Ifølge en ny rapport fra password manager og digital tegnebog Dashlane - En slank New Password Manager, Form Filler & Online Shopping Assistant Dashlane - En Slick Ny Password Manager, Form Filler & Online Shopping Assistant Hvis du har forsøgt nogle få adgangskode ledere før, du har sikkert lært at forvente lidt ruhed omkring kanterne. De er solide, nyttige applikationer, men deres grænseflader kan være alt for komplekse og ubelejlige. Dashlane reducerer ikke bare ... Læs mere udvikler Dashlane, de firmaer, du handler med online, er utilfreds med at yde tilstrækkelig beskyttelse. Du er måske ikke helt overrasket over denne nyhed, men du bør ikke falde ind i den apatiske fælde.
Mange af disse forhandlere skylder hele deres væsen til internettet, men er ikke i stand til at følge selv de mest basale af god datapraksis. Kort sagt, du vil måske gerne genoverveje, hvor du bruger dine penge online.
Dashlane-rapporten
Doblet "Illusionen af Personlig Datasikkerhed i E-handel" er rapporten den 24. januar den første i en række kvartalsrapporter, der skal sætte dig i stand til at få dig fyret over, hvordan onlineforhandlere håndterer data. Dashlane er ansvarlig for en adgangskodeadministrator og en digital tegnebogsprogram med samme navn, og selvom de har en interesse i sikkerheds mareridt, kan vi være sikre på, at firmaet ved en eller to ting om bedste sikkerhedspraksis.
Du kan også forvente det fra nogle af de største forhandlere på internettet også, men du ville have det galt. Under udarbejdelsen af deres rapport indpegede Dashlane nogle af de værste sikkerhedsvaner for både brugere og virksomheder, så sætte dem på prøve. Disse teknikker omfattede at bruge en liste over velkendte enkle adgangskoder, mens du tilmeldte (tænk "password" og "123465"), gentagne gange logge ind med forkerte referencer (oversvømmelse) og bruge kontoens eksisterende adgangskode til at "nulstille" adgang.
Men brugere er kun en lille del af det bredere problem, og detailhandlerne blev sat under endnu større undersøgelse. Strenge kriterier indeholdt obligatorisk adgangskode længde og kompleksitet, uanset om e-mails sendes til kontooprettelse og adgangskodeændring, og hvis der er foranstaltninger på plads for at hjælpe brugerne med at skabe stærke adgangskoder. Rapporten blev scoret fra 100 til -100, med point trukket for dårlig praksis.
Dette er en rapport, der ser på tilstanden for onlineforhandlere, således "e-handel" i titlen. Derfor finder du ikke Facebook, Google, Twitter eller mange af dine andre yndlings online-tjenester blandt resultaterne.
Den gode
Det er ikke alle dårlige nyheder. Ingen af de valgte selskaber nægter at maskere adgangskodefeltet ved oprettelse af konto, for eksempel (du skal tage de små sejre). Og meget af tiden rapporterer som denne højdepunkt virksomhederne klarer sig godt. Virksomheder som Apple - alle elsker Apple, ikke?
Personlig bias til side, de var det eneste firma, der var angivet i rapporten, for at få en perfekt "100" - hvilket betyder at de krydsede hver enkelt boks, der blev spurgt om dem. Og mange af jer ved, at Apples detailkonti deles med sit bredere "Apple ID" login system, så disse fremgangsmåder deles mellem begge sider af virksomheden.
Apples perfekte score betyder, at de gør stort set alt, hvad de kan for at holde dine data sikre og kun din konto i dine hænder, herunder at uddanne nye kontotilmeldelser om fordelene ved et stærkt kodeord, håndhæve mixed case-adgangskoder og sikre et nyt kodeord er genereres, når brugerne klikker på linket "glemt password". Apple blev fulgt af Microsoft, Newegg og Chegg, der hver havde en positiv 65.
Microsoft og Newegg mistede begge point for ikke at indeholde en styrke for måling af adgangskode, mens Chegg kun krævede en kodeordslængde på seks tegn. Nyligt udsatte malwareofre Target kom også op i trummer og scorede et solidt 60 - med punkter forankret for ikke at uddanne brugerne om stærke adgangskoder og nogle lax oversvømmelseskontrol.
Der var også nogle andre store navne, der trækker i scorer på 30 eller derover, herunder Best Buy, Walgreens, Nike og Williams-Sonoma . Det er gode resultater, og mens virksomhederne ikke skal hvile på deres laurbærer, kan du gøre langt værre ud fra et online sikkerhedssynspunkt.
Den dårlige
Af de 100 forhandlere fremhævede otte returnerede adgangskoder til brugere i ren tekst. Af de otte, tre - 1-800-Flowers.com, Blue Nile og Karmaloop - inkluderet brugernavnet eller e-mailen, der er knyttet til den pågældende konto. Legetøj R Us, J.Crew, Dick's Sports Goods og Aeropostale er de andre skyldige parter, og det betyder, at deres adgangskoder gemmes også i ren tekst.
Omkring 60% af detailhandlerne tillader mest accepterede "dårlige" adgangskoder - hvoraf 70% var tilfredse med "abc123". Nogle af de store navne, der er glade for at lade kunderne åbne konti med "adgangskode", omfatter Amazon, Staples og Walmart . Disse virksomheder har faktisk ingen garantier overhovedet på plads for at beskytte mod svage adgangskoder, fordi de lykkeligt accepterer "qwerty" og "letmein" også.
Hvis jeg netop har nævnt dit kodeord, skal du venligst ændre det.
Oversvømmelseskontrol er en anden dårligt implementeret foranstaltning på tværs af bordet. Amazon kommer ud ugunstigt igen, hvilket tillader 10 eller flere forkerte loginforsøg uden at låse kontoen. Chokeret som det måtte være, er internets største forhandler ikke alene: Dell, Best Buy, Macy's, Legetøj R Us og Vistaprint er alle lykkeligt i fornægtelse om oversvømmelsesangreb (for blot at nævne nogle få).
Generelt er resultaterne ikke gode, især da de største problemer synes at være til stede hos de største detailhandlere. En score på -30 eller derunder betragtes som dårlig, og virksomheder, der ramte dette lave punkt, inkluderer webens travleste forhandler Amazon, supermarked behemoth Walmart og enormt populært rabatsted Groupon . Andre dårlige forestillinger kom fra Macy's, Hulu, Disney og Amazon-alternativet Barnes og Noble .
Hvad med os?
En rapport om de foranstaltninger, der er indført af onlineforhandlere, siger kun så meget om et større problem - lax sikkerhedspraksis, meget af tiden fra vores side også. Der er kun så meget du kan gøre for at beskytte dig mod identitets- og kreditkortsvindel eller tabe adgang til en konto fuld af køb, så hvorfor ikke sikre dig, at du har krydset alle boksene?
Der ville ikke være behov for at teste mod kendte dårlige adgangskoder, hvis folk ikke stadig brugte dem, så gør det ikke. Manden, der bruger en anden adgangskode til hver tjeneste, han tilmelder sig for aldrig bekymringer, når et sikkerhedsbrud udsættes, så gør som han gør og aldrig genbruge adgangskoder. Og hvorfor tænk adgangskoder, når du kan generere dem sikkert 5 Gratis adgangskode generatorer til næsten unhackable adgangskoder 5 Gratis adgangskode generatorer til næsten unhackable adgangskoder Læs mere?
At skulle huske flere adgangskoder, end du har fingre bliver hård, og så skal du vende sig til en adgangskode manager for at gøre dit liv lettere. Dashlane giver netop det - fri og cross-platform jeg måske tilføjer - og vi var meget glad for det i vores anmeldelse. Glem ikke om det helt gratis KeePass KeePass Password Safe - Det ultimative krypterede adgangskode system [Windows, Portable] KeePass Password Safe - Det ultimative krypterede adgangskode system [Windows, Portable] Opbevar sikkert dine adgangskoder. Komplet med kryptering og en anstændig adgangskode generator - for ikke at nævne plugins til Chrome og Firefox - KeePass kan bare være det bedste adgangskodehåndteringssystem derude. Hvis du ... Læs mere eller det dyrt, men funktionelt pakket 1Password Lad 1Password til Mac Administrer dine adgangskoder og sikre data Lad 1Password til Mac Administrer dine adgangskoder og sikre data Til trods for den nye iCloud Keychain-funktion i OS X Mavericks, er jeg stadig foretrækker styrken af at administrere mine adgangskoder i AgileBits klassiske og populære 1Password, nu i sin fjerde version. Læs mere heller. Alle disse løsninger husker adgangskoder, så du behøver ikke - bare en "master" kodeord.
Bundlinjen
Det største problem med mange af de problemer, der er rejst i denne rapport, er, at detailhandlerne stadig ikke hjælper deres mest sårbare kunder - dem der ikke forstår fordelene ved ikke at bruge den samme adgangskode flere gange eller ikke give et sekund tænkt på en let at gætte kodeord. Det andet problem er at kendte problemer - som at sende adgangskoder i almindelig tekst, eller tillade et ubegrænset antal forkerte logins - fortsæt med at gå uadresseret.
Den bedste måde at lade sådanne virksomheder vide, hvordan du føler om deres foragt for dine personlige data, er at simpelthen ikke handle der. Som forbrugere i en jungle vælges vores højeste roar, når vi åbner vores tegnebøger, så ved at vælge at ikke bruge penge, bidrager du ikke længere til den generelle følelse af apati, når det kommer til sikkerhed i den digitale tidsalder.
Forhåbentlig er detailhandlerne skammet af deres dårlige praksis allerede begyndt at gennemgå deres tilgang til sikkerhed online, og ved den næste rapport ser tingene allerede betragteligt bedre ud. Dashlane's fulde rapport er tilgængelig til download, så tjek det ud, hvis du er bekymret eller bare interesseret i det fulde sæt data.
Overrasket? Rasende? Nonplussed? Træk kommentarerne og frigiv din vitriol (eller sig noget godt), herunder.
Billedkredit: En lektion i sikkerhed (pbkwee), Apple Store (Håkan Dahlström)