reklama

Podle nová zpráva podle správce hesel a digitální peněženka Dashlane - Úhledný nový správce hesel, Form Filler a Online Shopping AssistantPokud jste vyzkoušeli několik správců hesel již dříve, pravděpodobně jste se naučili očekávat určitou drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane se nesnižuje ... Přečtěte si více vývojář Dashlane, společnosti, s nimiž nakupujete online, jsou žalostně neschopné poskytnout odpovídající ochranu. Možná vás tyto zprávy úplně nepřekvapí, ale neměli byste spadnout do apatické pasti.

Mnoho z těchto maloobchodníků vděčí za internet celé své celistvosti, přesto však nemohou dodržovat ani ty nejzákladnější postupy správné práce s údaji. Stručně řečeno, vážně byste mohli chtít přehodnotit, kde utrácíte své peníze online.

Dashlaneova zpráva

Zpráva s názvem „Iluze o bezpečnosti osobních údajů v elektronickém obchodování“ je první zprávou z 24. ledna řada čtvrtletních přehledů, které vás připraví na to, jak obchodníci online jednají data. Dashlane je zodpovědný za správu hesel a aplikaci digitální peněženky se stejným názvem, a přestože mají svěřené oprávnění Zájem o noční můry v oblasti bezpečnosti, můžeme si být jisti, že firma ví co nejlépe o bezpečnosti praxe.

instagram viewer

Litujeme stavu zabezpečení osobních údajů v dashlanu elektronického obchodování

Můžete to očekávat od některých největších maloobchodních prodejců na webu, ale měli byste se mýlit. Při sestavování své zprávy Dashlane ztělesňoval některé z nejhorších bezpečnostních návyků uživatelů i společností, a poté je otestoval. Tyto techniky zahrnovaly používání seznamu známých jednoduchých hesel při registraci (například „heslo“ a „123465“), opakovaně se přihlašujete s nesprávnými přihlašovacími údaji (záplavy) a pomocí „existujícího hesla“ účtu „resetujete“ přístup.

Uživatelé jsou však jen malou částí širšího problému a maloobchodníci byli podrobeni ještě větší kontrole. Mezi přísná kritéria patřila povinná délka hesla a složitost, ať už jsou e-maily zasílány či nikoliv vytvoření účtu a změna hesla a pokud existují opatření, která uživatelům pomohou vytvořit silné stránky hesla. Zpráva byla hodnocena od 100 do -100, přičemž body byly odečteny za špatné postupy.

Toto je zpráva, která se zabývá stavem online maloobchodníků, a tedy nadpisem „e-commerce“. Z tohoto důvodu nenajdete mezi výsledky Facebook, Google, Twitter ani mnoho dalších oblíbených online služeb.

Dobrý

Není to všechno špatná zpráva. Žádná z vybraných společností například neodmítne maskovat pole pro heslo při vytváření účtu (musíte si vzít malá vítězství). A většinu časových zpráv, jako je tato, upozorňují společnosti na dobré výsledky. Společnosti jako Jablko - Každý má rád Apple, že?

Litujeme stavu bezpečnosti osobních údajů v aplikaci E-Commerce

Osobní předpojatost byla stranou pouze společnost uvedla ve zprávě, aby získala perfektní „100“ - což znamená, že zaškrtli každou jednotlivou krabici, která byla od nich požadována. A jak mnozí z vás vědí, maloobchodní účty Apple jsou sdíleny s jeho širším přihlašovacím systémem „Apple ID“, takže tyto praktiky jsou sdíleny mezi oběma stranami podnikání.

Litujeme stavu bezpečnosti osobních údajů v elektronickém obchodování

Perfektní skóre společnosti Apple znamená, že dělají téměř vše, co je v jejich silách, aby vaše data byla v bezpečí a váš účet byl pouze ve vašich rukou, včetně vzdělávání nového účtu. přihlášení k výhodám silného hesla, vynucení hesel ve smíšených případech a zajištění nového hesla, které se vygeneruje, když uživatelé dosáhnou „zapomenutého hesla“ odkaz. Apple byl následován Microsoft, Newegg a Chegg kteří každý zaznamenal kladných 65.

Litujeme stavu bezpečnosti osobních údajů v elektronickém obchodování

Microsoft a Newegg oba ztratili body za to, že nezahrnuli ukazatel síly hesla, zatímco Chegg vyžadoval pouze délku hesla šest znaků. Nedávné oběti malwaru v místě prodeje cílová objevili také trumfy a zaznamenali solidních 60 bodů - body byly ukotveny za to, že uživatelé nepoučili o silných heslech a některých laxních povodních.

Cílové logo Omlouváme se ve stavu zabezpečení osobních údajů v elektronickém obchodování

Byly také nějaké další velké názvy, které tahaly ve skóre 30 a více, včetně Nejlepší nákup, Walgreens, Nike a Williams-Sonoma. To jsou dobré výsledky, a přestože by společnosti neměly spočívat na vavřínech, můžete z hlediska zabezpečení online udělat mnohem horší.

Špatný

Ze 100 uváděných maloobchodníků osm vrátilo uživatelům hesla v otevřeném textu. Z těchto osmi, tří - 1-800-Flowers.com, Blue Nile a Karmaloop - zahrnoval Uživatelské jméno nebo email spojené s tímto účtem. Hračky R Us, J.Crew, Dickovo sportovní zboží a Aeropostale jsou další viníci, a to znamená, že jejich hesla jsou také ukládána v prostém textu.

Litujeme stavu bezpečnosti osobních údajů v hračkách elektronického obchodování

Přibližně 60% maloobchodníků umožňuje nejčastěji přijímaná „špatná“ hesla - z nichž 70% bylo spokojeno s „abc123“. Mezi velká jména, která rádi nechají zákazníky otevírat účty pomocí hesla, patří Amazonka, Svorky a Walmart. Tyto společnosti ve skutečnosti nemají žádná ochranná opatření, která by chránila před slabými hesly, protože naštěstí přijímají i „qwerty“ a „letmein“.

Pokud jsem právě zmínil vaše heslo, změňte jej.

Omlouváme se, stav zabezpečení osobních údajů v e-commerce logo amazon

Protipovodňová ochrana je dalším špatně implementovaným opatřením napříč palubou. Amazon vyjde nepříznivě znovu, což umožňuje 10 nebo více nesprávných pokusů o přihlášení bez uzamčení účtu. Šokující, jak to může být, největší internetový prodejce není sám: Dell, Nejlepší nákup, Macy je, Hračky R Us a Vistaprint všichni blaženě popírají povodňové útoky (abychom jmenovali jen několik).

Litujeme loga zabezpečení osobních údajů v e-commerce dell logo

Obecně nejsou výsledky dobré, zejména protože se zdá, že největší problémy se vyskytují u největších maloobchodníků. Skóre -30 nebo nižší je považováno za špatné a mezi společnosti, které dosáhly tohoto nízkého bodu, patří nejrušnější prodejce na webu Amazonka, supermarket behemoth Walmart a velmi populární slevové stránky Groupon. Další špatné představení přišlo Macy je, Hulu, Disney a alternativa Amazon Barnes a Noble.

Co o nás?

Zpráva o opatřeních zavedených maloobchodníky online říká tolik o větším problému - laxní bezpečnostní postupy, z velké části také z naší strany. Je toho tolik, co můžete udělat, abyste se chránili před podvody s identifikačními a kreditními kartami nebo ztratili přístup k účtu plnému nákupům, tak proč nezajistit, že jste zaškrtli všechna políčka?

Nebylo by třeba testovat proti známým špatným heslům, pokud je lidé stále nepoužívají, takže to ne. Muž, který používá různé heslo pro každou službu, ke které se přihlásí, se nikdy nedotkne, když bude vystaveno narušení zabezpečení, tak to udělejte a nikdy znovu nepoužívejte hesla. A proč vymýšlet hesla, když můžete generovat je bezpečně 5 nejlepších online generátorů hesel pro silná náhodná heslaHledáte způsob, jak rychle vytvořit nerozbitné heslo? Vyzkoušejte jeden z těchto generátorů hesel online. Přečtěte si více ?

Litujeme stavu zabezpečení osobních údajů v visacích zámcích elektronického obchodování

Pamatovat si více hesel, než máte prsty, je těžké, a proto byste se měli obrátit na správce hesel, aby vám usnadnil život. Dashlane poskytuje jen to - zdarma a napříč platformami, které bych mohl přidat - a v naší recenzi jsme to měli docela rádi Dashlane - Úhledný nový správce hesel, Form Filler a Online Shopping AssistantPokud jste vyzkoušeli několik správců hesel již dříve, pravděpodobně jste se naučili očekávat určitou drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane se nesnižuje ... Přečtěte si více . Nezapomeňte na zcela zdarma KeePass KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable]Bezpečně ukládejte svá hesla. Kompletní s šifrováním a slušným generátorem hesel - nemluvě o pluginech pro Chrome a Firefox - KeePass může být nejlepším systémem správy hesel. Jestli ty... Přečtěte si více nebo drahý, ale nabitý funkcemi, 1Password Nechte 1 hesel pro Mac spravovat vaše hesla a zabezpečená dataNavzdory nové funkci iCloud Keychain v OS X Mavericks, stále dávám přednost správě hesel v klasickém a populárním 1Password AgileBits, nyní ve 4. verzi. Přečtěte si více buď. Všechna tato řešení si pamatují hesla, takže nemusíte - jen jedno „hlavní“ heslo.

Sečteno a podtrženo

Největším problémem mnoha problémů, které tato zpráva přináší, je skutečnost, že maloobchodníci stále nepomáhají svým nejzranitelnějším zákazníkům - ti, kteří nerozumí výhodám, že stejné heslo nepoužíváte vícekrát, nebo se nedají snadno zamyslet, Heslo. Druhým problémem je to, že známé problémy - jako je zasílání hesel ve formátu prostého textu nebo povolení neomezeného počtu nesprávných přihlašovacích údajů - zůstávají nadále neřešeny.

Nejlepší způsob, jak informovat takové společnosti, jak se cítíte ohledně jejich opovržení za vaše osobní údaje, je jednoduše tam nakupovat. Jako spotřebitelé v džungli volby je slyšet náš nejhlasitější řev, když otevíráme peněženky, takže volbou, že nebudeme utrácet žádné peníze, které již nepřispíváte k obecnému pocitu apatie, pokud jde o bezpečnost v digitální podobě stáří.

Doufejme, že maloobchodníci zahanbení svými špatnými praktikami již začali přezkoumávat svůj přístup k zabezpečení online a v příští zprávě už to bude vypadat podstatně lépe. Dashlaneova plná zpráva je k dispozici ke stažení, takže se podívejte, jestli máte obavy nebo se jednoduše zajímáte o celou sadu dat.

Překvapený? Rozzuřený? Nonplussed? Hit komentáře a uvolnit své vitriol (nebo říct něco pěkného), níže.

Obrazový kredit: Lekce v bezpečí (pbkwee), Apple Store (Håkan Dahlström)

Tim je spisovatel na volné noze, který žije v australském Melbourne. Můžete ho sledovat na Twitteru.