Реклама
Согласно с новый отчет по менеджер паролей и цифровой кошелек Dashlane - отличный менеджер паролей, заполнитель форм и помощник в онлайн-покупкахЕсли вы пробовали несколько менеджеров паролей ранее, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто уменьшить ... Прочитайте больше разработчик Dashlaneкомпании, в которых вы совершаете покупки через Интернет, крайне не способны обеспечить адекватную защиту. Возможно, вас не удивит эта новость, но вы не должны попадать в апатичную ловушку.
Многие из этих ритейлеров обязаны всем своим существованием Интернету, но не способны следовать даже самым элементарным правилам работы с данными. Короче говоря, вы серьезно можете пересмотреть, где вы тратите свои деньги в Интернете.
Dashlane Report
Отчет под названием «Иллюзия безопасности личных данных в электронной коммерции», опубликованный 24 января, является первым из серия ежеквартальных отчетов о том, как интернет-магазины справляются с ситуацией данные. Dashlane отвечает за менеджер паролей и одноименное приложение с цифровым кошельком. интерес к кошмарам безопасности, мы можем быть уверены, что фирма знает кое-что о лучшей безопасности практики.
Вы можете ожидать этого и от некоторых крупнейших интернет-магазинов, но вы ошибаетесь. При составлении своего отчета Dashlane олицетворял некоторые из худших привычек безопасности пользователей и компаний, а затем подверг их проверке. Эти методы включали использование списка известных простых паролей при регистрации (подумайте «пароль» и «123465»), повторный вход в систему с неверными учетными данными (флуд) и использование существующего пароля учетной записи для «сброса» доступ.
Но пользователи - лишь небольшая часть более широкой проблемы, и ритейлеры были подвергнуты еще большему контролю. Строгие критерии включали обязательную длину и сложность пароля, независимо от того, отправляются письма по электронной почте или нет. создание учетной записи и изменение пароля, и если есть меры, чтобы помочь пользователям создать сильные пароли. Отчет был оценен от 100 до -100 с вычетом баллов за плохую практику.
Это отчет о состоянии онлайн-ритейлеров, отсюда и название «электронная коммерция» в названии. По этой причине вы не найдете Facebook, Google, Twitter или многие другие ваши любимые онлайн-сервисы среди результатов.
Хорошо
Это не все плохие новости. Например, ни одна из выбранных компаний не отказывается маскировать поле пароля при создании учетной записи (вам нужно одержать небольшие победы). И в большинстве случаев подобные отчеты показывают, что у компаний дела идут хорошо. Такие компании, как яблоко - все любят Apple, верно?
Помимо личного уклона, они были только Компания, указанная в отчете, получила идеальные «100» - это означает, что они отметили каждую клеточку, которую они просили. И, как многие из вас знают, розничные учетные записи Apple используются совместно с ее более широкой системой входа в систему «Apple ID», поэтому эти методы распространяются на обе стороны бизнеса.
Отличная оценка Apple означает, что они делают все возможное для обеспечения безопасности ваших данных и вашей учетной записи только в ваших руках, включая обучение новой учетной записи. подписывает о преимуществах надежного пароля, применения паролей смешанного регистра и обеспечения генерации нового пароля, когда пользователи нажимают «забытый пароль» ссылка на сайт. Apple последовали Microsoft, Newegg и Chegg каждый из которых набрал положительный результат 65.
Microsoft и Newegg потеряли очки за то, что не включили индикатор надежности пароля, в то время как Chegg требовал только длину пароля в шесть символов. Недавние жертвы вредоносных программ в точках продаж цель Получил козыри тоже, набрав солидные 60 - с пристыкованными баллами за то, что не обучил пользователей надежным паролям и некоторому слабому контролю затопления.
Были также некоторые другие громкие имена, набрав 30 или более баллов, в том числе Лучшая покупка, Walgreens, Nike и Williams-Sonoma. Это хорошие результаты, и хотя компаниям не стоит останавливаться на достигнутом, с точки зрения безопасности в Интернете можно добиться гораздо большего.
Плохо
Из 100 представленных ритейлеров восемь вернули пароли пользователям в виде открытого текста. Из этих восьми три - 1-800-Flowers.com, Голубой Нил и Karmaloop - включены Имя пользователя или адрес электронной почты связан с этим аккаунтом. Игрушки наши, J.Crew, Спортивные товары Дика и Aeropostale другие виновные стороны, и это означает, что их пароли также хранятся в открытом виде.
Около 60% предприятий розничной торговли допускают наиболее распространенные «плохие» пароли, из которых 70% довольны «abc123». Некоторые известные имена, которые рады предоставить клиентам возможность открывать учетные записи с использованием «пароля», включают Амазонка, Скобы и Walmart. Эти компании на самом деле не имеют никаких средств защиты от слабых паролей, потому что они с радостью принимают также «qwerty» и «letmein».
Если я только что упомянул ваш пароль, пожалуйста, измените его.
Борьба с наводнениями является еще одной плохо реализованной общей мерой. Amazon снова вышел неудачно, допустив 10 или более неверных попыток входа без блокировка аккаунта. Как ни шокирует, крупнейший интернет-магазин не одинок: Dell, Лучшая покупка, Мэйси, Игрушки наши и Vistaprint все блаженно отрицают о нападениях наводнения (чтобы назвать только некоторые).
В целом результаты не очень хорошие, особенно если учесть, что самые большие проблемы, по-видимому, присутствуют у крупнейших ритейлеров. Оценка -30 или ниже считается плохой, и компании, которые достигли этой низкой точки, включают самый загруженный интернет-магазин АмазонкаСупермаркет Бегемот Walmart и очень популярный сайт скидок Groupon. Другие плохие выступления пришли из Мэйси, Hulu, Дисней и амазонка-альтернатива Барнс и Нобл.
Что о нас?
В отчете о мерах, принимаемых сетевыми интернет-магазинами, говорится лишь о большой проблеме - слабых мерах безопасности, а также о большей части времени с нашей стороны. Вы можете сделать так много, чтобы защитить себя от мошенничества с идентификацией и кредитной картой или потери доступа к учетной записи, полной покупок, так почему бы не убедиться, что вы отметили все флажки?
Не будет необходимости проверять известные плохие пароли, если люди до сих пор их не используют, так что не делайте этого. Человек, который использует разные пароли для каждой службы, на которую он подписывается, никогда не беспокоится об уязвимости, поэтому поступайте так, как он, и никогда не используйте пароли повторно. А зачем придумывать пароли, когда можешь генерировать их надежно 5 лучших онлайн генераторов паролей для надежных случайных паролейИщете способ быстро создать небьющийся пароль? Попробуйте один из этих онлайн генераторов паролей. Прочитайте больше ?
Необходимость запоминать больше паролей, чем у вас есть пальцев, становится непростой задачей, поэтому вам следует обратиться к диспетчеру паролей, чтобы облегчить себе жизнь. Dashlane обеспечивает только это - бесплатно и кроссплатформенность я мог бы добавить нам это очень понравилось в нашем обзоре Dashlane - отличный менеджер паролей, заполнитель форм и помощник в онлайн-покупкахЕсли вы пробовали несколько менеджеров паролей ранее, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто уменьшить ... Прочитайте больше . Не забывайте о совершенно бесплатный KeePass KeePass Password Safe - Максимальная система паролей с шифрованием [Windows, Portable]Надежно храните ваши пароли. В комплекте с шифрованием и приличным генератором паролей - не говоря уже о плагинах для Chrome и Firefox - KeePass может быть лучшей системой управления паролями. Если ты... Прочитайте больше или дорогой, но многофункциональный, 1Password Позвольте 1Password для Mac управлять вашими паролями и безопасными даннымиНесмотря на новую функцию iCloud Keychain в OS X Mavericks, я все еще предпочитаю возможность управлять своими паролями в классическом и популярном 1Password AgileBits, теперь уже в его 4-й версии. Прочитайте больше или. Все эти решения запоминают пароли, поэтому вам не нужно - только один «главный» пароль.
Нижняя линия
Самая большая проблема со многими проблемами, затронутыми в этом отчете, заключается в том, что розничные торговцы все еще не помогают своим наиболее уязвимым клиентам - те, кто не понимает преимуществ неоднократного использования одного и того же пароля или не задумывается над легким угадыванием пароль. Другая проблема заключается в том, что известные проблемы, такие как отправка паролей в виде простого текста или разрешение неограниченного количества неправильных входов в систему, продолжают оставаться без внимания.
Лучший способ сообщить таким компаниям, как вы относитесь к их пренебрежению к вашим личным данным, - просто не делать там покупки. Как потребители в выбранных джунглях, наш самый громкий рев слышен, когда мы открываем наши кошельки, поэтому, выбирая не тратить любые деньги, которые вы больше не вносите в общее чувство апатии, когда дело доходит до безопасности в цифровом возраст.
Надеемся, что ритейлеры, опозоренные своей плохой практикой, уже начали пересматривать свой подход к безопасности в Интернете, и к следующему отчету все уже будет выглядеть значительно лучше. Полный отчет Дашлейн доступен для загрузки, поэтому проверьте его, если вы заинтересованы или просто заинтересованы в полном наборе данных.
Удивлены? Возмущенные? Замешательство? Нажмите на комментарии и раскройте ваш купорос (или скажите что-нибудь приятное) ниже.
Кредит изображения: Урок безопасности (pbkwee), Apple Store (Håkan Dahlström)
Тим - независимый писатель, живет в Мельбурне, Австралия. Вы можете следить за ним в Твиттере.
