Harry James
0 
4006
295
I henhold til en ny rapport fra password manager og digital tegnebog Dashlane - En Slick Ny adgangskodemanager, Form Filler & Online Shopping Assistant Dashlane - En Slick Ny Password Manager, Form Filler & Online Shopping Assistant Hvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og ubelejlige. Dashlane reducerer ikke bare ... udvikler Dashlane, de virksomheder, du handler hos online, er desværre ude af stand til at yde tilstrækkelig beskyttelse. Du er måske ikke helt overrasket over denne nyhed, men du bør ikke falde i den apatiske fælde.
Mange af disse detailhandlere skylder hele deres væsen på Internettet, men er alligevel ikke i stand til at følge selv den mest basale af god datapraksis. Kort sagt, seriøst måske ønsker du at overveje, hvor du bruger dine penge online.
Dashlane-rapporten
Døbt “Illusionen af sikkerhed af personlige data i e-handel”, rapporten den 24. januar er den første af en række kvartalsrapporter, der er indstillet til at få dig fyret om den måde, hvorpå online detailhandlere håndterer data. Dashlane er ansvarlig for en adgangskodemanager og en digital tegnebog-app med samme navn, og selvom de har en interesse i sikkerhed mareridt, kan vi være sikre på, at firmaet ved en ting eller to om bedste sikkerhedspraksis.
Det kan du forvente, at nogle af de største forhandlere på nettet også har det, men du vil tage fejl. Mens de udarbejdede deres rapport, indgav Dashlane nogle af de værste sikkerhedsvaner hos både brugere og virksomheder, og satte dem derefter på prøve. Disse teknikker omfattede brug af en liste over velkendte enkle adgangskoder under tilmelding (tænk “adgangskode” og “123.465”), gentagne gange logge ind med forkerte legitimationsoplysninger (oversvømmelse) og bruge kontoens eksisterende adgangskode til “Nulstil” adgang.
Men brugere er kun en lille del af det bredere problem, og detailhandlerne blev undersøgt endnu større. Strenge kriterier omfattede obligatorisk adgangskodelængde og kompleksitet, uanset om e-mails sendes ved oprettelse af konto og ændring af adgangskode, og hvis der er foranstaltninger til at hjælpe brugerne med at oprette stærke adgangskoder. Rapporten blev scoret fra 100 til -100, med point trukket for dårlig praksis.
Dette er en rapport, hvor man ser på tilstanden for online-detailhandlere “e-handel” i titlen. Af den grund finder du ikke Facebook, Google, Twitter eller mange af dine andre foretrukne onlinetjenester blandt resultaterne.
Den gode
Det er ikke alle dårlige nyheder. Ingen af de valgte firmaer nægter at maskere adgangskodefeltet ved oprettelse af konti, for eksempel (du skal tage de små sejre). Og meget af tidsrapporterne som dette fremhæver, at virksomhederne klarer sig godt. Virksomheder kan lide Æble - alle elsker Apple, ikke?
Personlig bias til side, de var kun selskab med i rapporten for at modtage en perfekt “100” - hvilket betyder, at de krydsede i hver enkelt boks der blev spurgt om dem. Og som mange af jer ved, deles Apples detailkonti med dets bredere “Apple-id” login-system, så disse fremgangsmåder deles mellem begge sider af virksomheden.
Apples perfekte score betyder, at de gør stort set alt, hvad de kan for at holde dine data sikre og din konto kun i dine hænder, herunder uddanne nye kontotilmeldinger om fordelene ved en stærk adgangskode, håndhæve adgangskoder til blandede tilfælde og sikre, at en ny adgangskode er genereres, når brugere rammer “glemt kodeord” link. Apple blev fulgt af Microsoft, Newegg og Chegg der hver scorede en positiv 65.
Microsoft og Newegg mistede begge point for ikke at medtage en adgangskodestyrke, mens Chegg kun krævede en adgangskodelængde på seks tegn. De seneste skadelige ofre for salg af malware Mål kom også på trumf og scorede en solid 60 - med punkter anbragt for ikke at uddanne brugere om stærke adgangskoder og nogle slappe oversvømmelseskontrol.
Der var også nogle andre store navne, der trækkede scoringer på 30 eller derover, inklusive Bedste køb, Walgreens, Nike og Williams-Sonoma. Dette er gode resultater, og selvom virksomhederne ikke skal hvile på deres laurbær, kan du gøre langt værre ud fra et online sikkerhedsmæssigt synspunkt.
De dårlige
Af de 100 fremhævede detailhandlere returnerede otte adgangskoder til brugere i klartekst. Af disse otte, tre - 1-800-Flowers.com, Blue Nile og Karmaloop - inkluderet brugernavn eller e-mail tilknyttet denne konto. Legetøj R Us, J.Crew, Dick's Sportsartikler og Aeropostale er de andre skyldige, og det betyder, at deres adgangskoder gemmes også i klartekst.
Cirka 60% af detailhandlerne tillader det mest accepterede “dårlig” adgangskoder - hvoraf 70% var tilfredse med “abc123”. Nogle af de store navne er glade for at lade kunderne åbne konti ved hjælp af “adgangskode” omfatte Amazon, Staples og Walmart. Disse virksomheder har faktisk overhovedet ingen sikkerhedsforanstaltninger til beskyttelse mod svage adgangskoder, fordi de med glæde accepterer “qwerty” og “Luk mig ind” også.
Hvis jeg lige har nævnt din adgangskode, skal du: ændre den.
Oversvømmelseskontrol er en anden dårligt implementeret foranstaltning overalt. Amazon kommer ugunstigt ud igen, hvilket tillader 10 eller flere forkerte loginforsøg uden låser kontoen. Overraskende som det er, Internets største forhandler er ikke alene: Dell, Bedste køb, Macy er, Legetøj R Us og Vistaprint er alle salige i benægtelse af oversvømmelsesangreb (for blot at nævne nogle få).
Generelt er resultaterne ikke gode, især da de største problemer ser ud til at være til stede hos de største forhandlere. En score på -30 eller derunder betragtes som dårlig, og virksomheder, der rammer dette lavpunkt, inkluderer webens travleste forhandler Amazon, supermarked behemoth Walmart og enormt populært rabatwebsted Groupon. Andre dårlige forestillinger kom fra Macy er, Hulu, Disney og Amazon-alternativ Barnes og Noble.
Hvad med os?
En rapport om de foranstaltninger, der er indført af onlineforhandlere, siger kun så meget om et større problem - slap sikkerhedspraksis, meget af tiden fra vores side også. Der er kun så meget, du kan gøre for at beskytte dig mod identitet og kreditkortsvindel eller miste adgang til en konto fuld af køb, så hvorfor ikke sikre dig, at du har krysset af for alle felterne?
Der ville ikke være behov for at teste mod kendte dårlige adgangskoder, hvis folk stadig ikke bruger dem, så gør det ikke. Manden, der bruger en anden adgangskode til hver tjeneste, han tilmelder sig for, bekymrer sig aldrig, når et sikkerhedsbrud udsættes, så gør som han gør og brug aldrig adgangskoder igen. Og hvorfor tænke op adgangskoder, når du kan generere dem sikkert De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoder De 5 bedste online adgangskodegeneratorer til stærke tilfældige adgangskoder Leder du efter en måde at hurtigt oprette en uknuselig adgangskode? Prøv en af disse online adgangskodegeneratorer. ?
At blive husket flere adgangskoder, end du har fingre, bliver hård, og derfor skal du henvende dig til en passwordadministrator for at gøre dit liv lettere. Dashlane leverer netop det - gratis og tværplatform kan jeg tilføje - og vi var temmelig glade for det i vores anmeldelse Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistent Dashlane - en glat ny adgangskodemanager, formularfylder & online Shoppingassistent Hvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ruhed rundt om kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og ubelejlige. Dashlane reducerer ikke kun…. Glem ikke det helt gratis KeePass KeePass Password Safe - Det ultimative krypterede kodeordssystem [Windows, bærbart] KeePass Password Safe - Det ultimative krypterede kodeordssystem [Windows, Portable] Gem dine adgangskoder sikkert. Komplet med kryptering og en anstændig adgangskodegenerator - for ikke at nævne plugins til Chrome og Firefox - KeePass er muligvis bare det bedste adgangskodestyringssystem derude. Hvis du ... eller den dyre, men funktionsfyldte, 1Password Let 1Password for Mac Administrer dine adgangskoder og sikre data Lad 1Password for Mac Administrer dine adgangskoder og sikre data Trods den nye iCloud Keychain-funktion i OS X Mavericks, foretrækker jeg stadig kraften i håndtering af mine adgangskoder i AgileBits klassiske og populære 1Password, nu i sin fjerde version. enten. Alle disse løsninger husker adgangskoder, så du behøver ikke - bare et “mestre” adgangskode.
Bundlinjen
Det største problem med mange af de spørgsmål, som denne rapport rejser, er det faktum, at detailhandlere stadig ikke hjælper deres mest sårbare kunder - dem, der ikke forstår fordelene ved ikke at bruge den samme adgangskode flere gange, eller ikke giver et sekund tænkt på en let at gætte adgangskode. Det andet problem er, at kendte problemer - som at sende adgangskoder i almindelig tekst eller tillade et ubegrænset antal forkerte login - fortsætter med at gå uadresseret.
Den bedste måde at lade sådanne virksomheder vide, hvordan du har det med deres foragt for dine personlige data, er simpelthen ikke at shoppe der. Som forbrugere i en valgfri jungel høres vores højeste brøl, når vi åbner vores tegnebøger, så ved at vælge at ikke bruge nogen penge bidrager du ikke længere til den generelle følelse af apati når det kommer til sikkerhed i den digitale tidsalder.
Forhåbentlig er detailhandlerne skamme over deres dårlige praksis allerede begyndt at gennemgå deres tilgang til sikkerhed online, og i den næste rapport vil tingene allerede se betydeligt bedre ud. Dashlanes fulde rapport er tilgængelig til download, så tjek den, hvis du er bekymret eller blot interesseret i det fulde sæt af data.
Overrasket? Rasende? Nonplussed? Hit kommentarerne, og løs din vitriol (eller sig noget skønt) nedenfor.
Billedkredit: En lektion i sikkerhed (pbkwee), Apple Store (Håkan Dahlström)