Reklaam

Vastavalt uus aruanne kõrval paroolihaldur ja digitaalne rahakott Dashlane - libe uus paroolide haldur, vormi täitja ja veebiostude assistentKui olete varem proovinud mõnda paroolihaldurit, olete ilmselt õppinud ootama servade ümber mingit ebatasasust. Need on kindlad, kasulikud rakendused, kuid nende liidesed võivad olla liiga keerulised ja ebamugavad. Dashlane ei vähenda lihtsalt ... Loe rohkem arendaja Dašlane, ei suuda ettevõtted, kellega te veebis sisseoste teete, piisavat kaitset pakkuda. Te ei pruugi selle uudise üle üldse imestada, kuid te ei tohiks langeda apaatsesse lõksu.

Paljud neist jaemüüjatest võlgnevad kogu oma olemuse internetile, kuid pole võimelised järgima isegi kõige põhilisi häid andmetavasid. Lühidalt, võiksite tõsiselt mõelda, kus te oma võrgus oma raha kulutate.

Dashlane'i raport

Ühendatud “Isikuandmete turvalisuse illusioon e-kaubanduses” on 24. jaanuari aruanne esimene kvartaalsete aruannete seeria, mis on loodud selleks, et teid vallandataks veebimüügiettevõtete kohta andmed. Dashlane vastutab samanimeliste paroolide halduri ja digitaalse rahakotirakenduse eest ning samal ajal, kui neil on õigus neile Kui teil on huvi turvalisuse õudusunenägude vastu, võime olla kindlad, et firma teab parimat turvalisust puudutavat asja praktikad.

instagram viewer

Isikuandmete turvalisuse e-kaubanduse juhtpaneel

Võib arvata, et ka mõne suurema veebimüüja käest, kuid te eksite. Aruande koostamisel kirjeldas Dashlane nii kasutajate kui ka ettevõtete halvimaid turvaharjumusi, pannes need siis proovile. Need tehnikad hõlmasid registreerimisel tuntud lihtsate paroolide loendi kasutamist (mõelge "parool" ja "123465"), korduvalt sisselogimine valede mandaatidega (üleujutamine) ja konto olemasoleva parooli kasutamine „lähtestamiseks” juurdepääs.

Kuid kasutajad on vaid väike osa laiemast probleemist ja jaemüüjad said veelgi suurema kontrolli alla. Ranged kriteeriumid hõlmasid parooli kohustuslikku pikkust ja keerukust, olenemata sellest, kas meilisõnumeid saadetakse või mitte konto loomine ja parooli muutmine ning kui on olemas abinõud, mis aitavad kasutajatel tugevaid luua paroolid. Aruande hinne oli vahemikus 100 kuni 100, vaeste tavade eest arvestati punktid maha.

See on aruanne, milles käsitletakse veebipoodide jaemüüjate olukorda, seega pealkirjas “e-kaubandus”. Sel põhjusel ei leia te tulemuste seast Facebooki, Google'i, Twitterit ega paljusid muid teie lemmik võrguteenuseid.

Hea

See pole kõik halvad uudised. Ükski valitud ettevõtetest ei keeldu maskeerimast näiteks parooli välja loomist konto loomisel (peate võtma väikesed võidud). Ja suur osa sellistest ajaaruannetest tõstab esile ettevõtete edu. Firmadele meeldib Apple - kõik armastavad õuna, eks?

Isikuandmete turvalisuse kahju e-kaubanduse rakenduses

Isikliku eelarvamuse kõrvale, nad olid ainult ettevõte tõi aruandes välja täiusliku “100” - see tähendab, et nad tegid linnukese iga neilt küsitud kasti. Ja nagu paljud teist teavad, jagatakse Apple'i jaemüügikontosid selle laiema sisselogimissüsteemiga „Apple ID“, seega on need tavad jagatud ettevõtte mõlemale poolele.

Isikuandmete turvalisuse kahju e-kaubanduses MSft

Apple'i täiuslik tulemus tähendab, et nad teevad kõik endast oleneva, et hoida teie andmeid ja teie kontot ainult teie kätes, sealhulgas harivad uut kontot registreeruge tugeva parooli eeliste kohta, rakendades segatud paroole ja tagades uue parooli genereerimise, kui kasutajad tabavad parooli link. Järgnesid Apple Microsoft, Newegg ja Chegg kes mõlemad said positiivse 65.

Isikuandmete turvalisuse e-kaubanduses on kahju

Nii Microsoft kui ka Newegg kaotasid punkte parooli tugevuse mõõturi mitte lisamise eest, samas kui Chegg nõudis parooli pikkust ainult kuus tähemärki. Viimased pahavara ohvrid müügikohas Sihtmärk tulid ka trumbid, kogudes kindla 60 - punktidega, mis on dokitud kasutajate harimata jätmise eest tugevate paroolide ja vähese üleujutuse kontrolli eest.

Isikuandmete turvalisuse e-kaubanduse sihtrühma logo

Oli ka teisi suuri nimesid, kelle punktisumma oli vähemalt 30, sealhulgas Parim ost, Walgreens, Nike ja Williams-Sonoma. Need on head tulemused ja kuigi ettevõtted ei peaks loorberitele puhkama, saate veebiturbe seisukohast palju halvemini hakkama.

Halb

Esitatud 100 jaemüüja hulgast tagastati kaheksa kasutajatele paroolid tavalises tekstis. Neist kaheksa, kolm - 1-800-Flowers.com, Sinine Niilus ja Karmaloop - kaasatud kasutajanimi või email selle kontoga seostatud. Mänguasjad R Us, J.Crew, Dicki sporditarbed ja Aeropostaal on teised süüalused ja see tähendab, et nende paroole hoitakse ka tavalises tekstis.

Isikuandmete turvalisuse kahju e-kaubanduse mänguasjades

Ligikaudu 60% jaemüüjatest lubab kõige laialdasemalt aktsepteeritud „halbu” paroole - neist 70% olid rahul abc123-ga. Mõned suured nimed lubavad klientidel hea meelega kontosid parooli abil avada Amazon, Klambrid ja Walmart. Neil ettevõtetel pole tegelikult mingeid kaitsemeetmeid nõrkade paroolide eest kaitsmiseks, sest nad aktsepteerivad rõõmuga ka „qwerty” ja „letmein”.

Kui ma just mainisin teie parooli, siis palun muutke seda.

Isikuandmete turvalisuse kahju e-kaubanduses logo amazon

Üleujutuste kontroll on veel üks kõikehõlmavalt rakendatav meede. Amazon väljub taas ebasoodsalt, lubades 10 või enamat valet sisselogimiskatset ilma konto lukustamine. Shokeeriv on see, et Interneti suurim jaemüüja pole üksi: Dell, Parim ost, Macy’s, Mänguasjad R Us ja Vistaprint kõik eitavad õnnelikult üleujutuste rünnakuid (kui nimetada vaid mõnda neist).

Isikuandmete turvalisuse kahetsusväärne olukord e-kaubanduses

Üldiselt pole tulemused head, eriti kuna näib, et suurimad probleemid esinevad kõige suuremate jaemüüjatega. Skoori -30 või alla selle peetakse halvaks ning selle madalaima punkti saavutanud ettevõtete hulgas on ka veebis aktiivseim jaemüüja Amazon, supermarketi behemot Walmart ja ülimalt populaarne allahindlussait Groupon. Teised kehvad esinemised tulid Macy’s, Hulu, Disney ja Amazon-alternatiiv Barnes ja üllas.

Mis meist?

Aruanne veebimüügiettevõtete rakendatud meetmete kohta räägib ainult nii palju suuremast probleemist - ebakindlatest turbetavadest, enamasti ka meie enda poolt. Võimalik on ainult nii palju ära teha, et kaitsta end identiteedi ja krediitkaardiga seotud pettuste eest või juurdepääsu kaotamisele kontot, mis on täis ostu, nii et miks mitte veenduda, et olete kõik ruudud märkinud?

Kui inimesed ei kasutaks neid endiselt, pole vaja testida teadaolevate halbade paroolide suhtes, nii et seda ei tehta. Mees, kes kasutab iga registreerunud teenuse jaoks erinevat parooli, ei muretse kunagi turvarikkumise ilmnemisel. Tehke seda samamoodi ja ärge kunagi kasutage paroole. Ja miks peaks paroolid välja mõtlema, kui saate genereerige neid turvaliselt 5 parimat parooligeneraatorit tugeva juhusliku parooli jaoksKas otsite viisi purunematu parooli kiireks loomiseks? Proovige ühte neist veebipõhistest parooligeneraatoritest. Loe rohkem ?

Isikuandmete turvalisuse e-kaubanduse tabalukkide kahju

Kui peate paroole meelde jätma, kui teil sõrmi pole, muutub raskeks ja seetõttu peaksite oma elu lihtsustamiseks pöörduma paroolide halduri poole. Dašlane pakub just seda - tasuta ja platvormideülest võiksin lisada - ja meile meeldis see meie arvustuses pigem Dashlane - libe uus paroolide haldur, vormi täitja ja veebiostude assistentKui olete varem proovinud mõnda paroolihaldurit, olete ilmselt õppinud ootama servade ümber mingit ebatasasust. Need on kindlad, kasulikud rakendused, kuid nende liidesed võivad olla liiga keerulised ja ebamugavad. Dashlane ei vähenda lihtsalt ... Loe rohkem . Ärge unustage täiesti tasuta KeePass KeePassi salasõna - ülim krüptitud paroolide süsteem [Windows, kaasaskantav]Salvestage oma paroolid turvaliselt. Komplektis koos krüptimise ja korraliku parooligeneraatoriga - rääkimata Chrome'i ja Firefoxi pistikprogrammidest - KeePass võib lihtsalt olla parim paroolihaldussüsteem seal. Kui sa... Loe rohkem või kallis, kuid funktsioonidest pakatav 1 parool Laske 1Password Macil hallata oma paroole ja turvalisi andmeidHoolimata OS X Mavericksi uuest iCloudi võtmehoidja funktsioonist, eelistan siiski paroolide haldamise võimet AgileBitsi klassikalises ja populaarses versioonis 1Password, nüüd selle 4. versioon. Loe rohkem kumbagi. Kõik need lahendused mäletavad paroole, nii et te ei pea seda tegema - lihtsalt üks „parool”.

Alumine rida

Paljude raportis tõstatatud probleemide suurim probleem on asjaolu, et jaemüüjad ei aita endiselt oma kõige haavatavamaid kliente - need, kes ei mõista sama parooli mitmekordse kasutamise eeliseid või ei mõtle teist lihtsasti arvatavale mõttele parool. Teine probleem on see, et teadaolevad probleemid - näiteks paroolide saatmine lihttekstina või piiramatu arvu valede sisselogimiste lubamine - jäävad endiselt aadressideta.

Parim viis teada anda sellistele ettevõtetele, kuidas tunnete end nende isikuandmete halvustamise vastu, on lihtsalt mitte seal poes käia. Valitud džunglistes tarbijatena kuuleb meie rahakotti avades meie valjeimat müha, valides mitte kulutada raha, millele te enam digitaalse turvalisuse osas üldist apaatiatunnet ei toeta vanus.

Loodetavasti on oma kehvade tavade pärast häbistatud jaemüüjad juba hakanud oma veebiturvalisuse lähenemisviisi üle vaatama ja järgmise aruande järgi näevad asjad juba tunduvalt paremad. Dashlase täielik aruanne on allalaadimiseks saadaval, nii et vaadake järele, kas tunnete muret või olete huvitatud kogu andmestikust.

Üllatunud? Nördinud? Unustamata? Vajutage kommentaare ja vabastage oma vitriool (või öelge midagi toredat) allpool.

Kujutise krediit: Turvatund (pbkwee), Apple Store (Håkan Dahlström)

Tim on vabakutseline kirjanik, kes elab Austraalias Melbournes. Teda saab jälgida Twitteris.