Σύμφωνα με μια νέα αναφορά από τον διαχειριστή κωδικών πρόσβασης και το ψηφιακό πορτοφόλι Dashlane - Ένας Slick νέος κωδικός πρόσβασης διαχειριστής, Form Filler & Online Βοηθός ψώνια Dashlane - Ένας Slick νέος κωδικός πρόσβασης διαχειριστής, Form Filler & Online Βοηθός αγορών Εάν έχετε δοκιμάσει μερικούς διαχειριστές κωδικών πρόσβασης πριν, πιθανότατα έχετε μάθει να περιμένετε κάποια τραχύτητα γύρω από τις άκρες. Είναι στερεές και χρήσιμες εφαρμογές, αλλά οι διεπαφές τους μπορεί να είναι υπερβολικά περίπλοκες και ενοχλητικές. Dashlane δεν περιορίζει μόνο ... Διαβάστε περισσότερα Dashlane, οι εταιρείες που ψωνίζετε με online είναι θλιβερά ανίκανοι να παρέχουν επαρκή προστασία. Ίσως να μην είστε εντελώς έκπληκτοι σε αυτές τις ειδήσεις, αλλά δεν πρέπει να πέσετε στην απάθεια παγίδα.
Πολλοί από αυτούς τους λιανοπωλητές οφείλουν ολόκληρο το όνειρό τους στο Διαδίκτυο, όμως δεν είναι σε θέση να ακολουθήσουν ακόμη και τις πιο βασικές πρακτικές των δεδομένων. Εν ολίγοις, μπορεί να θέλετε σοβαρά να επανεξετάσετε πού ξοδεύετε τα χρήματά σας online.
Η έκθεση Dashlane
Ο τίτλος "Η ψευδαίσθηση της ασφάλειας των προσωπικών δεδομένων στο ηλεκτρονικό εμπόριο", η έκθεση της 24ης Ιανουαρίου είναι η πρώτη από μια σειρά τριμηνιαίων εκθέσεων που θα σας δώσουν τη δυνατότητα να ασχοληθείτε με τον τρόπο με τον οποίο οι διαδικτυακοί λιανοπωλητές ασχολούνται με τα δεδομένα. Το Dashlane είναι υπεύθυνο για έναν διαχειριστή κωδικών πρόσβασης και για το ψηφιακό πορτοφόλι με το ίδιο όνομα και ενώ έχουν έννομο συμφέρον για τους εφιάλτες ασφαλείας, μπορούμε να είμαστε σίγουροι ότι η επιχείρηση γνωρίζει κάτι ή δύο για τις καλύτερες πρακτικές ασφαλείας.
Μπορεί να περιμένετε ότι από μερικούς από τους μεγαλύτερους εμπόρους λιανικής πώλησης στο διαδίκτυο επίσης, αλλά εσείς θα λάθος. Κατά τη σύνταξη της έκθεσής τους, ο Dashlane περιέγραψε μερικές από τις χειρότερες συνήθειες ασφάλειας τόσο των χρηστών όσο και των εταιρειών, και στη συνέχεια τους έβαλε στη δοκιμασία. Αυτές οι τεχνικές περιελάμβαναν τη χρήση μιας λίστας πολύ γνωστών απλών κωδικών πρόσβασης κατά την εγγραφή ("κωδικός πρόσβασης" και "123465"), επαναλαμβανόμενη σύνδεση με λανθασμένα διαπιστευτήρια (πλημμύρα) και χρήση του υπάρχοντος κωδικού πρόσβασης του λογαριασμού για την "επαναφορά" πρόσβασης.
Ωστόσο, οι χρήστες αποτελούν μόνο ένα μικρό τμήμα του ευρύτερου προβλήματος και οι έμποροι λιανικής πώλησης υποβάλλονταν σε ακόμη μεγαλύτερο έλεγχο. Αυστηρά κριτήρια περιλάμβαναν το υποχρεωτικό μήκος και την πολυπλοκότητα του κωδικού πρόσβασης, την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου στη δημιουργία λογαριασμού και την αλλαγή κωδικού πρόσβασης και αν υπάρχουν μέτρα για να βοηθήσουν τους χρήστες να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης. Η έκθεση βαθμολογήθηκε από 100 έως -100, με πόντους αφαιρεμένους για κακές πρακτικές.
Πρόκειται για μια έκθεση που εξετάζει την κατάσταση των διαδικτυακών εμπόρων λιανικής πώλησης, εξ ου και το "ηλεκτρονικό εμπόριο" στον τίτλο. Για το λόγο αυτό, δεν θα βρείτε μεταξύ των αποτελεσμάτων το Facebook, το Google, το Twitter ή πολλές άλλες αγαπημένες σας ηλεκτρονικές υπηρεσίες.
Το καλό
Δεν είναι όλα κακά νέα. Καμία από τις επιλεγμένες εταιρείες δεν αρνείται να αποκρύψει το πεδίο κωδικού πρόσβασης στη δημιουργία λογαριασμού, για παράδειγμα (πρέπει να πάρετε τις μικρές νίκες). Και πολλές από τις αναφορές του χρόνου αυτού του είδους τονίζουν τις επιχειρήσεις που κάνουν καλά. Εταιρείες όπως η Apple - όλοι αγαπούν την Apple, σωστά;
Η προσωπική μεροληψία, ήταν η μόνη εταιρεία που παρουσιάστηκε στην έκθεση για να λάβει ένα τέλειο "100" - που σημαίνει ότι έγραφαν κάθε κουτί που τους ζητήθηκε. Και όπως πολλοί από εσάς γνωρίζετε, οι λογαριασμοί λιανικής της Apple μοιράζονται με το ευρύτερο σύστημα σύνδεσης της "Apple ID", επομένως οι πρακτικές αυτές μοιράζονται μεταξύ των δύο πλευρών της επιχείρησης.
Το τέλειο σκορ της Apple σημαίνει ότι κάνουν ό, τι μπορούν για να διατηρήσουν τα δεδομένα σας ασφαλή και ο λογαριασμός σας στα χέρια σας μόνο, συμπεριλαμβανομένης της εκπαίδευσης νέων εγγραφών λογαριασμού για τα οφέλη ενός ισχυρού κωδικού πρόσβασης, την επιβολή κωδικών μικτών περιπτώσεων και την εξασφάλιση ενός νέου κωδικού πρόσβασης όταν οι χρήστες τραβούν τον σύνδεσμο "Ξέχασα τον κωδικό πρόσβασης". Η Apple ακολουθήθηκε από τις Microsoft, Newegg και Chegg, οι οποίες σημείωσαν ένα θετικό 65.
Η Microsoft και η Newegg έχασαν και πόντους για να μην συμπεριλάβουν ένα μετρητή αντοχής κωδικού πρόσβασης, ενώ ο Chegg απαιτούσε μόνο έναν κωδικό μήκους έξι χαρακτήρων. Πρόσφατα θύματα κακόβουλου λογισμικού στα σημεία πώλησης Ο Target ήρθε και στο αμάρτημα, σημειώνοντας ένα σταθερό 60 - με σημεία που αγκυρώθηκαν για να μην εκπαιδεύσουν τους χρήστες για ισχυρούς κωδικούς πρόσβασης και για κάποιο χαλαρό έλεγχο πλημμυρών.
Υπήρχαν επίσης κάποια άλλα μεγάλα ονόματα που τραβούσαν σε αποτελέσματα 30 ή παραπάνω, συμπεριλαμβανομένων των Best Buy, Walgreens, Nike και Williams-Sonoma . Αυτά είναι καλά αποτελέσματα και ενώ οι εταιρείες δεν πρέπει να στηρίζονται στις δάφνες τους, μπορείτε να κάνετε πολύ χειρότερα από άποψη ασφάλειας σε απευθείας σύνδεση.
Το κακό
Από τους 100 λιανοπωλητές που εμφανίστηκαν, οκτώ έχουν επιστραφεί κωδικούς πρόσβασης σε χρήστες σε απλό κείμενο. Από αυτά τα οκτώ, τα τρία - 1-800-Flowers.com, το Blue Nile και το Karmaloop - περιελάμβαναν το όνομα χρήστη ή το ηλεκτρονικό ταχυδρομείο που σχετίζεται με αυτόν το λογαριασμό. Τα παιχνίδια R Us, J.Crew, Dick's Sporting Goods και Aeropostale είναι τα άλλα ένοχα κόμματα και αυτό σημαίνει ότι οι κωδικοί πρόσβασης αποθηκεύονται και σε απλό κείμενο.
Περίπου το 60% των λιανοπωλητών επιτρέπουν τους πιο ευρέως αποδεκτούς "κακούς" κωδικούς πρόσβασης - εκ των οποίων το 70% ήταν ευχαριστημένοι με το "abc123". Μερικά από τα μεγάλα ονόματα που χαίρονται να αφήσουν στους πελάτες να ανοίξουν λογαριασμούς χρησιμοποιώντας τον "κωδικό πρόσβασης" περιλαμβάνουν Amazon, Staples και Walmart . Αυτές οι εταιρείες δεν έχουν στην πραγματικότητα εγγυήσεις για την προστασία από τους αδύναμους κωδικούς πρόσβασης, επειδή αποδέχονται ευτυχώς "qwerty" και "letmein" επίσης.
Αν μόλις ανέφερα τον κωδικό πρόσβασής σας, παρακαλώ: αλλάξτε το.
Ο έλεγχος των πλημμυρών είναι ένα άλλο μέτρο που εφαρμόστηκε ελάχιστα σε όλη τη χώρα. Ο Amazon επανέρχεται και πάλι δυσμενώς, επιτρέποντας 10 ή περισσότερες λανθασμένες προσπάθειες σύνδεσης χωρίς να κλειδώσει το λογαριασμό. Όπως και να είναι, ο μεγαλύτερος λιανοπωλητής του Διαδικτύου δεν είναι μόνος: οι Dell, Best Buy, Macy, Toys R Us και τα Vistaprint είναι ευτυχώς σε άρνηση για επιθέσεις πλημμύρας (για να αναφέρουμε μερικές).
Γενικά, τα αποτελέσματα δεν είναι καλά, ιδιαίτερα καθώς τα μεγαλύτερα προβλήματα φαίνεται να υπάρχουν με τους μεγαλύτερους εμπόρους λιανικής πώλησης. Ένα σκορ -30 ή λιγότερο θεωρείται κακό, και οι εταιρείες που χτύπησαν αυτό το χαμηλό σημείο περιλαμβάνουν τον πιο πολυσύχναστο λιανοπωλητή του Amazon, το supermarket behemoth Walmart και το εξαιρετικά δημοφιλές περιοδικό Groupon . Άλλες κακές εμφανίσεις προήλθαν από τους Macy's, Hulu, Disney και Amazon-εναλλακτική Barnes και Noble .
Τι θα γίνει με εμάς?
Μια έκθεση σχετικά με τα μέτρα που εφαρμόζουν οι ηλεκτρονικοί έμποροι λιανικής μιλάει τόσο πολύ για ένα μεγαλύτερο πρόβλημα - χαλαρές πρακτικές ασφαλείας, πολλές φορές και από την πλευρά μας. Υπάρχουν μόνο πολλά που μπορείτε να κάνετε για να προστατευθείτε από απάτες ταυτότητας και πιστωτικών καρτών ή να χάσετε την πρόσβαση σε έναν λογαριασμό γεμάτο αγορές, οπότε γιατί να μην βεβαιωθείτε ότι έχετε σημειώσει όλα τα κουτιά;
Δεν θα χρειαζόταν να δοκιμάζετε με τους γνωστούς κακούς κωδικούς πρόσβασης, εάν οι άνθρωποι δεν τις χρησιμοποιούσαν ακόμα, οπότε μην το κάνετε. Ο άνθρωπος που χρησιμοποιεί έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία που υπογράφει για ποτέ δεν ανησυχεί όταν παραβιάζεται μια ασφάλεια παραβίασης, όπως κάνει και ποτέ δεν επαναχρησιμοποιεί κωδικούς πρόσβασης. Και γιατί να σκεφτούμε τους κωδικούς πρόσβασης, όταν μπορείτε να τις δημιουργήσετε με ασφάλεια 5 Δωρεάν Γεννήτριες κωδικού πρόσβασης για σχεδόν απρόσιτους κωδικούς πρόσβασης 5 Δωρεάν Γεννήτορες Κωδικού πρόσβασης για σχεδόν αφόρητους κωδικούς πρόσβασης Διαβάστε περισσότερα;
Έχοντας να θυμάστε περισσότερους κωδικούς πρόσβασης από ό, τι έχετε τα δάχτυλα παίρνει σκληρό, και έτσι θα πρέπει να στραφούν σε έναν διαχειριστή κωδικών πρόσβασης για να κάνουν τη ζωή σας πιο εύκολη. Το Dashlane προσφέρει ακριβώς αυτό - ελεύθερο και cross-πλατφόρμα που θα προσθέσω - και το είχαμε πολύ ευχαριστημένο στην κριτική μας. Μην ξεχνάτε το εντελώς δωρεάν KeePass KeePass Password Safe - Το Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Το Ultimate Encrypted Password System [Windows, Portable] Αποθηκεύστε τους κωδικούς σας με ασφάλεια. Ολοκληρωμένη με κρυπτογράφηση και αξιοπρεπή γεννήτρια κωδικού πρόσβασης - για να μην αναφέρουμε πρόσθετα για το Chrome και τον Firefox - το KeePass ίσως είναι το καλύτερο σύστημα διαχείρισης κωδικών πρόσβασης εκεί έξω. Αν έχετε ... Διαβάστε περισσότερα ή το ακριβό, αλλά χαρακτηριστικό, 1Password Αφήστε 1Password για Mac Διαχειριστείτε τους κωδικούς σας & Ασφαλής Δεδομένα Αφήστε 1Password για Mac Διαχειριστείτε τους κωδικούς πρόσβασης και ασφαλή δεδομένα Παρά το νέο χαρακτηριστικό iCloud Keychain στο OS X Mavericks, προτιμώ τη δύναμη της διαχείρισης των κωδικών μου στο κλασσικό και δημοφιλές 1Password του AgileBits, τώρα στην 4η του έκδοση. Διαβάστε περισσότερα. Όλες αυτές οι λύσεις θυμούνται τους κωδικούς πρόσβασης, οπότε δεν χρειάζεται - ένας μόνο "κύριος" κωδικός πρόσβασης.
Η κατώτατη γραμμή
Το μεγαλύτερο πρόβλημα με πολλά από τα θέματα που θέτει η παρούσα έκθεση είναι το γεγονός ότι οι λιανοπωλητές εξακολουθούν να μην βοηθούν τους πιο ευάλωτους πελάτες τους - εκείνους που δεν καταλαβαίνουν τα οφέλη της μη χρήσης του ίδιου κωδικού πρόσβασης πολλές φορές ή δεν δίνουν τη δεύτερη σκέφτηκε έναν εύκολο να μαντέψει τον κωδικό πρόσβασης. Το άλλο πρόβλημα είναι ότι τα γνωστά προβλήματα - όπως η αποστολή κωδικών πρόσβασης σε απλό κείμενο ή η απεριόριστος αριθμός λανθασμένων συνδέσεων - συνεχίζουν να παραμένουν αδρανείς.
Ο καλύτερος τρόπος να ενημερώσετε τέτοιες εταιρείες για το πώς αισθάνεστε για την περιφρόνησή τους για τα προσωπικά σας δεδομένα είναι απλώς να μην κάνετε αγορές εκεί. Ως καταναλωτές σε μια ζούγκλα της επιλογής μας ακούγεται ο πιο δυνατός βρυχηθμός όταν ανοίγουμε τα πορτοφόλια μας, οπότε επιλέγοντας να μην ξοδέψετε χρήματα δεν συμβάλλετε πλέον στο γενικό αίσθημα της απάθειας όταν πρόκειται για την ασφάλεια στην ψηφιακή εποχή.
Ας ελπίσουμε ότι οι έμποροι λιανικής πώλησης που είναι απογοητευμένοι από τις κακές πρακτικές τους έχουν ήδη αρχίσει να αναθεωρούν την προσέγγισή τους στην ασφάλεια στο διαδίκτυο, και από την επόμενη έκθεση τα πράγματα θα φαίνονται ήδη πολύ καλύτερα. Η πλήρης αναφορά του Dashlane είναι διαθέσιμη για λήψη, οπότε ελέγξτε το εάν ανησυχείτε ή απλά ενδιαφέρεστε για το πλήρες σύνολο δεδομένων.
Εκπληκτος? Εξαργυρωμένο; Μη λεωφορείο; Χτυπήστε τα σχόλια και εξαπολύστε το vitriol σας (ή πείτε κάτι ωραίο), κάτω.
Πιστοποίηση εικόνας: Ένα μάθημα για την ασφάλεια (pbkwee), η Apple Store (Håkan Dahlström)