Διαφήμιση

Σύμφωνα με μια νέα έκθεση με διαχείριση κωδικών πρόσβασης και ψηφιακό πορτοφόλι Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantΕάν έχετε δοκιμάσει μερικούς διαχειριστές κωδικών πρόσβασης, ίσως έχετε μάθει να περιμένετε κάποια τραχύτητα στα άκρα. Είναι συμπαγείς, χρήσιμες εφαρμογές, αλλά οι διεπαφές τους μπορεί να είναι υπερβολικά περίπλοκες και άβολες. Το Dashlane δεν μειώνει μόνο ... Διαβάστε περισσότερα προγραμματιστής Ντάσλαν, οι εταιρείες με τις οποίες πραγματοποιείτε αγορές μέσω διαδικτύου δεν είναι σε θέση να παρέχουν επαρκή προστασία. Ίσως να μην εκπλαγείτε εντελώς με αυτά τα νέα, αλλά δεν πρέπει να πέσετε στην απαθής παγίδα.

Πολλοί από αυτούς τους λιανοπωλητές οφείλουν ολόκληρο το ον τους στο Διαδίκτυο, αλλά είναι ανίκανοι να ακολουθήσουν ακόμη και τις πιο βασικές καλές πρακτικές δεδομένων. Εν ολίγοις, ίσως θέλετε να ξανασκεφτείτε πού ξοδεύετε τα χρήματά σας στο διαδίκτυο.

Η έκθεση Dashlane

Με την ονομασία «Η ψευδαίσθηση της ασφάλειας προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο», η έκθεση της 24ης Ιανουαρίου είναι η πρώτη του μια σειρά τριμηνιαίων αναφορών που είναι έτοιμες να σας προκαλέσουν τον τρόπο με τον οποίο αντιμετωπίζουν οι λιανοπωλητές στο διαδίκτυο δεδομένα. Το Dashlane είναι υπεύθυνο για έναν διαχειριστή κωδικών πρόσβασης και μια εφαρμογή ψηφιακού πορτοφολιού με το ίδιο όνομα και ενώ έχουν κατοχυρωμένο ενδιαφέρον για τους εφιάλτες ασφαλείας, μπορούμε να είμαστε σίγουροι ότι η εταιρεία γνωρίζει ένα ή δύο πράγματα για την καλύτερη ασφάλεια πρακτικές.

instagram viewer

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ταμπλό ηλεκτρονικού εμπορίου

Ίσως να το περιμένετε και από μερικούς από τους μεγαλύτερους λιανοπωλητές στον ιστό, αλλά θα κάνατε λάθος. Κατά τη σύνταξη της έκθεσής τους, το Dashlane υπογράμμισε μερικές από τις χειρότερες συνήθειες ασφάλειας των χρηστών και των εταιρειών, και στη συνέχεια τις δοκιμάζει. Αυτές οι τεχνικές περιλάμβαναν τη χρήση μιας λίστας γνωστών απλών κωδικών πρόσβασης κατά την εγγραφή (σκεφτείτε «κωδικός πρόσβασης» και «123465»), επαναλαμβανόμενη σύνδεση με λανθασμένα διαπιστευτήρια (πλημμύρα) και χρησιμοποιώντας τον υπάρχοντα κωδικό πρόσβασης του λογαριασμού για "επαναφορά" πρόσβαση.

Όμως οι χρήστες είναι μόνο ένα μικρό μέρος του ευρύτερου προβλήματος και οι έμποροι λιανικής υποβλήθηκαν σε ακόμη μεγαλύτερο έλεγχο. Τα αυστηρά κριτήρια περιελάμβαναν υποχρεωτικό μήκος και πολυπλοκότητα του κωδικού πρόσβασης, ανεξάρτητα από το εάν αποστέλλονται ή όχι τα email δημιουργία λογαριασμού και αλλαγή κωδικού πρόσβασης και εάν υπάρχουν μέτρα που θα βοηθήσουν τους χρήστες να δημιουργήσουν ισχυρά στοιχεία κωδικοί πρόσβασης. Η έκθεση βαθμολογήθηκε από 100 έως -100, με πόντους που αφαιρέθηκαν για κακές πρακτικές.

Αυτή είναι μια αναφορά που εξετάζει την κατάσταση των διαδικτυακών λιανοπωλητών, εξ ου και το «ηλεκτρονικό εμπόριο» στον τίτλο. Για αυτόν τον λόγο, δεν θα βρείτε το Facebook, το Google, το Twitter ή πολλές από τις άλλες αγαπημένες σας διαδικτυακές υπηρεσίες μεταξύ των αποτελεσμάτων.

Το καλό

Δεν είναι όλα άσχημα νέα. Καμία από τις εταιρείες που επιλέχθηκαν δεν αρνείται να αποκρύψει το πεδίο κωδικού πρόσβασης κατά τη δημιουργία λογαριασμού, για παράδειγμα (πρέπει να πάρετε τις μικρές νίκες). Και πολλές φορές οι αναφορές όπως αυτό τονίζουν τις εταιρείες που τα πάνε καλά. Εταιρείες όπως μήλο - όλοι αγαπούν την Apple, σωστά;

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο

Προσωπικά προκατάληψη, ήταν το μόνο εταιρεία που εμφανίζεται στην αναφορά για να λάβει ένα τέλειο "100" - που σημαίνει ότι σημείωσε κάθε κουτί που τους ζητήθηκε. Και όπως γνωρίζετε πολλοί, οι λογαριασμοί λιανικής της Apple κοινοποιούνται στο ευρύτερο σύστημα σύνδεσης «Apple ID», οπότε αυτές οι πρακτικές κοινοποιούνται και στις δύο πλευρές της επιχείρησης.

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο msft

Η τέλεια βαθμολογία της Apple σημαίνει ότι κάνουν ό, τι μπορούν για να διατηρήσουν τα δεδομένα σας ασφαλή και τον λογαριασμό σας μόνο στα χέρια σας, συμπεριλαμβανομένης της εκπαίδευσης νέου λογαριασμού εγγραφείτε σχετικά με τα πλεονεκτήματα ενός ισχυρού κωδικού πρόσβασης, επιβάλλοντας μικτούς κωδικούς πρόσβασης και διασφαλίζοντας ότι δημιουργείται ένας νέος κωδικός πρόσβασης όταν οι χρήστες χτυπούν τον "ξεχασμένο κωδικό πρόσβασης" Σύνδεσμος. Ακολούθησε η Apple Microsoft, Νιούγκγκ και Chegg ο καθένας σημείωσε θετικό 65.

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο newegg

Η Microsoft και η Newegg και οι δύο έχασαν σημεία επειδή δεν συμπεριλαμβάνουν ένα εύρος ισχύος κωδικού πρόσβασης, ενώ η Chegg απαιτούσε μόνο έναν κωδικό πρόσβασης διάρκειας έξι χαρακτήρων. Πρόσφατα θύματα κακόβουλου λογισμικού στο σημείο πώλησης Στόχος βρήκαν επίσης ατού, σημειώνοντας ένα σταθερό 60 - με πόντους ελλιμενισμένους για να μην εκπαιδεύσει τους χρήστες σχετικά με ισχυρούς κωδικούς πρόσβασης και κάποιο χαλαρό έλεγχο πλημμύρας.

Το λογότυπο στόχος της Συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο

Υπήρχαν επίσης μερικά άλλα μεγάλα ονόματα που τραβούσαν σκορ 30 ή παραπάνω, συμπεριλαμβανομένων Καλύτερη αγορά, Walgreens, Νίκη και Williams-Sonoma. Αυτά είναι καλά αποτελέσματα και ενώ οι εταιρείες δεν πρέπει να στηρίζονται στις δάφνες τους, μπορείτε να κάνετε πολύ χειρότερα από άποψη διαδικτυακής ασφάλειας.

Το κακό

Από τους 100 λιανοπωλητές που εμφανίστηκαν, οκτώ επέστρεψαν κωδικούς πρόσβασης σε χρήστες με απλό κείμενο. Από αυτά τα οκτώ, τρία - 1-800-Flowers.com, Μπλε Νείλος και Καρμάλοπ - περιλαμβάνονται το όνομα χρήστη ή διεύθυνση ηλεκτρονικού ταχυδρομίου που σχετίζονται με αυτόν τον λογαριασμό. Παιχνίδια R Us, J. Κρου, Αθλητικά είδη Dick και Αεροστάσιο είναι οι άλλοι ένοχοι, και αυτό σημαίνει ότι οι κωδικοί πρόσβασης αποθηκεύονται και σε απλό κείμενο.

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο toysrus

Περίπου το 60% των εμπόρων λιανικής επιτρέπουν τους ευρέως αποδεκτούς "κακούς" κωδικούς πρόσβασης - εκ των οποίων το 70% ήταν ευχαριστημένοι με το "abc123". Μερικά από τα μεγάλα ονόματα είναι πρόθυμα να επιτρέψουν στους πελάτες να ανοίξουν λογαριασμούς χρησιμοποιώντας τον «κωδικό πρόσβασης» Αμαζόνα, Συρραπτικά και Walmart. Αυτές οι εταιρείες στην πραγματικότητα δεν έχουν καμία απολύτως προστασία για να προστατεύσουν από τους αδύναμους κωδικούς πρόσβασης, επειδή δέχονται ευτυχώς το "qwerty" και το "letmein".

Αν μόλις ανέφερα τον κωδικό πρόσβασής σας, αλλάξτε τον.

Το θλιβερό κράτος ασφάλειας προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο λογότυπο amazon

Ο έλεγχος των πλημμυρών είναι ένα άλλο ανεπαρκώς εφαρμοζόμενο μέτρο σε γενικές γραμμές. Το Amazon βγαίνει ξανά δυσμενώς, επιτρέποντας 10 ή περισσότερες εσφαλμένες προσπάθειες σύνδεσης χωρίς κλείδωμα του λογαριασμού. Σοκαριστικό όπως μπορεί να είναι, ο μεγαλύτερος λιανοπωλητής του Διαδικτύου δεν είναι μόνος: Μικρή και στενή κοιλάδα, Καλύτερη αγορά, Macy's, Παιχνίδια R Us και Vistaprint όλοι αρνούνται ευτυχώς για τις επιθέσεις πλημμύρας (για να αναφέρουμε μόνο μερικές).

Το λογότυπο ασφαλείας της προσωπικής πληροφορίας στο ηλεκτρονικό εμπόριο της dell

Γενικά, τα αποτελέσματα δεν είναι καλά, ειδικά καθώς τα μεγαλύτερα προβλήματα φαίνεται να υπάρχουν με τους μεγαλύτερους λιανοπωλητές. Η βαθμολογία -30 ή χαμηλότερη θεωρείται κακή και οι εταιρείες που πέτυχαν αυτό το χαμηλό σημείο περιλαμβάνουν τον πιο πολυσύχναστο λιανοπωλητή στον ιστό Αμαζόνα, μεγαλοπρεπής σούπερ μάρκετ Walmart και εξαιρετικά δημοφιλής ιστότοπος με έκπτωση Γκρουπόν. Από άλλες κακές παραστάσεις προήλθαν Macy's, Χούλου, Disney και Amazon-εναλλακτική λύση Barnes και Noble.

Τι θα γίνει με εμάς?

Μια έκθεση σχετικά με τα μέτρα που λαμβάνονται από τους διαδικτυακούς εμπόρους λιανικής πώλησης λέει μόνο πολλά για ένα μεγαλύτερο πρόβλημα - χαλαρές πρακτικές ασφάλειας, πολύ καιρό από την πλευρά μας. Υπάρχουν μόνο πολλά που μπορείτε να κάνετε για να προστατευτείτε από την απάτη ταυτότητας και πιστωτικής κάρτας ή από την απώλεια πρόσβασης σε έναν λογαριασμό γεμάτο αγορές, οπότε γιατί να μην βεβαιωθείτε ότι έχετε επιλέξει όλα τα κουτιά;

Δεν θα χρειαζόταν να δοκιμάσετε τους γνωστούς κακούς κωδικούς πρόσβασης εάν τα άτομα δεν τα χρησιμοποιούσαν ακόμη, οπότε μην το χρησιμοποιείτε Ο άντρας που χρησιμοποιεί διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία που εγγραφεί για να μην ανησυχεί ποτέ όταν εκτίθεται μια παραβίαση ασφαλείας, το ίδιο κάνει και δεν ξαναχρησιμοποιεί τους κωδικούς πρόσβασης. Και γιατί να σκεφτείτε κωδικούς πρόσβασης, όταν μπορείτε δημιουργήστε τα με ασφάλεια Οι 5 καλύτερες διαδικτυακές δημιουργίες κωδικών πρόσβασης για ισχυρούς τυχαίους κωδικούς πρόσβασηςΨάχνετε έναν τρόπο να δημιουργήσετε γρήγορα έναν άθραυστο κωδικό πρόσβασης; Δοκιμάστε μία από αυτές τις διαδικτυακές συσκευές δημιουργίας κωδικών πρόσβασης. Διαβάστε περισσότερα ?

Η κατάσταση συγγνώμης για την ασφάλεια των προσωπικών δεδομένων στα λουκέτα ηλεκτρονικού εμπορίου

Το να θυμάστε περισσότερους κωδικούς πρόσβασης από ό, τι έχετε τα δάχτυλα γίνεται δύσκολο και γι 'αυτό πρέπει να απευθυνθείτε σε έναν διαχειριστή κωδικών πρόσβασης για να κάνετε τη ζωή σας πιο εύκολη. Ντάσλαν παρέχει μόνο αυτό - δωρεάν και πολλαπλή πλατφόρμα που θα μπορούσα να προσθέσω - και Μας άρεσε πολύ στην κριτική μας Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantΕάν έχετε δοκιμάσει μερικούς διαχειριστές κωδικών πρόσβασης, ίσως έχετε μάθει να περιμένετε κάποια τραχύτητα στα άκρα. Είναι συμπαγείς, χρήσιμες εφαρμογές, αλλά οι διεπαφές τους μπορεί να είναι υπερβολικά περίπλοκες και άβολες. Το Dashlane δεν μειώνει μόνο ... Διαβάστε περισσότερα . Μην ξεχάσετε το εντελώς δωρεάν KeePass KeePass Password Safe - Το απόλυτο κρυπτογραφημένο σύστημα κωδικών πρόσβασης [Windows, Portable]Αποθηκεύστε με ασφάλεια τους κωδικούς σας. Πλήρης με κρυπτογράφηση και αξιοπρεπή γεννήτρια κωδικών πρόσβασης - για να μην αναφέρουμε προσθήκες για Chrome και Firefox - το KeePass μπορεί να είναι το καλύτερο σύστημα διαχείρισης κωδικών πρόσβασης εκεί έξω. Αν εσύ... Διαβάστε περισσότερα ή το ακριβό, αλλά γεμάτο με χαρακτηριστικά, 1Password Αφήστε το 1Password για Mac να διαχειριστεί τους κωδικούς πρόσβασης και τα ασφαλή δεδομένα σαςΠαρά τη νέα δυνατότητα iCloud Keychain στο OS X Mavericks, προτιμώ ακόμα τη δύναμη διαχείρισης των κωδικών πρόσβασης στο κλασικό και δημοφιλές 1Password του AgileBits, τώρα στην 4η έκδοση. Διαβάστε περισσότερα είτε. Όλες αυτές οι λύσεις θυμούνται κωδικούς πρόσβασης, οπότε δεν χρειάζεται - μόνο ένας κύριος κωδικός πρόσβασης.

Η κατώτατη γραμμή

Το μεγαλύτερο πρόβλημα με πολλά από τα ζητήματα που θέτει αυτή η έκθεση είναι το γεγονός ότι οι λιανοπωλητές εξακολουθούν να μην βοηθούν τους πιο ευάλωτους πελάτες τους - εκείνοι που δεν κατανοούν τα οφέλη από τη μη χρήση του ίδιου κωδικού πρόσβασης πολλές φορές ή δεν δίνουν μια δεύτερη σκέψη σε έναν εύκολο να μαντέψει κανείς Κωδικός πρόσβασης. Το άλλο πρόβλημα είναι ότι τα γνωστά προβλήματα - όπως η αποστολή κωδικών πρόσβασης σε απλό κείμενο ή η παροχή απεριόριστου αριθμού λανθασμένων συνδέσεων - συνεχίζουν να αντιμετωπίζονται.

Ο καλύτερος τρόπος για να ενημερώσετε αυτές τις εταιρείες πώς αισθάνεστε για την περιφρόνησή τους για τα προσωπικά σας δεδομένα είναι απλά να μην κάνετε αγορές εκεί. Ως καταναλωτές σε μια ζούγκλα επιλογής, ακούγεται ο δυνατός βρυχηθμός μας όταν ανοίγουμε τα πορτοφόλια μας, οπότε επιλέγοντας να μην ξοδεύουμε τυχόν χρήματα που δεν συνεισφέρετε πλέον στο γενικό αίσθημα απάθειας όσον αφορά την ασφάλεια στο ψηφιακό ηλικία.

Ας ελπίσουμε ότι οι λιανοπωλητές που ντροπιάζονται από τις κακές πρακτικές τους έχουν ήδη αρχίσει να επανεξετάζουν την προσέγγισή τους για την ασφάλεια στο διαδίκτυο και από την επόμενη έκθεση τα πράγματα θα φαίνονται ήδη πολύ καλύτερα. Η πλήρης έκθεση του Dashlane είναι διαθέσιμο για λήψη, οπότε ελέγξτε το εάν ανησυχείτε ή απλά ενδιαφέρεστε για το πλήρες σύνολο δεδομένων.

Εκπληκτος? Εξοργισμένος; Χωρίς μετάδοση; Πατήστε τα σχόλια και απελευθερώστε το vitriol σας (ή πείτε κάτι ωραίο), παρακάτω.

Πιστωτική εικόνα: Ένα μάθημα στην ασφάλεια (pbkwee), Κατάστημα Apple (Håkan Dahlström)

Ο Tim είναι ανεξάρτητος συγγραφέας που ζει στη Μελβούρνη της Αυστραλίας. Μπορείτε να τον ακολουθήσετε στο Twitter.