Ifølge en ny rapport fra passordbehandling og digital lommebok Dashlane - En slank ny passordbehandling, Form Filler og Online Shopping Assistant Dashlane - En slank ny passordbehandling, Form Filler og Online Shopping Assistant Hvis du har prøvd noen få passordbehandlere før, du har sikkert lært å forvente litt ruhet rundt kantene. De er solide, nyttige applikasjoner, men deres grensesnitt kan være altfor komplekse og ubeleilige. Dashlane reduserer ikke bare ... Les mer utvikler Dashlane, selskapene du handler med på nettet, er utilfreds med å gi tilstrekkelig beskyttelse. Du kan ikke være helt overrasket over denne nyheten, men du bør ikke falle inn i den apatiske fellen.
Mange av disse forhandlerne skylder hele sitt vesen til Internett, men er ikke i stand til å følge selv de mest grunnleggende av god datapraksis. Kort sagt, du vil kanskje revurdere hvor du bruker pengene dine online.
Dashlane-rapporten
Koblet "Illusjonen av personlig datasikkerhet i e-handel", er den 24. januar-rapporten den første i en serie kvartalsrapporter som er satt for å få deg sparket opp om hvordan nettbutikkene håndterer data. Dashlane er ansvarlig for en passordbehandling og digital lommebokapp med samme navn, og mens de har en interessert interesse i sikkerhetsmordmarsmer, kan vi være sikre på at firmaet vet noe eller to om beste sikkerhetspraksis.
Du kan kanskje forvente det fra noen av de største forhandlerne på nettet også, men du hadde feil. Mens Dashlane utarbeidet sin rapport, ble det utpekt noen av de verste sikkerhetsvanene til brukere og bedrifter, og deretter satt dem på prøve. Disse teknikkene inkluderte å bruke en liste over kjente enkle passord mens du registrerte deg (tenk "passord" og "123465"), gjentatte ganger logg inn med feil legitimasjon (oversvømmelse) og bruk kontoens eksisterende passord for å "tilbakestille" tilgang.
Men brukerne er bare en liten del av det bredere problemet, og forhandlere ble satt under enda større granskning. Strenge kriterier inkluderte obligatorisk passordlengde og kompleksitet, om e-postmeldinger sendes til kontoopprettelse og passordendring, og om det er tiltak for å hjelpe brukerne til å opprette sterke passord. Rapporten ble scoret fra 100 til -100, med poeng trekkes for dårlig praksis.
Dette er en rapport som ser på tilstanden til nettbutikkene, derav "e-handel" i tittelen. Av den grunn vil du ikke finne Facebook, Google, Twitter eller mange av dine andre favoritttjenester på Internett blant resultatene.
Det gode
Det er ikke alle dårlige nyheter. Ingen av de valgte selskapene nekter å maskere passordfeltet ved opprettelse av konto, for eksempel (du må ta de små seiene). Og mye av tiden rapporterer som dette høydepunktene selskapene har det bra. Bedrifter som Apple - alle elsker Apple, ikke sant?
Personlig bias til side, de var det eneste selskapet som ble omtalt i rapporten for å få en perfekt "100" - noe som betyr at de krysset hver enkelt boks som ble spurt om dem. Og så mange av dere vet, er Apples detaljhandelskontoer delt med sitt bredere "Apple ID" -loggingssystem, slik at disse metodene deles mellom begge sider av virksomheten.
Apples perfekte poengsum betyr at de gjør stort sett alt de kan for å holde dataene dine trygge og kontoen din bare i hånden, inkludert utdanning av nye kontooppslag om fordelene med et sterkt passord, håndheving av blandet passord og å sikre et nytt passord er generert når brukere klikker på "Glemt passord" -linken. Apple ble fulgt av Microsoft, Newegg og Chegg som hver hadde en positiv 65.
Microsoft og Newegg mistet begge poeng for å ikke inkludere et passordstyrke, mens Chegg bare krevde en passordlengde på seks tegn. Nylig utsatte malwareofre Target ble oppdratt, og fikk en solid 60 - med poeng forankret for ikke å utdanne brukere om sterke passord og litt lax-oversvømmelseskontroll.
Det var også noen andre store navn som trakk i score på 30 eller over, inkludert Best Buy, Walgreens, Nike og Williams-Sonoma . Dette er gode resultater, og mens selskapene ikke skal hvile på laurbærene, kan du gjøre langt verre ut fra et online sikkerhetsperspektiv.
Det dårlige
Av de 100 forhandlere som ble omtalt, returnerte åtte passord til brukere i ren tekst. Av de åtte, tre - 1-800-Flowers.com, Blue Nile og Karmaloop - inkluderte brukernavnet eller e-posten som er knyttet til den kontoen. Leker R Us, J.Crew, Dick's Sporting Goods og Aeropostale er de andre skyldige partiene, og det betyr at deres passord blir lagret i ren tekst også.
Om lag 60% av forhandlerne tillater mest aksepterte "dårlige" passord - hvorav 70% var fornøyd med "abc123". Noen av de store navnene som gjerne lar kunder åpne kontoer med "passord" inkluderer Amazon, Staples og Walmart . Disse selskapene har faktisk ingen garantier overhodet for å beskytte mot svake passord, fordi de lykkelig aksepterer "qwerty" og "letmein" også.
Hvis jeg nettopp har nevnt passordet ditt, vennligst: endre det.
Overflodkontroll er et annet dårlig implementert tiltak over hele linjen. Amazon kommer ut ugunstig igjen, slik at 10 eller flere feil påloggingsforsøk uten å låse kontoen. Sjokkert som det kan være, er internettets største forhandler ikke alene: Dell, Best Buy, Macy's, Leker R Us og Vistaprint er alle lykkelige i fornektelse om flomangrep (for å nevne noen få).
Generelt er resultatene ikke gode, særlig ettersom de største problemene ser ut til å være til stede hos de største forhandlerne. En score på -30 eller under betraktes som dårlig, og selskaper som treffer dette lavpunktet, inkluderer webens travleste forhandler Amazon, supermarked behemoth Walmart og enormt populært rabattsted Groupon . Andre dårlige forestillinger kom fra Macy's, Hulu, Disney og Amazon-alternativet Barnes og Noble .
Hva med oss?
En rapport om tiltakene i nettbutikkene sier bare så mye om et større problem - lax sikkerhetspraksis, mye av tiden fra vår side også. Det er bare så mye du kan gjøre for å beskytte deg mot identitets- og kredittkortsvindel, eller miste tilgang til en konto full av kjøp, så hvorfor ikke forsikre deg om at du har krysset alle boksene?
Det ville ikke være behov for å teste mot kjente dårlige passord hvis folk ikke fortsatt brukte dem, så gjør det ikke. Mannen som bruker et annet passord for hver tjeneste han registrerer seg for aldri bekymringer når et sikkerhetsbrudd blir utsatt, gjør det også slik han gjør, og aldri bruk passordene på nytt. Og hvorfor tenk opp passord, når du kan generere dem sikkert 5 Gratis passordgeneratorer for nesten unhackable passord 5 Gratis passordgeneratorer for nesten unhackable passord Les mer?
Å huske flere passord enn at du har fingrene blir tøffe, og så du bør slå til en passordbehandling for å gjøre livet ditt lettere. Dashlane gir akkurat det - gratis og kryssplattform jeg kan legge til - og vi var ganske glad i det i vår gjennomgang. Ikke glem det helt gratis KeePass KeePass Passord Safe - Det ultimate krypterte passordsystemet [Windows, Portable] KeePass Password Safe - Det ultimate krypterte passordsystemet [Windows, Portable] Lagre passordene dine trygt. Komplett med kryptering og en anstendig passordgenerator - for ikke å nevne plugins for Chrome og Firefox - KeePass kan bare være det beste passordstyringssystemet der ute. Hvis du ... Les mer eller dyrt, men funksjonelt, 1Password La 1Password for Mac Behandle passordene dine og sikre data La 1Password for Mac Behandle passordene dine og sikre data Til tross for den nye iCloud Keychain-funksjonen i OS X Mavericks, er jeg fortsatt foretrekker kraften til å administrere passordene mine i AgileBits klassiske og populære 1Password, nå i sin fjerde versjon. Les mer heller. Alle disse løsningene husker passord, så du trenger ikke - bare ett "master" passord.
Bunnlinjen
Det største problemet med mange av problemene som oppstår i denne rapporten, er at detaljister fortsatt ikke hjelper de mest sårbare kundene - de som ikke forstår fordelene ved ikke å bruke det samme passordet flere ganger, eller ikke gir et sekund tenkte på et lett å gjette passord. Det andre problemet er at kjente problemer - som å sende passord i vanlig tekst, eller tillate et ubegrenset antall feil pålogginger - fortsett å gå uadressert.
Den beste måten å la slike selskaper vite hvordan du føler om deres forakt for dine personlige data, er å bare ikke handle der. Som forbrukere i en jungel av valg, høres vårt høyeste roar når vi åpner lommeboken, så ved å velge å ikke bruke penger, bidrar du ikke lenger til den generelle følelsen av apati når det gjelder sikkerhet i den digitale tidsalderen.
Forhåpentligvis forhandlere skammet av deres dårlige praksis har allerede begynt å revidere deres tilnærming til sikkerhet på nettet, og ved neste rapport vil det allerede se betydelig bedre ut. Dashlane's fullversjon er tilgjengelig for nedlasting, så sjekk det om du er bekymret eller bare interessert i hele settet med data.
Overrasket? Rasende? Nonplussed? Treff kommentarene og slipp løs din vitriol (eller si noe fint), nedenfor.
Bildekreditt: En leksjon i sikkerhet (pbkwee), Apple Store (Håkan Dahlström)