Gabriel Brooks
0 
915
125
Согласно новому отчету менеджера паролей и цифрового кошелька Dashlane - отличный новый менеджер паролей, помощник по заполнению форм и онлайн-покупкам Dashlane - удобный новый менеджер паролей, помощник по заполнению форм и онлайн-покупкам Если вы уже пробовали несколько менеджеров паролей, Вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто сокращает… разработчик Dashlane, компании, с которыми вы совершаете покупки в Интернете, крайне не способны обеспечить адекватную защиту. Вы можете быть не совсем удивлены этой новостью, но вы не должны попасть в апатичную ловушку.
Многие из этих ритейлеров обязаны всем своим существованием Интернету, но не в состоянии следовать даже самым основным из хороших методов работы с данными. Короче говоря, вы серьезно можете пересмотреть, где вы тратите свои деньги в Интернете.
Dashlane Report
дублированный “Иллюзия безопасности личных данных в электронной коммерции”, Отчет от 24 января является первым из серии квартальных отчетов, в которых вы узнаете, как интернет-магазины работают с данными. Dashlane отвечает за менеджер паролей и одноименное приложение для цифровых кошельков, и хотя они заинтересованы в ночных кошмарах безопасности, мы можем быть уверены, что фирма знает кое-что о лучших методах безопасности.
Вы можете ожидать этого от некоторых крупнейших розничных сетей в Интернете, но вы ошибаетесь. При составлении отчета Dashlane олицетворял некоторые наихудшие привычки безопасности пользователей и компаний, а затем подверг их проверке. Эти методы включали использование списка известных простых паролей при регистрации (подумайте “пароль” а также “123465”), повторно входя в систему с неверными учетными данными (флуд) и используя существующий пароль учетной записи для “сброс” доступ.
Но пользователи - лишь малая часть более широкой проблемы, и ритейлеры подверглись еще большему контролю. Строгие критерии включали в себя обязательную длину и сложность пароля, независимо от того, отправляются ли электронные письма при создании учетной записи и смене пароля, и существуют ли меры, помогающие пользователям создавать надежные пароли. Отчет был оценен от 100 до -100 с вычетом баллов за плохую практику.
Это отчет о состоянии интернет-магазинов, следовательно, “электронная коммерция” в заголовке. По этой причине вы не найдете в результатах поиска Facebook, Google, Twitter или многие другие ваши любимые онлайн-сервисы..
Хорошо
Это не все плохие новости. Например, ни одна из выбранных компаний не отказывается маскировать поле пароля при создании учетной записи (вам нужно одержать небольшие победы). И в большинстве случаев подобные отчеты показывают, что у компаний дела идут хорошо. Такие компании, как яблоко - все любят Apple, верно?
Помимо личного уклона, они были только компания, указанная в отчете, чтобы получить идеальный “100” - а это значит, что они отметили каждый ящик, о котором просили. И, как многие из вас знают, розничные аккаунты Apple открыты для общего доступа “идентификатор Apple ID” система входа в систему, так что эти практики являются общими для обеих сторон бизнеса.
Отличная оценка Apple означает, что они делают все возможное для обеспечения безопасности ваших данных и вашей учетной записи только в ваших руках, включая информирование новых учетных записей о преимуществах надежного пароля, применение паролей смешанных регистров и обеспечение нового пароля. генерируется, когда пользователи нажимают “Забыли пароль” ссылка на сайт. Apple последовали Microsoft, Newegg а также Chegg каждый из которых набрал положительные 65.
Microsoft и Newegg потеряли очки за то, что не включили индикатор надежности пароля, в то время как Chegg требовал только длину пароля в шесть символов. Недавние жертвы вредоносных программ в точках продаж цель тоже набрал козыри, набрав солидные 60 - с пристыкованными баллами за то, что не информировал пользователей о надежных паролях и некотором слабом контроле затопления.
Были также некоторые другие громкие имена, набрав 30 или более баллов, в том числе Лучшая покупка, Walgreens, Nike а также Williams-Sonoma. Это хорошие результаты, и хотя компаниям не следует останавливаться на достигнутом, с точки зрения онлайн-безопасности можно добиться гораздо больших результатов..
Плохо
Из 100 представленных ритейлеров восемь вернули пароли пользователям в виде открытого текста. Из этих восьми три - 1-800-Flowers.com, Голубой Нил а также Karmaloop - включены Имя пользователя или адрес электронной почты связан с этим аккаунтом. Игрушки наши, J.Crew, Дик Спортивные товары а также Aeropostale другие виновные стороны, и это означает, что их пароли также хранятся в открытом виде.
Около 60% розничных продавцов позволяют наиболее широко принятым “плохой” пароли - из которых 70% были довольны “абв123”. Некоторые из громких имен рады позволить клиентам открывать счета, используя “пароль” включают Амазонка, Скобы а также Walmart. Эти компании на самом деле не имеют никаких средств защиты от слабых паролей, потому что они с радостью принимают “БУКВ” а также “Впусти меня” тоже.
Если я только что упомянул ваш пароль, пожалуйста: измените его.
Борьба с наводнениями является еще одной плохо реализованной общей мерой. Amazon снова вышел неудачно, допустив 10 или более неправильных попыток входа без блокировка аккаунта. Как ни шокирует, крупнейший интернет-магазин не одинок: Dell, Лучшая покупка, Мэйси, Игрушки наши а также Vistaprint все блаженно отрицают нападения от наводнения (и это лишь некоторые из них).
В целом, результаты не очень хорошие, особенно из-за того, что самые большие проблемы, по-видимому, присутствуют у крупнейших ритейлеров. Оценка -30 или ниже считается плохой, и компании, которые достигли этой низкой точки, включают самый загруженный интернет-магазин Амазонка, супермаркет бегемот Walmart и очень популярный сайт скидок Groupon. Другие плохие выступления пришли из Мэйси, Hulu, Дисней и амазонка-альтернатива Барнс и Нобл.
Что о нас?
В отчете о мерах, принимаемых интернет-ритейлерами, говорится лишь о большой проблеме - слабых мерах безопасности, а также о большей части времени с нашей стороны. Вы можете сделать так много, чтобы защитить себя от мошенничества с идентификацией и кредитной картой или потери доступа к учетной записи, полной покупок, так почему бы не убедиться, что вы отметили все флажки?
Не было бы необходимости проверять известные плохие пароли, если люди до сих пор их не используют, так что не делайте этого. Человек, который использует разные пароли для каждой службы, на которую он подписывается, никогда не беспокоится об уязвимости, поэтому поступайте так, как он, и никогда не используйте пароли повторно. И зачем придумывать пароли, когда вы можете создавать их надежно 5 лучших онлайн-генераторов паролей для надежных случайных паролей 5 лучших онлайн-генераторов паролей для надежных случайных паролей Ищете способ быстрого создания неразрушимого пароля? Попробуйте один из этих онлайн генераторов паролей. ?
Необходимость запоминать больше паролей, чем у вас есть пальцев, становится непростой задачей, поэтому вам следует обратиться к менеджеру паролей, чтобы облегчить свою жизнь. Dashlane предоставляет только это - бесплатную и кроссплатформенную, я мог бы добавить - и нам это очень понравилось в нашем обзоре. Dashlane - отличный менеджер паролей, помощник по заполнению форм и онлайн-покупкам Dashlane - отличный менеджер паролей, заполнитель форм и онлайн Помощник по покупке Если вы пробовали несколько менеджеров паролей раньше, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто уменьшить ... Не забывайте о совершенно бесплатном KeePass KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] Надежно храните ваши пароли. В комплекте с шифрованием и приличным генератором паролей - не говоря уже о плагинах для Chrome и Firefox - KeePass может быть лучшей системой управления паролями. Если вы ... или дорогой, но функциональный пакет, 1Password Let 1Password для Mac Управляйте своими паролями и защищенными данными Пусть 1Password для Mac управляет вашими паролями и безопасными данными Несмотря на новую функцию iCloud Keychain в OS X Mavericks, я все же предпочитаю мощь управление моими паролями в классическом и популярном 1Password от AgileBits, теперь в его 4-й версии. или. Все эти решения запоминают пароли, поэтому вам не нужно - только одно “мастер” пароль.
Суть
Самая большая проблема со многими проблемами, затронутыми в этом отчете, заключается в том, что розничные торговцы до сих пор не помогают своим наиболее уязвимым клиентам - тем, кто не понимает преимуществ неиспользования одного и того же пароля несколько раз или не дает ни секунды. подумал, чтобы легко угадать пароль. Другая проблема заключается в том, что известные проблемы, такие как отправка паролей в виде простого текста или разрешение неограниченного количества неправильных входов в систему, продолжают оставаться без внимания.
Лучший способ сообщить таким компаниям, как вы относитесь к их пренебрежению к вашим личным данным, - просто не ходить по магазинам. Как потребители в джунглях выбора, наш самый громкий рев слышен, когда мы открываем наши кошельки, поэтому, решив не тратить деньги, вы больше не вносите свой вклад в общее чувство апатии, когда речь заходит о безопасности в эпоху цифровых технологий..
Надеемся, что ритейлеры, опозоренные своей плохой практикой, уже начали пересматривать свой подход к безопасности в Интернете, и к следующему отчету все уже будет выглядеть значительно лучше. Полный отчет Dashlane доступен для скачивания, поэтому проверьте его, если вы заинтересованы или просто заинтересованы в полном наборе данных.
Удивлены? Возмущенные? Замешательство? Нажмите на комментарии и раскройте ваш купорос (или скажите что-нибудь приятное) ниже.
Изображение предоставлено: Урок безопасности (pbkwee), Apple Store (Håkan Dahlström)