Gabriel Brooks
0 
2327
678
Zgodnie z nowym raportem menedżera haseł i portfela cyfrowego Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów online Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów online Jeśli wcześniej próbowałeś kilku menedżerów haseł, prawdopodobnie nauczyłeś się oczekiwać szorstkości wokół krawędzi. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być zbyt złożone i niewygodne. Dashlane nie tylko zmniejsza… deweloper Dashlane, firmy, w których robisz zakupy przez Internet, są bardzo niezdolne do zapewnienia odpowiedniej ochrony. Być może nie będziesz zaskoczony tą wiadomością, ale nie powinieneś wpaść w apatyczną pułapkę.
Wielu z tych sprzedawców zawdzięcza cały swój Internet, ale nie są w stanie przestrzegać nawet najbardziej podstawowych dobrych praktyk w zakresie danych. Krótko mówiąc, możesz poważnie przemyśleć, gdzie wydajesz pieniądze w Internecie.
Raport Dashlane
Dubbing “Złudzenie bezpieczeństwa danych osobowych w handlu elektronicznym”, raport z 24 stycznia jest pierwszym z serii raportów kwartalnych, które mają cię rozbudzić w związku ze sposobem, w jaki detaliści online radzą sobie z danymi. Dashlane jest odpowiedzialny za menedżera haseł i aplikację z portfelem cyfrowym o tej samej nazwie, a chociaż interesują się koszmarami związanymi z bezpieczeństwem, możemy być pewni, że firma wie coś o najlepszych praktykach bezpieczeństwa.
Możesz się tego spodziewać od niektórych największych sprzedawców internetowych, ale mylisz się. Podczas opracowywania raportu Dashlane uosabiał niektóre z najgorszych nawyków bezpieczeństwa użytkowników i firm, a następnie wystawiał je na próbę. Techniki te obejmowały użycie listy dobrze znanych prostych haseł podczas rejestracji (pomyśl “hasło” i “123465”), powtarzające się logowanie przy użyciu nieprawidłowych danych logowania (zalewanie) i używanie do tego hasła konta “nastawić” dostęp.
Ale użytkownicy stanowią tylko niewielką część szerszego problemu, a detaliści zostali poddani jeszcze większej kontroli. Surowe kryteria obejmowały obowiązkową długość i złożoność hasła, niezależnie od tego, czy wiadomości e-mail są wysyłane podczas tworzenia konta i zmiany hasła oraz czy istnieją środki, które pomogą użytkownikom w tworzeniu silnych haseł. Raport został oceniony od 100 do -100, z odliczonymi punktami za złe praktyki.
Jest to więc raport dotyczący stanu sprzedawców internetowych “e-commerce” w tytule. Z tego powodu wśród wyników nie znajdziesz Facebooka, Google'a, Twittera ani wielu innych ulubionych usług online.
Dobry
To nie wszystkie złe wieści. Żadna z wybranych firm nie odmawia na przykład maskowania pola hasła przy tworzeniu konta (musisz wziąć małe zwycięstwa). Większość raportów z tego czasu podkreśla, że firmy dobrze sobie radzą. Firmy takie jak jabłko - wszyscy kochają Apple, prawda?
Pomijając osobiste uprzedzenia, oni byli tylko firma wymieniona w raporcie, aby otrzymać doskonały “100” - co oznacza, że zaznaczyli każde zadane im pudełko. I jak wielu z was wie, konta detaliczne Apple są udostępniane jego szerszym “Apple ID” system logowania, więc praktyki te są wspólne dla obu stron firmy.
Doskonały wynik Apple oznacza, że robią wszystko, co w ich mocy, aby chronić Twoje dane i konto tylko w twoich rękach, w tym edukować nowe konta o zaletach silnego hasła, egzekwować hasła o różnej wielkości liter i upewnić się, że nowe hasło to generowany, gdy użytkownicy trafili do “Zapomniałeś hasła” połączyć. Apple było śledzone Microsoft, Newegg i Chegg każdy z nich uzyskał wynik 65.
Zarówno Microsoft, jak i Newegg stracili punkty, ponieważ nie uwzględnili wskaźnika siły hasła, podczas gdy Chegg wymagał tylko hasła o długości sześciu znaków. Ostatnie ofiary złośliwego oprogramowania w punktach sprzedaży Cel wyszły atuty, zdobywając solidne 60 - z zadokowanymi punktami za brak edukacji użytkowników na temat silnych haseł i pewnej luźnej kontroli powodzi.
Były też inne wielkie nazwiska, które przyciągały wyniki 30 lub więcej, w tym Najlepsza oferta, Walgreens, Nike i Williams-Sonoma. Są to dobre wyniki i chociaż firmy nie powinny spoczywać na laurach, możesz zrobić znacznie gorzej z punktu widzenia bezpieczeństwa online.
Złe
Ze 100 sprzedawanych sprzedawców detalicznych osiem zwróciło hasła użytkownikom w postaci zwykłego tekstu. Z tych ośmiu trzy - 1-800-Flowers.com, Niebieski Nil i Karmaloop - zawiera Nazwa użytkownika lub email powiązane z tym kontem. Toys R Us, Załoga J, Artykuły sportowe Dicka i Aeropostale są inne winne strony, a to oznacza, że ich hasła są również przechowywane w postaci zwykłego tekstu.
Około 60% detalistów zezwala na najszerzej akceptowane produkty “zły” hasła - z czego 70% było zadowolonych “abc123”. Niektóre z wielkich nazwisk chętnie pozwalają klientom otwierać konta przy użyciu “hasło” zawierać Amazonka, Zszywki i Walmart. Firmy te w rzeczywistości nie mają żadnych zabezpieczeń chroniących przed słabymi hasłami, ponieważ chętnie je akceptują “qwerty” i “wpuść mnie” zbyt.
Jeśli właśnie wspomniałem twoje hasło, proszę: zmień je.
Kontrola powodzi jest kolejnym słabo wdrożonym środkiem na skalę ogólną. Amazon znów wychodzi niekorzystnie, umożliwiając 10 lub więcej niepoprawnych prób logowania bez blokowanie konta. Może to szokujące, że największy detalista w Internecie nie jest sam: Dell, Najlepsza oferta, Macy's, Toys R Us i Vistaprint wszyscy z radością zaprzeczają atakom powodziowym (żeby wymienić tylko kilka).
Ogólnie rzecz biorąc, wyniki nie są dobre, zwłaszcza że największe problemy wydają się występować u największych sprzedawców detalicznych. Wynik -30 lub niższy jest uważany za zły, a firmy, które osiągnęły ten niski poziom, to najbardziej zajęty sklep internetowy Amazonka, gigant z supermarketu Walmart i bardzo popularna strona ze zniżkami Groupon. Inne słabe występy pochodziły Macy's, Hulu, Disney i Amazon-alternatywa Barnes and Noble.
Co z nami?
Raport na temat środków wprowadzonych przez sprzedawców internetowych mówi tylko tyle o większym problemie - luźnych praktykach bezpieczeństwa, w większości przypadków także z naszej strony. Jest tylko tyle, co możesz zrobić, aby uchronić się przed oszustwami związanymi z tożsamością i kartami kredytowymi lub utratą dostępu do konta pełnego zakupów, więc czemu by nie upewnić się, że zaznaczyłeś wszystkie pola?
Nie byłoby potrzeby testowania znanych złych haseł, jeśli ludzie nadal ich nie używają, więc nie rób tego. Człowiek, który używa innego hasła do każdej usługi, którą rejestruje, nigdy się nie martwi, gdy zostanie ujawnione naruszenie bezpieczeństwa, więc rób to, co robi i nigdy nie używaj ponownie haseł. I po co wymyślać hasła, skoro można je bezpiecznie wygenerować 5 najlepszych generatorów haseł online dla silnych losowych haseł 5 najlepszych generatorów haseł online dla silnych losowych haseł Szukasz sposobu na szybkie utworzenie niezniszczalnego hasła? Wypróbuj jeden z tych internetowych generatorów haseł. ?
Konieczność zapamiętania większej liczby haseł niż palców staje się trudna, dlatego powinieneś zwrócić się do menedżera haseł, aby ułatwić Ci życie. Dashlane zapewnia właśnie to - bezpłatne i wieloplatformowe, które mógłbym dodać - i raczej nam się podobało w naszej recenzji Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów online Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i online Asystent zakupów Jeśli wcześniej wypróbowałeś kilku menedżerów haseł, prawdopodobnie nauczyłeś się oczekiwać szorstkości wokół krawędzi. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być zbyt złożone i niewygodne. Dashlane nie tylko zmniejsza… Nie zapomnij o całkowicie bezpłatnym KeePass KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] Bezpiecznie przechowuj swoje hasła. W komplecie z szyfrowaniem i przyzwoitym generatorem haseł - nie wspominając o wtyczkach do Chrome i Firefox - KeePass może być najlepszym dostępnym systemem zarządzania hasłami. Jeśli… lub drogie, ale bogate w funkcje, 1Password Pozwól 1Password na Maca Zarządzaj swoimi hasłami i zabezpieczonymi danymi Pozwól 1Password na Maca Zarządzaj Twoimi hasłami i Zabezpieczonymi danymi Pomimo nowej funkcji iCloud Keychain w OS X Mavericks, nadal wolę moc zarządzanie moimi hasłami w klasycznym i popularnym 1Password AgileBits, teraz w czwartej wersji. zarówno. Wszystkie te rozwiązania zapamiętują hasła, więc nie musisz - tylko jedno “mistrz” hasło.
Dolna linia
Największym problemem związanym z wieloma problemami poruszonymi w tym raporcie jest fakt, że detaliści wciąż nie pomagają swoim najbardziej wrażliwym klientom - tym, którzy nie rozumieją korzyści płynących z wielokrotnego używania tego samego hasła lub nie dają sekundy pomyślałem o łatwym do odgadnięcia haśle. Innym problemem jest to, że znane problemy - takie jak wysyłanie haseł w postaci zwykłego tekstu lub zezwalanie na nieograniczoną liczbę nieprawidłowych logowań - nadal pozostają nierozwiązane.
Najlepszym sposobem, aby poinformować takie firmy o tym, co sądzisz o ich pogardzie dla twoich danych osobowych, jest po prostu nie robić zakupów. Jako konsumenci w dżungli z wyboru, nasz najgłośniejszy ryk jest słyszalny, gdy otwieramy nasze portfele, więc decydując się nie wydawać żadnych pieniędzy, nie przyczyniasz się już do ogólnego poczucia apatii, jeśli chodzi o bezpieczeństwo w erze cyfrowej.
Mamy nadzieję, że detaliści zawstydzeni złymi praktykami już zaczęli sprawdzać swoje podejście do bezpieczeństwa w Internecie, a przy następnym raporcie sytuacja będzie już wyglądać znacznie lepiej. Pełny raport Dashlane jest dostępny do pobrania, więc sprawdź go, jeśli jesteś zaniepokojony lub po prostu zainteresowany pełnym zestawem danych.
Zaskoczony? Oburzony? Niezaprzeczalny? Hit komentarze i uwolnij swój witriol (lub powiedz coś miłego) poniżej.
Zdjęcie: A Lesson In Security (pbkwee), Apple Store (Håkan Dahlström)