Реклама

Према нови извештај од стране менаџер лозинки и дигитални новчаник Дасхлане - Сличан нови менаџер лозинки, попуњавање образаца и помоћник за куповину на мрежиАко сте раније испробали неколико менаџера лозинки, вероватно сте научили да очекујете неку храпавост око ивица. То су солидне, корисне апликације, али њихови интерфејси могу бити превише сложени и незгодни. Дасхлане не смањује само ... Опширније програмер Дасхлане, компаније код којих купујете на мрежи су ужасно неспособне да пруже адекватну заштиту. Можда нећете бити потпуно изненађени овим вестима, али не би требало да упаднете у апатичну замку.

Многи од ових трговаца на мало дугују своје биће Интернету, али нису у стању да прате чак ни најосновније добре праксе података. Укратко, можда бисте озбиљно желели да поново размислите о томе где трошите свој новац на мрежи.

Извештај Дасхлане

Назван „Илузија безбедности личних података у електронској трговини“, извештај од 24. јануара је први од серија тромесечних извештаја који ће вас запалити о начину на који се онлајн продавци баве података. Дасхлане је одговоран за менаџер лозинки и апликацију за дигитални новчаник истог имена, и док они имају право Интересовање за ноћне море безбедности, можемо бити сигурни да фирма зна нешто о најбољој безбедности пракси.

instagram viewer

Жао нам је стање безбедности личних података у електронској трговини дасхлане

То можете очекивати и од неких од највећих продаваца на вебу, али погрешили бисте. Док је састављао њихов извештај, Дасхлане је оличио неке од најгорих безбедносних навика корисника и компанија, а затим их ставио на тест. Ове технике су укључивале коришћење листе добро познатих једноставних лозинки приликом регистрације (мислите на „лозинку“ и „123465“), узастопно пријављивање са нетачним акредитивима (поплава) и коришћење постојеће лозинке налога за „ресетовање“ приступ.

Али корисници су само мали део ширег проблема, а трговци су стављени под још већу контролу. Строги критеријуми су укључивали обавезну дужину и сложеност лозинке, без обзира да ли се мејлови шаљу или не креирање налога и промена лозинке и ако постоје мере које помажу корисницима да креирају јаке лозинке. Извештај је оцењен од 100 до -100, са поенима који су одузети за лоше вежбе.

Ово је извештај који се бави стањем онлајн трговаца, отуда и „е-трговина“ у наслову. Из тог разлога међу резултатима нећете пронаћи Фацебоок, Гугл, Твитер или многе друге омиљене услуге на мрежи.

Добра

Нису све лоше вести. Ниједна од изабраних компанија не одбија да маскира поље за лозинку приликом креирања налога, на пример (морате да однесете мале победе). И већину времена овакви извештаји истичу да компаније раде добро. Компаније попут Аппле – сви воле Аппле, зар не?

Жао нам је стање безбедности личних података у е-трговини апплесторе

Осим личне пристрасности, они су били само компанија је наведена у извештају да је добила савршених „100“ – што значи да су означили сваки појединачни квадратић који је од њих тражен. И као што многи од вас знају, Аппле-ови малопродајни налози се деле са његовим ширим системом за пријаву „Аппле ИД“, тако да се ове праксе деле између обе стране пословања.

Жао нам је стање безбедности личних података у електронској трговини мсфт

Савршен резултат компаније Аппле значи да чине скоро све што могу да сачувају ваше податке и ваш налог само у вашим рукама, укључујући едукацију за нови налог регистрације о предностима јаке лозинке, наметању лозинки са мешовитим великим словима и обезбеђивању генерисања нове лозинке када корисници ударе „заборављена лозинка“ линк. Аппле су пратили Мицрософт, Невегг и Цхегг од којих је сваки постигао позитивних 65.

Жао нам је стање безбедности личних података у е-трговини невегг

И Мицрософт и Невегг су изгубили поене јер нису укључили мерач јачине лозинке, док је Цхегг захтевао само дужину лозинке од шест знакова. Недавне жртве малвера на продајном месту Таргет такође су били адут, постигавши солидних 60 – са поенима за то што нису едуковали кориснике о јаким лозинкама и слабом контролом поплава.

Жао нам је стање безбедности личних података у е-трговини циљни лого

Било је и неких других великих имена која су постигла резултате од 30 или више, укључујући Најбоља куповина, Валгреенс, Нике и Виллиамс-Сонома. Ово су добри резултати, и иако компаније не би требало да мирују на ловорикама, са становишта безбедности на мрежи можете учинити много горе.

Лош

Од 100 представљених продаваца, осам је вратило лозинке корисницима у отвореном тексту. Од тих осам, три – 1-800-Фловерс.цом, Плави Нил и Кармалооп – укључио је корисничко име или е-маил повезан са тим налогом. Тоис Р Ус, Ј.Црев, Дикова спортска опрема и Аеропостале су друге кривце, а то значи да се и њихове лозинке чувају у отвореном тексту.

Жао нам је стање безбедности личних података у е-трговини тоисрус

Око 60% продаваца дозвољава најшире прихваћене „лоше“ лозинке – од којих је 70% било задовољно са „абц123“. Нека од великих имена која радо дозвољавају клијентима да отворе рачуне користећи „лозинку“ укључују Амазон, спајалице и Валмарт. Те компаније заправо немају никакве мере заштите од слабих лозинки, јер радо прихватају и „кверти“ и „летмеин“.

Ако сам управо поменуо вашу лозинку, молим вас: промените је.

Жао нам је стање безбедности личних података у е-трговини лого Амазон

Контрола поплава је још једна мера која се лоше спроводи широм света. Амазон је поново био неповољан, дозвољавајући 10 или више нетачних покушаја пријаве без закључавање налога. Колико год шокантно било, највећи продавац на интернету није сам: Делл, Најбоља куповина, Маци'с, Тоис Р Ус и Вистапринт сви блажено поричу нападе поплава (да споменемо само неке).

Жао нам је стање безбедности личних података у е-трговини делл лого

Уопштено говорећи, резултати нису добри, посебно јер се чини да су највећи проблеми присутни код највећих трговаца на мало. Резултат од -30 или нижи се сматра лошим, а компаније које достигну ову најнижу тачку укључују најпрометнијег трговца на вебу Амазон, велетрговац из супермаркета Валмарт и веома популаран сајт са попустима Гроупон. Остале лоше перформансе су произашле из Маци'с, Хулу, Диснеи и Амазон-алтернатива Барнс и Нобл.

Шта је са нама?

Извештај о мерама које су предузели онлајн продавци само говори о већем проблему – слабим безбедносним праксама, често и са наше стране. Постоји само толико тога што можете да урадите да бисте се заштитили од преваре са идентитетом и кредитним картицама или губитка приступа налогу пуном куповина, па зашто не бисте били сигурни да сте означили сва поља?

Не би било потребе да тестирате познате лоше лозинке да их људи још увек не користе, па немојте. Човек који користи другачију лозинку за сваку услугу за коју се пријављује никада не брине када се открије кршење безбедности, тако да уради оно што ради и никада не користи поново лозинке. И зашто смишљати лозинке, када можете генерисати их безбедно 5 најбољих онлајн генератора лозинки за јаке насумичне лозинкеТражите начин да брзо креирате нераскидиву лозинку? Испробајте један од ових онлајн генератора лозинки. Опширније ?

Нажалост стање безбедности личних података у катанци за е-трговину

Морате да запамтите више лозинки него што имате прстију постаје тешко, па би требало да се обратите менаџеру лозинки да бисте себи олакшали живот. Дасхлане пружа управо то – бесплатно и на више платформи могу додати – и то нам се у нашој рецензији прилично допало Дасхлане - Сличан нови менаџер лозинки, попуњавање образаца и помоћник за куповину на мрежиАко сте раније испробали неколико менаџера лозинки, вероватно сте научили да очекујете неку храпавост око ивица. То су солидне, корисне апликације, али њихови интерфејси могу бити превише сложени и незгодни. Дасхлане не смањује само ... Опширније . Не заборавите на потпуно бесплатан КееПасс КееПасс Пассворд Сафе – Ултимативни шифровани систем лозинки [Виндовс, преносиви]Сигурно чувајте своје лозинке. Заједно са шифровањем и пристојним генератором лозинки – да не спомињемо додатке за Цхроме и Фирефок – КееПасс је можда најбољи систем за управљање лозинкама. Ако ти... Опширније или скуп, али пун функција, 1Пассворд Нека 1Пассворд за Мац управља вашим лозинкама и безбедним подацимаУпркос новој функцији иЦлоуд Кеицхаин у ОС Кс Маверицкс, и даље преферирам моћ управљања својим лозинкама у класичној и популарној 1Пассворд АгилеБитс-у, сада у четвртој верзији. Опширније било. Сва ова решења памте лозинке, тако да не морате – само једна „главна“ лозинка.

Доња граница

Највећи проблем са многим питањима која су покренута у овом извештају је чињеница да трговци још увек не помажу својим најугроженијим купцима – они који не разумеју предности некоришћења исте лозинке више пута, или не размишљају о лако погодној Лозинка. Други проблем је што познати проблеми – попут слања лозинки у обичном тексту или дозвољавања неограниченог броја погрешних пријава – и даље остају нерешени.

Најбољи начин да кажете таквим компанијама шта осећате према њиховом презиру према вашим личним подацима је да једноставно не купујете тамо. Као потрошачи у џунгли избора, наш најгласнији урлик се чује када отворимо новчанике, па тако што одлучимо да не трошимо било који новац који више не доприносите општем осећају апатије када је у питању безбедност у дигиталу старости.

Надајмо се да су трговци на мало посрамљени својим лошим праксама већ почели да преиспитују свој приступ безбедности на мрежи, а до следећег извештаја ствари ће већ изгледати знатно боље. Дасхланеов комплетан извештај је доступан за преузимање, па га проверите ако сте забринути или једноставно заинтересовани за цео скуп података.

Изненађен? Огорчени? Нонплуссед? Притисните коментаре и ослободите свој витриол (или реците нешто лепо), испод.

Кредит за слику: Лекција о безбедности (пбквее), Аппле Сторе (Хакан Дахлстром)

Тим је слободни писац који живи у Мелбурну, Аустралија. Можете га пратити на Твитеру.