Reklama

Podľa nový prehľad podľa správca hesiel a digitálna peňaženka Dashlane – Skvelý nový správca hesiel, vypĺňanie formulárov a pomocník pri nakupovaní onlineAk ste už predtým vyskúšali niekoľko správcov hesiel, pravdepodobne ste sa naučili očakávať určitú drsnosť okolo okrajov. Sú to spoľahlivé a užitočné aplikácie, ale ich rozhrania môžu byť príliš zložité a nepohodlné. Dashlane nielenže znižuje... Čítaj viac vývojár DashlaneSpoločnosti, s ktorými nakupujete online, sú žalostne neschopné poskytnúť primeranú ochranu. Možno vás táto správa úplne neprekvapí, ale nemali by ste sa dostať do apatickej pasce.

Mnohí z týchto maloobchodníkov vďačia za celú svoju existenciu internetu, no nie sú schopní dodržiavať ani tie najzákladnejšie osvedčené postupy v oblasti údajov. Stručne povedané, možno budete chcieť prehodnotiť, kde míňate svoje peniaze online.

Dashlaneova správa

Správa z 24. januára s názvom „Ilúzia bezpečnosti osobných údajov v elektronickom obchode“ je prvou sériu štvrťročných správ, ktoré vás napália do spôsobu, akým sa online predajcovia zaoberajú údajov. Dashlane je zodpovedný za správcu hesiel a aplikáciu digitálnej peňaženky s rovnakým názvom, a kým majú záujem o bezpečnostné nočné mory, môžeme si byť istí, že firma vie niečo o najlepšej bezpečnosti praktík.

instagram viewer

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode dashlane

Možno by ste to čakali aj od niektorých z najväčších predajcov na webe, ale mýlili by ste sa. Pri zostavovaní ich správy Dashlane stelesnil niektoré z najhorších bezpečnostných návykov používateľov aj spoločností a potom ich otestoval. Tieto techniky zahŕňali používanie zoznamu dobre známych jednoduchých hesiel pri registrácii (myslím „heslo“ a „123465“). opakované prihlasovanie s nesprávnymi prihlasovacími údajmi (zaplavenie) a používanie existujúceho hesla účtu na „resetovanie“ prístup.

Používatelia sú však len malou časťou širšieho problému a maloobchodníci boli podrobení ešte väčšej kontrole. Prísne kritériá zahŕňali povinnú dĺžku hesla a zložitosť bez ohľadu na to, či sa e-maily odosielajú alebo nie vytvorenie účtu a zmena hesla a či sú zavedené opatrenia na pomoc používateľom vytvárať silné heslá. Správa bola hodnotená od 100 do -100, pričom body boli odpočítané za zlé praktiky.

Toto je správa, ktorá sa zaoberá stavom online predajcov, teda „e-commerce“ v názve. Z tohto dôvodu medzi výsledkami nenájdete Facebook, Google, Twitter ani mnohé ďalšie obľúbené online služby.

The Good

Nie sú to všetky zlé správy. Žiadna z vybraných spoločností neodmietla zamaskovať pole s heslom napríklad pri vytváraní účtu (musíte brať malé víťazstvá). A väčšina takýchto správ poukazuje na to, že spoločnostiam sa darí. Spoločnosti ako Apple – každý má rád Apple, však?

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode Applestore

Okrem osobnej zaujatosti to boli oni iba spoločnosť uvedená v správe získala perfektných „100“ – čo znamená, že zaškrtli každé jedno políčko, ktoré od nich žiadali. A ako mnohí z vás vedia, maloobchodné účty spoločnosti Apple sú zdieľané s jej širším prihlasovacím systémom „Apple ID“, takže tieto praktiky zdieľajú obe strany podniku.

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode msft

Dokonalé skóre spoločnosti Apple znamená, že robia takmer všetko, čo môžu, aby boli vaše údaje v bezpečí a váš účet bol iba vo vašich rukách, vrátane vzdelávania nového účtu registrácia o výhodách silného hesla, vynútenie hesiel so zmiešanými malými a veľkými písmenami a zabezpečenie vygenerovania nového hesla, keď používatelia zadajú „zabudnuté heslo“ odkaz. Po Apple nasledovali Microsoft, Newegg a Chegg z ktorých každý dosiahol kladných 65.

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode newegg

Microsoft aj Newegg stratili body za to, že nezahrnuli meradlo sily hesla, zatiaľ čo Chegg vyžadoval iba dĺžku hesla šesť znakov. Nedávne obete malvéru v mieste predaja Cieľ tiež tromfli a dosiahli solídnych 60 – s bodmi za nevzdelávanie používateľov o silných heslách a laxnou kontrolou záplav.

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode cieľové logo

Boli tam aj niektoré ďalšie veľké mená, ktoré dosiahli skóre 30 alebo viac, vrátane Najlepšia kúpa, Walgreens, Nike a Williams-Sonoma. Sú to dobré výsledky, a hoci by spoločnosti nemali zaspať na vavrínoch, z hľadiska bezpečnosti online môžete urobiť oveľa horšie.

Zlý

Zo 100 uvádzaných predajcov osem vrátilo heslá používateľom v otvorenom texte. Z týchto ôsmich, troch – 1-800-Flowers.com, Modrý Níl a Karmaloop – vrátane Užívateľské meno alebo email spojené s týmto účtom. Toys R Us, J.Crew, Dickov športový tovar a Aeropostale sú ďalšie vinné strany, a to znamená, že ich heslá sú tiež uložené v otvorenom texte.

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode toysrus

Približne 60 % maloobchodníkov povoľuje najrozšírenejšie „zlé“ heslá – z ktorých 70 % bolo spokojných s „abc123“. Niektoré z veľkých mien, ktoré radi umožňujú zákazníkom otvárať účty pomocou „hesla“, zahŕňajú Amazon, Sponky a Walmart. Tieto spoločnosti v skutočnosti nemajú žiadne záruky na ochranu pred slabými heslami, pretože s radosťou prijímajú aj „qwerty“ a „letmein“.

Ak som práve spomenul vaše heslo, zmeňte ho.

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode logo amazon

Protipovodňová ochrana je ďalším plošne zle implementovaným opatrením. Amazon opäť vyšiel nepriaznivo a umožnil 10 alebo viac nesprávnych pokusov o prihlásenie bez zablokovanie účtu. Akokoľvek to môže byť šokujúce, najväčší internetový predajca nie je sám: Dell, Najlepšia kúpa, Macy's, Toys R Us a Vistaprint všetci blažene popierajú povodňové útoky (aby sme vymenovali aspoň niektoré).

Ospravedlňujúci stav bezpečnosti osobných údajov v elektronickom obchode logo dell

Vo všeobecnosti nie sú výsledky dobré, najmä keď sa zdá, že najväčšie problémy majú najväčší maloobchodníci. Skóre -30 alebo nižšie sa považuje za zlé a spoločnosti, ktoré dosiahli tento nízky bod, zahŕňajú najrušnejšieho maloobchodníka na webe Amazon, supermarketový behemot Walmart a veľmi populárna zľavová stránka Groupon. Ďalšie slabé výkony prišli z Macy's, Hulu, Disney a amazonská alternatíva Barnes a Noble.

Čo o nás?

Správa o opatreniach, ktoré zaviedli online predajcovia, hovorí len toľko o väčšom probléme – laxných bezpečnostných postupoch, často aj z našej strany. Na ochranu pred podvodmi s identitou a kreditnými kartami alebo stratou prístupu k účtu plnému nákupov môžete urobiť len toľko, tak prečo sa neuistiť, že ste zaškrtli všetky políčka?

Nebolo by potrebné testovať proti známym zlým heslám, ak by ich ľudia stále nepoužívali, tak to nerobte. Muž, ktorý používa iné heslo pre každú službu, do ktorej sa zaregistruje, sa nikdy neznepokojuje, keď dôjde k narušeniu bezpečnosti, preto robte to, čo on, a nikdy nepoužívajte heslá znova. A prečo vymýšľať heslá, keď môžete generovať ich bezpečne 5 najlepších online generátorov hesiel pre silné náhodné hesláHľadáte spôsob, ako rýchlo vytvoriť neprelomiteľné heslo? Vyskúšajte niektorý z týchto online generátorov hesiel. Čítaj viac ?

Ospravedlňujúci stav bezpečnosti osobných údajov v visiacich zámkoch elektronického obchodu

Zapamätať si viac hesiel, ako máte prsty, je ťažké, a preto by ste sa mali obrátiť na správcu hesiel, aby vám uľahčil život. Dashlane poskytuje práve to – mohol by som pridať bezplatné a multiplatformové – a v našej recenzii sa nám to páčilo Dashlane – Skvelý nový správca hesiel, vypĺňanie formulárov a pomocník pri nakupovaní onlineAk ste už predtým vyskúšali niekoľko správcov hesiel, pravdepodobne ste sa naučili očakávať určitú drsnosť okolo okrajov. Sú to spoľahlivé a užitočné aplikácie, ale ich rozhrania môžu byť príliš zložité a nepohodlné. Dashlane nielenže znižuje... Čítaj viac . Nezabudnite na úplne zadarmo KeePass KeePass Password Safe – dokonalý systém šifrovaných hesiel [Windows, prenosný]Bezpečne si uložte svoje heslá. Kompletný so šifrovaním a slušným generátorom hesiel – nehovoriac o doplnkoch pre Chrome a Firefox – KeePass môže byť tým najlepším systémom na správu hesiel. Ak ty... Čítaj viac alebo drahé, ale funkciami nabité 1 heslo Nechajte 1Password pre Mac spravovať vaše heslá a zabezpečiť údajeNapriek novej funkcii iCloud Keychain v OS X Mavericks stále preferujem možnosť spravovať svoje heslá v klasickom a populárnom 1Password od AgileBits, teraz vo svojej 4. verzii. Čítaj viac buď. Všetky tieto riešenia si pamätajú heslá, takže vy nemusíte – stačí jedno „hlavné“ heslo.

Spodný riadok

Najväčším problémom s mnohými problémami, na ktoré upozornila táto správa, je skutočnosť, že maloobchodníci stále nepomáhajú svojim najzraniteľnejším zákazníkom – tí, ktorí nerozumejú výhodám, ktoré prináša nepoužívanie rovnakého hesla viackrát, alebo sa nezamýšľajú nad ľahko uhádnuteľným heslo. Ďalším problémom je, že známe problémy – ako napríklad odosielanie hesiel vo formáte obyčajného textu alebo umožnenie neobmedzeného počtu nesprávnych prihlásení – sa naďalej neriešia.

Najlepší spôsob, ako dať takýmto spoločnostiam vedieť, ako vnímate ich pohŕdanie vašimi osobnými údajmi, je jednoducho tam nenakupovať. Ako spotrebitelia v džungli výberu, náš najhlasnejší rev zaznie, keď otvoríme peňaženku, takže ak sa rozhodneme nemíňať akékoľvek peniaze, ktoré už neprispievate k všeobecnému pocitu apatie, pokiaľ ide o digitálnu bezpečnosť Vek.

Dúfajme, že maloobchodníci zahanbení svojimi zlými praktikami už začali prehodnocovať svoj prístup k bezpečnosti online a v ďalšej správe to už bude vyzerať podstatne lepšie. Dashlaneova úplná správa je k dispozícii na stiahnutie, takže si ho pozrite, ak máte obavy alebo jednoducho záujem o celý súbor údajov.

Prekvapený? Pobúrený? Nespokojný? Kliknite na komentáre a pustite uzdu svojej jedovatosti (alebo povedzte niečo pekné) nižšie.

Kredit obrázka: Lekcia bezpečnosti (pbkwee), Apple Store (Håkan Dahlström)

Tim je spisovateľ na voľnej nohe, ktorý žije v Melbourne v Austrálii. Môžete ho sledovať na Twitteri.