реклама
Според нов доклад от мениджър на пароли и цифров портфейл Dashlane - гладък нов мениджър на пароли, формуляр за попълване и помощник за онлайн пазаруванеАко преди сте опитвали няколко мениджъра на пароли, вероятно сте се научили да очаквате известна грапавост по краищата. Те са солидни, полезни приложения, но интерфейсите им могат да бъдат прекалено сложни и неудобни. Dashlane не просто намалява ... Прочетете още разработчик Dashlane, компаниите, които пазарувате с онлайн, са ужасно неспособни да осигурят адекватна защита. Може да не сте изненадани напълно от тази новина, но не трябва да изпадате в апатичния капан.
Много от тези търговци на дребно дължат цялото си същество на Интернет, но въпреки това не са в състояние да следват дори най-основните добри практики за данни. Накратко, може сериозно да искате да преосмислите къде харчите парите си онлайн.
Докладът на Dashlane
Озаглавен „Илюзията за сигурност на личните данни в електронната търговия“, докладът от 24 януари е първият от a серия от тримесечни отчети, които са готови да ви уволнят за начина, по който се занимават онлайн търговците на дребно данни. Dashlane отговаря за мениджъра на пароли и приложението за цифров портфейл със същото име и докато те имат достъп интерес към кошмарите за сигурност, можем да сме сигурни, че фирмата знае нещо или две за най-добрата сигурност практики.
Може да очаквате, че и от някои от най-големите търговци на дребно в мрежата, но ще сбъркате. Докато съставяше доклада си, Dashlane олицетворява някои от най-лошите навици за сигурност както на потребителите, така и на компаниите, след което ги подлага на изпитание. Тези техники включваха използване на списък с добре познати прости пароли при регистрация (помислете „парола“ и „123465“), многократно влизане с неправилни идентификационни данни (наводняване) и използване на съществуващата парола на акаунта за „нулиране“ достъп.
Но потребителите са само малка част от по-широкия проблем и търговците на дребно бяха подложени на още по-голям контрол. Строгите критерии включват задължителна дължина и сложност на паролата, независимо дали имейлите се изпращат или не създаване на акаунт и промяна на парола и ако има мерки, които да помогнат на потребителите да създават силни пароли. Докладът е отчетен от 100 до -100, като точките се приспадат за лоши практики.
Това е доклад, разглеждащ състоянието на онлайн търговците на дребно, оттук и „електронната търговия“ в заглавието. По тази причина сред резултатите няма да намерите Facebook, Google, Twitter или много от другите си любими онлайн услуги.
Доброто
Това не са всички лоши новини. Нито една от избраните компании не отказва да маскира полето за парола при създаването на акаунт, например (трябва да вземете малките победи). И голяма част от отчетите за времето като този подчертават компаниите да се развиват добре. Компании като ябълка - всички обичат Apple, нали?
Лични пристрастия настрана, те бяха само компания, включена в отчета, за да получи перфектна „100“ - което означава, че те поставиха отметка във всяка една кутия, поискана от тях. И както много от вас знаят, акаунтите на дребно на Apple се споделят с по-широката му система за вход „Apple ID“, така че тези практики се споделят между двете страни на бизнеса.
Перфектният резултат на Apple означава, че правят почти всичко възможно, за да запазят вашите данни и акаунта ви само в вашите ръце, включително да обучават нов акаунт регистрирайте се за предимствата на силна парола, налагане на смесени пароли и гарантиране на генериране на нова парола, когато потребителите намерят „забравена парола“ връзка. Apple бяха последвани от Microsoft, Newegg и Chegg който всеки отбеляза положително 65.
Microsoft и Newegg са загубили точки за това, че не включват показателя за сила на паролата, докато Chegg изисква само парола с шест знака. Скорошни жертви на злонамерен софтуер на мястото на продажба Цел също се появиха козове, отбелязвайки солидни 60 - с точки, които не се обучават на потребителите за силни пароли и някакъв пропуснат контрол на наводнения.
Имаше и някои други големи имена, привличащи се с резултати от 30 или повече, включително Най-добра покупка, Walgreens, Nike и Уилямс-Сонома. Това са добри резултати и въпреки че компаниите не трябва да почиват на лаврите си, можете да направите много по-лоши от гледна точка на сигурността в мрежата.
Лошото
От представените 100 търговци на дребно, осем върнати пароли на потребителите в незабележим текст. От осем, три - 1-800-Flowers.com, Син Нил и Karmaloop - включени потребителско име или имейл свързан с този акаунт. Играчки R нас, J.Crew, Спортни стоки на Дик и Aeropostale са другите виновни лица и това означава, че техните пароли се съхраняват и в незабележим текст.
Около 60% от търговците на дребно допускат най-широко приетите „лоши“ пароли - от които 70% са доволни от „abc123“. Някои от големите имена с удоволствие позволяват на клиентите да отварят акаунти с помощта на „парола“ Амазонка, Staples и Walmart. Тези компании всъщност нямат никакви предпазни мерки за защита от слаби пароли, защото те с радост приемат и „qwerty“ и „letmein“.
Ако току-що споменах паролата ви, моля: променете я.
Контролът на наводненията е друга слабо приложена мярка в целия план. Amazon отново излиза неблагоприятно, което позволява 10 или повече неправилни опита за влизане без заключване на акаунта. Шокиращо, колкото и да е, най-големият интернет търговец не е сам: долчинка, Най-добра покупка, Мейси, Играчки R нас и Vistaprint всички са блажено в отказ за атаки от наводнения (да посочим само няколко).
Като цяло резултатите не са добри, особено тъй като най-големите проблеми изглежда са най-големите търговци на дребно. Резултат от -30 или по-ниски се счита за лош, а компаниите, които постигнат тази ниска точка, включват най-натоварената търговска мрежа в мрежата Амазонка, супермаркет бегемот Walmart и изключително популярен сайт за отстъпки Groupon. Идват и други лоши изпълнения Мейси, Hulu, Disney и Амазонка-алтернатива Барнс и Ноубъл.
Какво за нас?
Докладът за мерките, предприети от онлайн търговците на дребно, говори само за един по-голям проблем - слабите практики за сигурност, голяма част от времето и от наша страна. Имате само толкова много неща, които можете да направите, за да се предпазите от идентичност и измама с кредитна карта или загуба на достъп до акаунт, пълен с покупки, така че защо да не гарантирате, че сте маркирали всички кутии?
Няма да има нужда да се тествате срещу известни лоши пароли, ако хората все още не ги използват, така че не Човекът, който използва различна парола за всяка услуга, за която се регистрира, никога не се притеснява, когато е изложен нарушение на сигурността, така че правете както прави и никога не използвайте отново пароли. И защо да измисляте пароли, когато можете генерирайте ги сигурно 5-те най-добри онлайн генератора на пароли за силни случайни паролиТърсите начин за бързо създаване на нечуплива парола? Опитайте един от тези онлайн генератори на пароли. Прочетете още ?
Трябва да запомните повече пароли, отколкото имате пръсти, е трудно и затова трябва да се обърнете към мениджъра на пароли, за да улесните живота си. Dashlane предоставя точно това - безплатна и крос-платформа, която бих могъл да добавя - и по-скоро го харесахме в ревюто си Dashlane - гладък нов мениджър на пароли, формуляр за попълване и помощник за онлайн пазаруванеАко преди сте опитвали няколко мениджъра на пароли, вероятно сте се научили да очаквате известна грапавост по краищата. Те са солидни, полезни приложения, но интерфейсите им могат да бъдат прекалено сложни и неудобни. Dashlane не просто намалява ... Прочетете още . Не забравяйте за напълно безплатен KeePass KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable]Сигурно съхранявайте вашите пароли. В комплект с криптиране и приличен генератор на пароли - да не говорим за плъгини за Chrome и Firefox - KeePass може би е най-добрата система за управление на пароли там. Ако ти... Прочетете още или скъп, но изпълнен с функции, 1Password Нека 1Password за Mac управлява вашите пароли и сигурни данниВъпреки новата функция iCloud Keychain в OS X Mavericks, все още предпочитам силата на управление на паролите си в класическия и популярен 1Password на AgileBits, сега в четвъртата му версия. Прочетете още един от двамата. Всички тези решения запомнят паролите, така че не е нужно - само една "главна" парола.
Долния ред
Най-големият проблем с много от проблемите, повдигнати от този доклад, е фактът, че търговците на дребно все още не помагат на най-уязвимите си клиенти - тези, които не разбират предимствата на това, че не използват една и съща парола многократно, или не се замислят лесно за мисълта парола. Другият проблем е, че известните проблеми - като изпращане на пароли в обикновен текст или допускане на неограничен брой неправилни влизания - продължават да остават без адресиране.
Най-добрият начин да уведомите такива компании да знаете как се чувствате презрението им към вашите лични данни е просто да не пазарувате там. Тъй като потребителите в джунгла по избор, най-силният ни рев се чува, когато отваряме портфейлите си, така че избирайки да не харчим всички пари, които вече не допринасяте за общото чувство на апатия, що се отнася до сигурността в цифровия възраст.
Да се надяваме, че търговците, смутени от лошите си практики, вече са започнали да преразглеждат своя подход към сигурността онлайн и до следващия доклад нещата вече ще изглеждат значително по-добре. Пълният доклад на Dashlane е на разположение за изтегляне, така че проверете дали се притеснявате или просто се интересувате от пълния набор от данни.
Изненадани ли сте? Разгневени? Объркан? Ударете коментарите и отпуснете стъклото си (или кажете нещо хубаво) по-долу.
Кредит за изображение: Урок по сигурност (pbkwee), Apple Store (Håkan Dahlström)
Тим е писател на свободна практика, който живее в Мелбърн, Австралия. Можете да го последвате в Twitter.