Annonse

I følge en ny rapport av passordbehandler og digital lommebok Dashlane - En glatt ny passordbehandler, skjemautfyller og netthandelsassistentHvis du har prøvd noen få passordbehandlere før, har du sannsynligvis lært å forvente litt ruhet rundt kantene. De er solide, nyttige applikasjoner, men grensesnittene deres kan være altfor komplekse og upraktiske. Dashlane reduserer ikke bare... Les mer utvikler Dashlane, selskapene du handler med på nettet er sørgelig ute av stand til å gi tilstrekkelig beskyttelse. Du blir kanskje ikke helt overrasket over denne nyheten, men du bør ikke gå i den apatiske fellen.

Mange av disse forhandlerne skylder hele sitt vesen til Internett, men er likevel ikke i stand til å følge selv den mest grunnleggende god datapraksis. Kort sagt, det kan være lurt å revurdere hvor du bruker pengene dine på nettet.

Dashlane-rapporten

Rapporten fra 24. januar, kalt "The Illusion of Personal Data Security in E-Commerce", er den første av en serie med kvartalsrapporter som er satt til å få deg tent på måten nettforhandlere håndterer data. Dashlane er ansvarlig for en passordbehandler og digital lommebok-app med samme navn, og mens de har en opptjent interesse for sikkerhet mareritt, kan vi være trygge på at firmaet vet en ting eller to om best sikkerhet praksis.

Beklager tilstanden til personopplysningssikkerhet i dashlane for e-handel

Du forventer kanskje det fra noen av de største forhandlerne på nettet også, men du tar feil. Da Dashlane kompilerte rapporten deres, viste noen av de verste sikkerhetsvanene til både brukere og selskaper, og satte dem deretter på prøve. Disse teknikkene inkluderte bruk av en liste over kjente enkle passord mens du registrerte deg (tenk "passord" og "123465"), gjentatte ganger logge på med feil legitimasjon (oversvømmelse) og bruke kontoens eksisterende passord for å "tilbakestille" adgang.

Men brukerne er bare en liten del av det større problemet, og forhandlere ble satt under enda større gransking. Strenge kriterier inkluderte obligatorisk passordlengde og kompleksitet, uansett om e-poster sendes videre eller ikke kontooppretting og passordendring og om det er tiltak på plass for å hjelpe brukere med å skape sterke passord. Rapporten ble scoret fra 100 til -100, med poeng fratrukket for dårlig praksis.

Dette er en rapport som ser på tilstanden til nettbutikker, derav "e-handel" i tittelen. Av den grunn vil du ikke finne Facebook, Google, Twitter eller mange av dine andre favoritttjenester på nett blant resultatene.

Det gode

Det er ikke alle dårlige nyheter. Ingen av selskapene som er valgt nekter å maskere passordfeltet ved opprettelse av konto, for eksempel (du må ta de små seirene). Og mye av tiden viser rapporter som dette at selskapene gjør det bra. Selskaper liker eple – Alle elsker Apple, ikke sant?

Beklager tilstanden for personopplysningssikkerhet i e-handel applestore

Personlig skjevhet til side, de var kun selskapet omtalt i rapporten for å motta en perfekt "100" - noe som betyr at de krysset av for hver eneste boks som ble spurt om dem. Og som mange av dere vet, er Apples detaljhandelskontoer delt med dets bredere "Apple ID"-påloggingssystem, så denne praksisen deles mellom begge sider av virksomheten.

Beklager tilstanden til personopplysningssikkerhet i e-handel msft

Apples perfekte poengsum betyr at de gjør stort sett alt de kan for å holde dataene dine trygge og kontoen din kun i dine hender, inkludert å utdanne ny konto registrere deg om fordelene med et sterkt passord, håndheving av passord med store og små bokstaver og sikre at et nytt passord genereres når brukere trykker på "glemt passord" link. Apple ble fulgt av Microsoft, Newegg og Chegg som hver fikk positive 65.

Beklager tilstanden til personopplysningssikkerhet i e-handel newegg

Microsoft og Newegg mistet begge poeng fordi de ikke inkluderte en passordstyrkemåler, mens Chegg bare krevde en passordlengde på seks tegn. Nylige ofre for skadelig programvare på salgsstedet Mål kom også trumf, og scoret solide 60 – med poeng forankret for ikke å opplyse brukere om sterke passord og noe slapp oversvømmelseskontroll.

Beklager tilstanden for personlig datasikkerhet i e-handels mållogo

Det var også noen andre store navn som fikk score på 30 eller høyere, inkludert Beste kjøp, Walgreens, Nike og Williams-Sonoma. Dette er gode resultater, og selv om selskapene ikke bør hvile på laurbærene, kan du gjøre det langt verre fra et online sikkerhetssynspunkt.

Det dårlige

Av de 100 forhandlerne som ble omtalt, returnerte åtte passord til brukere i klartekst. Av disse åtte, tre – 1-800-Flowers.com, Blå Nilen og Karmaloop – inkluderte brukernavn eller e-post knyttet til den kontoen. Toys R Us, J.Crew, Dicks sportsutstyr og Aeropostale er de andre skyldige, og det betyr at passordene deres også lagres i klartekst.

Beklager tilstanden til personopplysningssikkerhet i e-handel toysrus

Rundt 60 % av forhandlerne tillater de fleste allment aksepterte «dårlige» passord – hvorav 70 % var fornøyd med «abc123». Noen av de store navnene er glade for å la kunder åpne kontoer med "passord". Amazon, Stifter og Walmart. Disse selskapene har faktisk ingen som helst garantier på plass for å beskytte mot svake passord, fordi de også godtar "qwerty" og "letmein".

Hvis jeg nettopp har nevnt passordet ditt, vennligst: endre det.

Beklager tilstanden til sikkerhet for personopplysninger i e-handel logo amazon

Flomkontroll er et annet dårlig implementert tiltak over hele linjen. Amazon kommer ugunstig ut igjen, og tillater 10 eller flere feil påloggingsforsøk uten låse kontoen. Hvor sjokkerende det enn er, er ikke Internetts største forhandler alene: Dell, Beste kjøp, Macy's, Toys R Us og Vistaprint er alle lykkelige i fornektelse om flomangrep (for å nevne noen).

Beklager tilstanden for personlig datasikkerhet i e-handel dell-logoen

Generelt er resultatene ikke gode, spesielt ettersom de største problemene ser ut til å være tilstede hos de største forhandlerne. En poengsum på -30 eller lavere anses som dårlig, og selskaper som har nådd dette lavpunktet inkluderer nettets travleste forhandler Amazon, supermarked storhet Walmart og enormt populær rabattside Groupon. Andre dårlige prestasjoner kom fra Macy's, Hulu, Disney og Amazon-alternativ Barnes og Noble.

Hva med oss?

En rapport om tiltakene iverksatt av nettforhandlere sier bare så mye om et større problem – slappe sikkerhetspraksis, mye av tiden også fra vår side. Det er bare så mye du kan gjøre for å beskytte deg mot identitets- og kredittkortsvindel, eller å miste tilgangen til en konto full av kjøp, så hvorfor ikke sikre at du har krysset av i alle boksene?

Det ville ikke være behov for å teste mot kjente dårlige passord hvis folk ikke fortsatt bruker dem, så ikke gjør det. Mannen som bruker et annet passord for hver tjeneste han registrerer seg for, bekymrer seg aldri når et sikkerhetsbrudd blir avslørt, så gjør som han gjør og bruk aldri passord på nytt. Og hvorfor tenke på passord når du kan generere dem sikkert De 5 beste online passordgeneratorene for sterke tilfeldige passordLeter du etter en måte å raskt lage et ubrytelig passord? Prøv en av disse online passordgeneratorene. Les mer ?

Beklager tilstanden til personlig datasikkerhet i hengelåser for e-handel

Å måtte huske flere passord enn du har fingre blir vanskelig, og derfor bør du henvende deg til en passordbehandler for å gjøre livet ditt enklere. Dashlane gir akkurat det – gratis og på tvers av plattformer kan jeg legge til – og vi var ganske glad i det i vår anmeldelse Dashlane - En glatt ny passordbehandler, skjemautfyller og netthandelsassistentHvis du har prøvd noen få passordbehandlere før, har du sannsynligvis lært å forvente litt ruhet rundt kantene. De er solide, nyttige applikasjoner, men grensesnittene deres kan være altfor komplekse og upraktiske. Dashlane reduserer ikke bare... Les mer . Ikke glem om helt gratis KeepPass KeePass Password Safe – Det ultimate krypterte passordsystemet [Windows, Portable]Lagre passordene dine sikkert. Komplett med kryptering og en anstendig passordgenerator – for ikke å nevne plugins for Chrome og Firefox – KeePass kan bare være det beste passordbehandlingssystemet der ute. Hvis du... Les mer eller kostbar, men fullpakket med funksjoner, 1Password La 1Password for Mac administrere passordene dine og sikre dataTil tross for den nye iCloud Keychain-funksjonen i OS X Mavericks, foretrekker jeg fortsatt kraften til å administrere passordene mine i AgileBits klassiske og populære 1Password, nå i sin fjerde versjon. Les mer enten. Alle disse løsningene husker passord, så du trenger ikke – bare ett «hovedpassord».

Bunnlinjen

Det største problemet med mange av problemene som tas opp i denne rapporten er det faktum at forhandlere fortsatt ikke hjelper sine mest sårbare kunder – de som ikke forstår fordelene ved å ikke bruke det samme passordet flere ganger, eller som ikke tenker over en lett gjette passord. Det andre problemet er at kjente problemer – som å sende passord i ren tekst, eller tillate et ubegrenset antall feil pålogginger – fortsetter å forbli uadressert.

Den beste måten å fortelle slike selskaper hvordan du føler om deres forakt for dine personlige data, er å rett og slett ikke handle der. Som forbrukere i en jungel av valg, høres vårt høyeste brøl når vi åpner lommeboken, så ved å velge å ikke bruke penger du ikke lenger bidrar med til den generelle følelsen av apati når det gjelder sikkerhet i det digitale alder.

Forhåpentligvis har forhandlerne som skammer seg over deres dårlige praksis allerede begynt å vurdere sin tilnærming til sikkerhet på nettet, og i neste rapport vil ting allerede se betydelig bedre ut. Dashlanes fullstendige rapport er tilgjengelig for nedlasting, så sjekk det ut hvis du er bekymret eller bare interessert i hele settet med data.

Overrasket? Rasende? Ikke overveldet? Trykk på kommentarene og slipp løs vitriolen din (eller si noe hyggelig) nedenfor.

Bildekreditt: En leksjon i sikkerhet (pbkwee), Apple Store (Håkan Dahlström)

Tim er en frilansskribent som bor i Melbourne, Australia. Du kan følge ham på Twitter.