Mainos
Mukaan uusi raportti mennessä salasanan hallinta ja digitaalinen lompakko Dashlane - Liukas uuden salasanan hallinta, lomakkeen täyttö ja verkkokaupoissa avustajaJos olet kokeillut muutamaa salasananhallintaa aiemmin, olet todennäköisesti oppinut odottamaan joitain epätasaisuuksia reunojen ympäriltä. Ne ovat vankkoja, hyödyllisiä sovelluksia, mutta niiden rajapinnat voivat olla liian monimutkaisia ja hankalia. Dashlane ei vain vähennä ... Lue lisää kehittäjä Dashlane, yritykset, joiden kanssa ostat verkkokauppaa, eivät kykene tarjoamaan riittävää suojaa. Et ehkä ole yllättynyt tästä uutisesta, mutta sinun ei pitäisi joutua apaattiseen ansaan.
Monet näistä vähittäiskauppiaista ovat velkaa koko olemuksensa Internetille, mutta eivät kykene noudattamaan edes kaikkein periaatetta hyvistä datakäytännöistä. Lyhyesti sanottuna, sinun kannattaa ehkä miettiä uudelleen, missä käytät rahaa verkossa.
Dashlane-raportti
Nimeltään ”Henkilötietojen turvallisuuden illuusio sähköisessä kaupankäynnissä” 24. tammikuuta julkaistu raportti on ensimmäinen neljännesvuosittaisia raporttisarjoja, jotka on asetettu saamaan sinut potkumaan siitä, miten verkkokauppiaat käsittelevät tiedot. Dashlane on vastuussa samannimisestä salasananhallinnasta ja digitaalisesta lompakkosovelluksesta, vaikka heillä olisi oma käyttöoikeus kiinnostusta turvallisuus painajaisiin, voimme olla varmoja, että yritys tietää jonkin tai kaksi parhaasta turvallisuudesta käytännöt.
Saatat odottaa, että myös joiltakin suurimmista verkkokaupoista, mutta olit väärässä. Dashlane kertoi raporttia laatiessaan joitain käyttäjien ja yritysten pahimmista turvallisuuskäyttäytymistä, ja asetti heidät sitten koetukselle. Näihin tekniikoihin kuului tunnettujen yksinkertaisten salasanojen luettelon käyttäminen kirjautumisen yhteydessä (ajattele “salasana” ja “123465”), kirjaudutaan toistuvasti väärillä valtuustiedoilla (tulva) ja tilin nykyisen salasanan avulla “nollataan” pääsy.
Mutta käyttäjät ovat vain pieni osa laajemmasta ongelmasta, ja vähittäiskauppiaita tutkittiin vielä enemmän. Tiukat kriteerit sisälsivät pakollisen salasanan pituuden ja monimutkaisuuden riippumatta siitä, lähetetäänkö sähköpostia tilin luominen ja salasanan vaihto ja jos on olemassa toimenpiteitä, joiden avulla käyttäjät voivat luoda vahvoja salasanoja. Raportti pisteytettiin 100: sta -100: aan, ja pisteet vähennettiin huonoista käytännöistä.
Tämä on raportti, jossa tarkastellaan verkkokauppiaiden tilaa, otsikossa siis ”verkkokauppa”. Tästä syystä et löydä tuloksista Facebookia, Googlea, Twitteriä tai monia muita suosikki verkkopalveluitasi.
Hyvä
Se ei ole kaikki huonoja uutisia. Yksikään valituista yrityksistä ei kieltäydy peittämästä salasanakenttää esimerkiksi tilin luomisessa (sinun on otettava pienet voitot). Ja suuri osa tämän tyyppisistä raporteista tuo esiin hyvin menevät yritykset. Yritykset kuten Omena - kaikki rakastavat Applea, eikö niin?
Henkilökohtainen puolueellisuus, he olivat vain raportissa esitelty yritys sai täydellisen arvon “100” - mikä tarkoittaa, että he valitsivat jokaisen laatikon, jota he kysyivät. Ja kuten monet teistä tietävät, Applen vähittäiskaupan tilit jaetaan sen laajemman ”Apple ID” -kirjautumisjärjestelmän kanssa, joten nämä käytännöt jakautuvat liiketoiminnan molemmille puolille.
Applen täydellinen pistemäärä tarkoittaa, että he tekevät melkein kaiken voitavansa pitääksesi tietosi ja tilisi vain käsissäsi, mukaan lukien kouluttaaksesi uutta tiliä ilmoittautuminen vahvan salasanan eduista, sekalaisten salasanojen toteuttaminen ja uuden salasanan luomisen varmistaminen, kun käyttäjät ostavat salasanan linkki. Applea seurasi Microsoft, NewEgg ja Chegg joka kukin antoi positiivisen 65.
Microsoft ja Newegg molemmat menettivät pisteitä salasanan vahvuusmittarin jättämättä jättämisestä, kun taas Chegg vaatii vain kuuden merkin salasanan. Viimeaikaiset myyntipisteessä olevien haittaohjelmien uhrit Kohde tuli myös trumpeja vastaan, ja sai 60 pistettä - pisteillä, jotka on kiinnitetty siihen, että he eivät ole kouluttaneet käyttäjiä vahvoista salasanoista ja tuskasta tulvanhallinnasta.
Oli myös joitain muita suuria nimiä, joiden pisteet olivat vähintään 30, mukaan lukien Best Buy, Walgreens, Nike ja Williams-Sonoma. Nämä ovat hyviä tuloksia, ja vaikka yritysten ei pitäisi levätä laakereillaan, voit tehdä online-tietoturvan kannalta paljon pahempaa.
Paha
Esitetystä 100 jälleenmyyjästä kahdeksan palasi salasanat käyttäjille selkeästi. Niistä kahdeksasta, kolmesta - 1-800-Flowers.com, Sininen Niili ja Karmaloop - sisälsi Käyttäjätunnus tai sähköpostiosoite liitetty siihen tiliin. Lelut R Us, J.Crew, Dickin urheiluvälineet ja Aeropostale ovat muut syyllisiä, ja se tarkoittaa, että heidän salasanojaan tallennetaan myös selkeästi.
Noin 60% vähittäiskauppiaista sallii laajimmin hyväksytyt ”huonot” salasanat - joista 70% oli tyytyväinen ”abc123” -sanaan. Jotkut suuret nimet antavat asiakkaille mielellään avata tilejä salasanalla Amazon, Staples ja Walmart. Näillä yrityksillä ei oikeastaan ole mitään suojatoimenpiteitä suojaamiseksi heikoilta salasanoilta, koska ne myös hyväksyvät mielellään ”qwerty” ja “letmein”.
Jos olen juuri maininnut salasanasi, vaihda se.
Tulvien hallinta on toinen huonosti toteutettu toimenpide. Amazon ilmestyy jälleen epäsuotuisasti, sallien vähintään 10 virheellistä kirjautumisyritystä ilman tilin lukitseminen. Internetin suurin vähittäiskauppias ei ole yksin järkyttävää: notko, Best Buy, Macy, Lelut R Us ja Vistaprint ovat kaikki autuaallisesti kieltäneet tulvahyökkäykset (vain muutamia mainitakseni).
Tulokset eivät yleensä ole hyviä, etenkin koska suurimmat ongelmat näyttävät olevan suurimpien jälleenmyyjien kanssa. Pistettä -30 tai vähemmän pidetään huonoina, ja yrityksiin, jotka saavuttavat tämän matalan pisteen, kuuluu verkon vilkkain jälleenmyyjä Amazon, supermarket behemoth Walmart ja erittäin suosittu alennussivusto Groupon. Muita huonoja esityksiä tuli Macy, Hulu, disney ja Amazon-vaihtoehto Barnes ja jalo.
Mitä meistä?
Raportti verkkokauppiaiden toteuttamista toimenpiteistä kertoo vain niin paljon suuremmasta ongelmasta - rentoista tietoturvakäytännöistä, suurimmaksi osaksi myös meidän puoleltamme. Voit tehdä vain niin paljon suojautuaksesi henkilöllisyydeltäsi ja luottokorttipetoksilta tai pääsyn menettämiseen tilille, joka on täynnä ostoksia, joten miksi et varmista, että olet valinnut kaikki ruudut?
Ei olisi tarpeen testata tunnettuja huonoja salasanoja vastaan, jos ihmiset eivät vieläkään käyttäneet niitä, joten älä. Mies, joka käyttää eri salasanaa jokaisessa rekisteröimässä palvelussa, ei koskaan ole huolissaan, kun tietoturvaloukkauksia paljastetaan, niin tee niin kuin ei ja koskaan käytä salasanoja uudelleen. Ja miksi miettiä salasanoja, kun voit luoda ne turvallisesti 5 parasta online salasanageneraattoria vahvoille satunnaissalasanoilleEtsitkö tapaa nopeasti murtumattoman salasanan luomiseen? Kokeile jotakin näistä online-salasanalähettäjistä. Lue lisää ?
Se, että muistat enemmän salasanoja kuin sinulla on sormesi, on vaikeaa, joten sinun tulee kääntyä salasanahallinnan puoleen helpottaaksesi elämääsi. Dashlane tarjoaa juuri sen - voin lisätä ilmaisen ja monien alustojen välille - ja olimme melko ihastuneita siihen arvosteluamme Dashlane - Liukas uuden salasanan hallinta, lomakkeen täyttö ja verkkokaupoissa avustajaJos olet kokeillut muutamaa salasananhallintaa aiemmin, olet todennäköisesti oppinut odottamaan joitain epätasaisuuksia reunojen ympäriltä. Ne ovat vankkoja, hyödyllisiä sovelluksia, mutta niiden rajapinnat voivat olla liian monimutkaisia ja hankalia. Dashlane ei vain vähennä ... Lue lisää . Älä unohda täysin ilmainen KeePass KeePass Password Safe - lopullinen salattu salasanajärjestelmä [Windows, kannettava]Tallenna salasanasi turvallisesti. Täydellinen salaus ja kunnollinen salasanageneraattori - puhumattakaan Chrome- ja Firefox-laajennuksista - KeePass saattaa olla paras paras salasananhallintajärjestelmä siellä. Jos sinä... Lue lisää tai tyyris, mutta ominaisuuspakattu, 1 salasana Anna 1Password for Mac -sovelluksen hallita salasanojasi ja suojattuja tietojaHuolimatta OS X Mavericksin uudesta iCloud Keychain -ominaisuudesta, pidän silti parempana salasanojesi hallintaa AgileBitsin klassisessa ja suositussa 1Passwordissa, nyt sen 4. versiossa. Lue lisää jompikumpi. Kaikki nämä ratkaisut muistavat salasanat, joten sinun ei tarvitse - vain yksi ”pääsalasana”.
Pohjaviiva
Suurin ongelma monissa tässä mietinnössä esiin nousseissa kysymyksissä on se, että vähittäiskauppiaat eivät edelleenkään auta haavoittuvimpia asiakkaitaan - ne, jotka eivät ymmärrä saman salasanan käyttämättä jättämisen etuja useita kertoja tai jotka eivät harkitse toista ajatusta helposti arvattavasta Salasana. Toinen ongelma on, että tunnetut ongelmat - kuten salasanojen lähettäminen pelkkänä tekstinä tai rajoittamattoman määrän väärien kirjautumisten salliminen - ovat edelleen osoittamattomia.
Paras tapa ilmoittaa tällaisille yrityksille, miltä sinusta tuntuu, että he halveksavat henkilötietojasi, on yksinkertaisesti olla tekemättä ostoksia sinne. Kuluttajina valitsemissa viidakoissa äänekkäin möly kuuluu, kun avaamme lompakkomme, joten valitsemalla rahaa, johon et enää osallistu yleisen apatiatilanteen kannalta digitaalisen tietoturvan suhteen ikä.
Toivottavasti huonojen käytäntöjensä vuoksi hämmentäneet vähittäiskauppiaat ovat jo alkaneet tarkistaa lähestymistapaansa verkkoturvallisuuteen, ja seuraavassa raportissa asiat näyttävät jo huomattavasti paremmalta. Dashlanen koko raportti on ladattavissa, joten tarkista jos olet huolissasi tai oletko kiinnostunut vain kaikista tiedoista.
Yllättynyt? Järkyttäneet? Ihmeissään? Seuraa kommentteja ja vapauta vitrioli (tai sano jotain hienoa) alla.
Kuvaluotto: Oppiminen turvallisuudesta (pbkwee), Apple Store (Håkan Dahlström)
Tim on freelance-kirjailija, joka asuu Melbournessa, Australiassa. Voit seurata häntä Twitterissä.