jeśli właśnie wspomniałem Twoje hasło, proszę: zmień je.
Kontrola powodzi to kolejny źle wdrożony ogólnoświatowy środek. Amazon znów wypadł niekorzystnie, pozwalając na 10 lub więcej błędnych prób logowania z pominięciem blokowanie konta. Choć może to być szokujące, największy sprzedawca detaliczny w Internecie nie jest sam: Dell, Najlepsza oferta, Macy, Zabawki R Us oraz Vistaprint wszyscy błogo zaprzeczają atakom powodziowym (by wymienić tylko kilka).
Generalnie wyniki nie są dobre, zwłaszcza że największe problemy wydają się występować u największych detalistów. Wynik -30 lub niższy jest uważany za zły, a firmy, które osiągnęły ten niski punkt, obejmują najbardziej ruchliwego sprzedawcę w sieci Amazonka, gigant supermarketu Walmart i niezwykle popularna strona ze zniżkami Groupon. Inne słabe występy pochodziły z Macy, Hulu, Disney i Amazon-alternatywa Barnes and Noble.
Co z nami?
Raport na temat środków wprowadzonych przez sprzedawców internetowych mówi tylko tyle o większym problemie – pobłażliwych praktykach bezpieczeństwa, przez większość czasu również z naszej strony. Tylko tyle możesz zrobić, aby uchronić się przed oszustwami związanymi z tożsamością i kartą kredytową lub utratą dostępu do konta pełnego zakupów, więc dlaczego nie upewnić się, że zaznaczyłeś wszystkie pola?
Nie byłoby potrzeby testowania znanych złych haseł, gdyby ludzie nadal ich nie używali, więc nie rób tego. Człowiek, który używa innego hasła dla każdej usługi, w której się rejestruje, nigdy nie martwi się, gdy zostanie ujawnione naruszenie bezpieczeństwa, więc rób to, co on i nigdy nie używaj ponownie haseł. I po co wymyślać hasła, kiedy możesz generuj je bezpiecznie 5 najlepszych generatorów haseł online do silnych losowych hasełSzukasz sposobu na szybkie utworzenie niełamliwego hasła? Wypróbuj jeden z tych internetowych generatorów haseł. Czytaj więcej ?
Konieczność zapamiętywania większej liczby haseł niż masz palców, staje się trudniejsza, dlatego powinieneś zwrócić się do menedżera haseł, aby ułatwić sobie życie. Dashlane zapewnia właśnie to – mogę dodać za darmo i na wielu platformach – i podobało nam się to w naszej recenzji Dashlane — zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów onlineJeśli próbowałeś wcześniej kilku menedżerów haseł, prawdopodobnie nauczyłeś się oczekiwać pewnej szorstkości na krawędziach. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być nadmiernie złożone i niewygodne. Dashlane nie tylko zmniejsza... Czytaj więcej . Nie zapomnij o całkowicie darmowy KeePass KeePass Password Safe — najlepszy system szyfrowanych haseł [Windows, Portable]Bezpiecznie przechowuj swoje hasła. W komplecie z szyfrowaniem i przyzwoitym generatorem haseł – nie wspominając o wtyczkach do Chrome i Firefox – KeePass może być po prostu najlepszym systemem do zarządzania hasłami. Jeśli ty... Czytaj więcej albo drogie, ale bogate w funkcje, 1 hasło Pozwól 1Password dla komputerów Mac zarządzać Twoimi hasłami i zabezpieczać danePomimo nowej funkcji pęku kluczy iCloud w OS X Mavericks, nadal wolę możliwość zarządzania moimi hasłami w klasycznym i popularnym 1Password firmy AgileBits, teraz w jego czwartej wersji. Czytaj więcej albo. Wszystkie te rozwiązania zapamiętują hasła, więc nie musisz tego robić – wystarczy jedno hasło „główne”.
Dolna linia
Największym problemem w wielu kwestiach poruszonych w tym raporcie jest fakt, że detaliści nadal nie pomagają swoim najbardziej wrażliwym klientom – tych, którzy nie rozumieją korzyści płynących z nieużywania wielokrotnie tego samego hasła lub nie zastanawiają się nad łatwym do odgadnięcia hasło. Innym problemem jest to, że znane problemy – takie jak wysyłanie haseł w postaci zwykłego tekstu lub zezwalanie na nieograniczoną liczbę nieprawidłowych logowań – nadal pozostają nierozwiązane.
Najlepszym sposobem na poinformowanie takich firm, co myślisz o ich pogardzie dla Twoich danych osobowych, jest po prostu nie robienie tam zakupów. Jako konsumenci w dżungli wyboru, nasz najgłośniejszy ryk słychać, gdy otwieramy portfele, więc decydując się nie wydawać wszelkie pieniądze, których już nie wkładasz w ogólne poczucie apatii, jeśli chodzi o bezpieczeństwo w cyfrowym świecie wiek.
Miejmy nadzieję, że detaliści zawstydzeni swoimi złymi praktykami już zaczęli rewidować swoje podejście do bezpieczeństwa w Internecie, a w następnym raporcie sytuacja będzie już wyglądać znacznie lepiej. Pełny raport Dashlane'a jest dostępny do pobrania, więc sprawdź go, jeśli jesteś zaniepokojony lub po prostu zainteresowany pełnym zestawem danych.
Zaskoczony? Oburzony? Zaskoczony? Uderz w komentarze i uwolnij swój witriol (lub powiedz coś miłego) poniżej.
Kredyt obrazu: Lekcja bezpieczeństwa (pbkwee), Apple Store (Håkan Dahlström)
Tim jest niezależnym pisarzem mieszkającym w Melbourne w Australii. Możesz śledzić go na Twitterze.
