Reklame
Ifølge en ny rapport ved password manager og digital tegnebog Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistentHvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og upraktiske. Dashlane reducerer ikke bare ... Læs mere Udvikler Dashlane, er de virksomheder, du handler hos online, desværre ikke i stand til at yde tilstrækkelig beskyttelse. Du er måske ikke helt overrasket over denne nyhed, men du bør ikke falde i den apatiske fælde.
Mange af disse detailhandlere skylder hele deres væsen på Internettet, men er alligevel ikke i stand til at følge selv den mest basale af god datapraksis. Kort sagt, seriøst måske ønsker du at overveje, hvor du bruger dine penge online.
Dashlane-rapporten
Døbt "The Illusion of Personal Data Security in E-Commerce", den 24. januar er den første af en række kvartalsrapporter, der er beregnet til at få dig fyret op om, hvordan onlineforhandlere håndterer data. Dashlane er ansvarlig for en adgangskodemanager og en digital tegnebog-app med samme navn, og mens de har en vested interesse i sikkerhed mareridt, kan vi være sikre på, at firmaet ved en ting eller to om den bedste sikkerhed praksis.
Det kan du forvente, at nogle af de største forhandlere på nettet også har det, men du tager fejl. Mens han udarbejdede deres rapport, indgav Dashlane nogle af de værste sikkerhedsvaner hos både brugere og virksomheder, og satte dem derefter på prøve. Disse teknikker omfattede brug af en liste over velkendte enkle adgangskoder under tilmelding (tænk “password” og “123465”), gentagne gange logge ind med forkerte legitimationsoplysninger (oversvømmelse) og bruge kontoens eksisterende adgangskode til at "nulstille" adgang.
Men brugere er kun en lille del af det bredere problem, og detailhandlerne blev undersøgt endnu større. Strenge kriterier inkluderede obligatorisk adgangskodelængde og kompleksitet, uanset om e-mails sendes eller ej oprettelse af konto og ændring af adgangskode, og hvis der er foranstaltninger, der kan hjælpe brugerne med at skabe stærke adgangskoder. Rapporten blev scoret fra 100 til -100, med point trukket for dårlig praksis.
Dette er en rapport, der ser på tilstanden for online-detailhandlere, og dermed "e-handel" i titlen. Af den grund finder du ikke Facebook, Google, Twitter eller mange af dine andre foretrukne onlinetjenester blandt resultaterne.
Den gode
Det er ikke alle dårlige nyheder. Ingen af de valgte firmaer nægter at maskere kodeordfeltet ved oprettelse af konti, for eksempel (du skal tage de små sejre). Og meget af tidsrapporterne som dette fremhæver, at virksomhederne klarer sig godt. Virksomheder kan lide Æble - alle elsker Apple, ikke?
Personlig bias til side, de var de kun selskab med i rapporten for at modtage en perfekt "100" - hvilket betyder, at de krydsede for hver eneste boks der blev spurgt om dem. Og som mange af jer ved, deles Apples detailkonti med det bredere "Apple ID" login-system, så disse fremgangsmåder deles mellem begge sider af virksomheden.
Apples perfekte score betyder, at de gør stort set alt, hvad de kan for at holde dine data sikre og din konto kun i dine hænder, inklusive uddannelse af ny konto tilmelde sig fordelene ved en stærk adgangskode, håndhæve adgangskoder til blandet sag og sikre, at der genereres en ny adgangskode, når brugerne slår "glemt adgangskode" link. Apple blev fulgt af Microsoft, Newegg og Chegg der hver scorede en positiv 65.
Microsoft og Newegg mistede begge point for ikke at medtage en adgangskodestyrke, mens Chegg kun krævede en adgangskodelængde på seks tegn. De seneste skadelige ofre for salg af malware Mål kom også på trumf og scorede en solid 60 - med punkter, der er anbragt for ikke at uddanne brugere om stærke adgangskoder og noget slap oversvømmelseskontrol.
Der var også nogle andre store navne, der trækkede i score på 30 eller derover, inklusive Bedste køb, Walgreens, Nike og Williams-Sonoma. Dette er gode resultater, og selvom virksomhederne ikke skal hvile på laurbær, kan du gøre langt værre ud fra et online sikkerhedsmæssigt synspunkt.
De dårlige
Af de 100 fremhævede detailhandlere returnerede otte adgangskoder til brugere i klartekst. Af disse otte, tre - 1-800-Flowers.com, Blue Nile og Karmaloop - inkluderet brugernavn eller e-mail tilknyttet denne konto. Legetøj R Us, J.Crew, Dick's Sportsartikler og Aeropostale er de andre skyldige, og det betyder, at deres adgangskoder gemmes også i klartekst.
Cirka 60% af detailhandlerne tillader mest accepterede “dårlige” adgangskoder - hvoraf 70% var tilfredse med “abc123”. Nogle af de store navne, der er glade for at lade kunder åbne konti ved hjælp af ”password” inkluderer Amazon, Staples og Walmart. Disse virksomheder har faktisk overhovedet ingen sikkerhedsforanstaltninger til beskyttelse mod svage adgangskoder, fordi de med glæde accepterer “qwerty” og “letmein” også.
Hvis jeg lige har nævnt din adgangskode, skal du: ændre den.
Oversvømmelseskontrol er en anden dårligt implementeret foranstaltning overalt. Amazon kommer ugunstigt ud igen, hvilket tillader 10 eller flere forkerte loginforsøg uden låser kontoen. Internationalt største forhandler er chockerende, som den kan være, ikke alene: Dell, Bedste køb, Macy er, Legetøj R Us og Vistaprint er alle salige i benægtelse af oversvømmelsesangreb (for blot at nævne nogle få).
Generelt er resultaterne ikke gode, især da de største problemer ser ud til at være til stede hos de største forhandlere. En score på -30 eller derunder betragtes som dårlig, og virksomheder, der rammer dette lavpunkt inkluderer webens travleste forhandler Amazon, supermarkedbehemoth Walmart og enormt populært rabatwebsted Groupon. Andre dårlige forestillinger kom fra Macy er, Hulu, Disney og Amazon-alternativ Barnes og Noble.
Hvad med os?
En rapport om de foranstaltninger, der er truffet af onlineforhandlere, siger kun så meget om et større problem - slap sikkerhedspraksis, meget af tiden fra vores side også. Der er kun så meget, du kan gøre for at beskytte dig mod identitet og kreditkortsvindel eller miste adgang til en konto fuld af køb, så hvorfor ikke sikre dig, at du har krydset af i alle felterne?
Der ville ikke være behov for at teste mod kendte dårlige adgangskoder, hvis folk stadig ikke bruger dem, så gør det ikke. Manden, der bruger en anden adgangskode til hver service, han tilmelder sig, bekymrer sig aldrig, når et sikkerhedsbrud udsættes, så gør som han gør og brug aldrig adgangskoder igen. Og hvorfor tænke op adgangskoder, når du kan generer dem sikkert De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoderLeder du efter en måde at hurtigt oprette en uknuselig adgangskode? Prøv en af disse online adgangskodegeneratorer. Læs mere ?
At blive husket flere adgangskoder, end du har fingre, bliver hård, og derfor skal du henvende dig til en passwordadministrator for at gøre dit liv lettere. Dashlane giver netop det - gratis og tværplatform jeg måske tilføjer - og vi var ret glad for det i vores anmeldelse Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistentHvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og upraktiske. Dashlane reducerer ikke bare ... Læs mere . Glem ikke det helt gratis KeePass KeePass Password Safe - Det ultimative krypterede kodeordssystem [Windows, bærbart]Opbevar dine adgangskoder sikkert. Komplet med kryptering og en anstændig adgangskodegenerator - for ikke at nævne plugins til Chrome og Firefox - KeePass er muligvis bare det bedste adgangskodestyringssystem derude. Hvis du... Læs mere eller den dyr, men funktionspakke, 1Password Lad 1Password for Mac styre dine adgangskoder og sikre dataPå trods af den nye iCloud Keychain-funktion i OS X Mavericks foretrækker jeg stadig kraften i at styre mine adgangskoder i AgileBits klassiske og populære 1Password, nu i sin fjerde version. Læs mere enten. Alle disse løsninger husker adgangskoder, så du behøver ikke - kun en "master" -adgangskode.
Bundlinjen
Det største problem med mange af de spørgsmål, som denne rapport rejser, er det faktum, at detailhandlere stadig ikke hjælper deres mest sårbare kunder - dem, der ikke forstår fordelene ved ikke at bruge den samme adgangskode flere gange, eller ikke overveje et nyt at gætte adgangskode. Det andet problem er, at kendte problemer - som at sende adgangskoder i almindelig tekst eller tillade et ubegrænset antal forkerte login - fortsætter med at gå uadresseret.
Den bedste måde at lade sådanne virksomheder vide, hvordan du har det med deres foragt for dine personlige data, er simpelthen ikke at shoppe der. Som forbrugere i en valgfri jungel høres vores højeste brøl, når vi åbner vores tegnebøger, så ved at vælge at ikke bruge eventuelle penge, som du ikke længere bidrager til den generelle følelse af apati, når det kommer til sikkerhed i det digitale alder.
Forhåbentlig er detailhandlerne skamme over deres dårlige praksis allerede begyndt at gennemgå deres tilgang til sikkerhed online, og i den næste rapport vil tingene allerede se betydeligt bedre ud. Dashlanes fulde rapport er tilgængelig til download, så tjek det, om du er bekymret eller blot interesseret i det fulde datasæt.
Overrasket? Chokeret? Paf? Hit kommentarerne, og løs din vitriol (eller sig noget skønt) nedenfor.
Billedkredit: En lektion i sikkerhed (pbkwee), Apple Store (Håkan Dahlström)
Tim er en freelance skribent, der bor i Melbourne, Australien. Du kan følge ham på Twitter.
