Startseite Internet Litujeme stavu bezpečnosti osobních údajů v elektronickém obchodování

Litujeme stavu bezpečnosti osobních údajů v elektronickém obchodování

  • Michael Fisher
  • 0
  • 3835
  • 523
reklama

Podle nové zprávy správce hesel a digitální peněženky Dashlane - Úhledný nový správce hesel, Form Filler & Online Shopping Assistant Dashlane - Úhledný nový Správce hesel, Filler Form & Online Shopping Assistant Pokud jste vyzkoušeli několik správců hesel dříve, pravděpodobně jste se naučili očekávat drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane nesnižuje jen ... vývojář Dashlane, společnosti, se kterými nakupujete online, jsou žalostně neschopné poskytnout odpovídající ochranu. Možná vás tyto zprávy úplně nepřekvapí, ale neměli byste spadnout do apatické pasti.

Mnoho z těchto maloobchodníků vděčí za internet celé své celistvosti, přesto však nejsou schopni dodržovat ani ty nejzákladnější postupy správné práce s údaji. Stručně řečeno, vážně byste mohli chtít přehodnotit, kde utrácíte peníze online.

Dashlaneova zpráva

Daboval “Iluze bezpečnosti osobních údajů v elektronickém obchodování”, zpráva z 24. ledna je první ze série čtvrtletních přehledů, které vám pomohou dostat se na způsob, jakým online obchodníci nakládají s údaji. Dashlane je zodpovědný za správu hesel a aplikaci digitální peněženky se stejným názvem, a přestože mají nezajímavý zájem na nočních můrách v oblasti bezpečnosti, můžeme si být jisti, že firma ví něco o nejlepších bezpečnostních postupech.

Dalo by se očekávat, že od některých z největších prodejců na webu, ale měli byste se mýlit. Při sestavování své zprávy Dashlane ztělesňoval některé z nejhorších bezpečnostních návyků uživatelů i společností, a poté je otestoval. Tyto techniky zahrnovaly používání seznamu známých jednoduchých hesel při registraci (myslím “Heslo” a “123465”), opakovaně se přihlašujete pomocí nesprávných přihlašovacích údajů (záplavy) a pomocí stávajícího hesla k účtu “reset” přístup.

Uživatelé jsou však jen malou částí širšího problému a maloobchodníci byli podrobeni ještě větší kontrole. Mezi přísná kritéria patřila povinná délka a složitost hesla, zda jsou e-maily zasílány při vytváření účtu a změně hesla a zda existují opatření, která uživatelům pomohou vytvářet silná hesla. Zpráva byla hodnocena od 100 do -100, přičemž body byly odečteny za špatné postupy.

Toto je zpráva, která se zabývá stavem online maloobchodníků “elektronický obchod” v názvu. Z tohoto důvodu nenajdete mezi výsledky Facebook, Google, Twitter ani mnoho vašich oblíbených online služeb.

Dobrý

Není to všechno špatná zpráva. Žádná z vybraných společností například neodmítne maskovat pole pro heslo při vytváření účtu (musíte si vzít malá vítězství). A většinu časových zpráv, jako je tato, upozorňují společnosti na dobré výsledky. Společnosti jako Jablko - každý má rád Apple, že jo?

Osobní předpojatost byla stranou pouze společnost uvedená ve zprávě, aby získala perfektní “100” - což znamená, že zaškrtli každou jednotlivou krabici, která se na ně zeptala. A jak mnozí víte, maloobchodní účty Apple jsou sdíleny se svými širšími “Apple ID” přihlašovací systém, takže tyto postupy jsou sdíleny oběma stranami podnikání.

Perfektní skóre společnosti Apple znamená, že dělají téměř vše, co je v jejich silách, aby udržely vaše data v bezpečí a váš účet pouze ve vašich rukou, včetně vzdělávání nových registrací účtů o výhodách silného hesla, vynucování hesel ve smíšených případech a zajištění nového hesla generované, když uživatelé dosáhli “zapomenuté heslo” odkaz. Apple byl následován Microsoft, Newegg a Chegg kteří každý zaznamenal kladných 65.

Microsoft a Newegg oba ztratili body za to, že nezahrnuli ukazatel síly hesla, zatímco Chegg vyžadoval pouze délku hesla šest znaků. Nedávné oběti malwaru v místě prodeje cílová objevili také trumfy a zaznamenali solidních 60 bodů - body byly ukotveny za to, že uživatelé nepoučili o silných heslech a některých laxních povodních.

Byly také nějaké další velké názvy, které tahaly ve skóre 30 a více, včetně Nejlepší nákup, Walgreens, Nike a Williams-Sonoma. To jsou dobré výsledky, a přestože by společnosti neměly spočívat na vavřínech, můžete z hlediska zabezpečení online udělat mnohem horší.

Špatný

Ze 100 uváděných maloobchodníků osm vrátilo uživatelům hesla v otevřeném textu. Z těchto osmi, tří - 1-800-Flowers.com, Blue Nile a Karmaloop - včetně Uživatelské jméno nebo email spojené s tímto účtem. Hračky R Us, J.Crew, Dickovo sportovní zboží a Aeropostale jsou další viníci a to znamená, že jejich hesla jsou ukládána také v prostém textu.

Asi 60% maloobchodníků umožňuje nejvíce přijímané “špatný” hesla - s nimiž bylo 70% spokojeno “abc123”. Některá z velkých jmen rádi nechají zákazníky používat účty “Heslo” zahrnout Amazonka, Svorky a Walmart. Tyto společnosti ve skutečnosti nemají žádná ochranná opatření na ochranu před slabými hesly, protože naštěstí přijímají “qwerty” a “pusť mě dovnitř” také.

Pokud jsem právě zmínil vaše heslo, změňte jej.

Protipovodňová ochrana je dalším špatně implementovaným opatřením napříč deskou. Amazon vyjde nepříznivě znovu, což umožňuje 10 nebo více nesprávných pokusů o přihlášení bez uzamčení účtu. Šokující, jak to může být, největší internetový prodejce není sám: Dell, Nejlepší nákup, Macy je, Hračky R Us a Vistaprint všichni blaženě popírají povodňové útoky (abychom jmenovali jen několik).

Obecně nejsou výsledky dobré, zejména pokud se zdá, že největší problémy se vyskytují u největších maloobchodníků. Skóre -30 nebo nižší je považováno za špatné a mezi společnosti, které dosáhly tohoto nízkého bodu, patří nejrušnější prodejce na webu Amazonka, supermarket monstrum Walmart a velmi populární slevové stránky Groupon. Další špatné představení přišlo Macy je, Hulu, Disney a alternativa Amazon Barnes a Noble.

Co o nás?

Zpráva o opatřeních zavedených maloobchodníky online říká tolik o větším problému - laxní bezpečnostní praktiky, z velké části také z naší strany. Je toho tolik, co můžete udělat, abyste se chránili před podvody s identifikačními a kreditními kartami nebo ztrátou přístupu k účtu plnému nákupům, tak proč nezajistit zaškrtnutí všech políček?

Nebylo by třeba testovat proti známým špatným heslům, kdyby je lidé stále nepoužívali, takže to ne. Muž, který používá různé heslo pro každou službu, ke které se přihlásí, se nikdy neobjeví, když je vystaveno narušení bezpečnosti, tak to udělejte a nikdy znovu nepoužívejte hesla. A proč vymýšlet hesla, když je můžete bezpečně generovat 5 nejlepších online generátorů hesel pro silná náhodná hesla 5 nejlepších online generátorů hesel pro silná náhodná hesla Hledáte způsob, jak rychle vytvořit nerozbitné heslo? Vyzkoušejte jeden z těchto generátorů hesel online. ?

Pamatovat si více hesel, než máte prsty, je těžké, a proto byste se měli obrátit na správce hesel, aby vám usnadnil život. Dashlane poskytuje jen to - zdarma a napříč platformami, které bych mohl přidat - a my jsme si to v naší recenzi docela oblíbili. Dashlane - Správce nového hesla, Form Filler a online nakupování Asistent Dashlane - Správce nového hesla, Form Filler a online Shopping Assistant Pokud jste vyzkoušeli několik správců hesel již dříve, pravděpodobně jste se naučili očekávat drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane nejen redukuje…. Nezapomeňte na zcela zdarma KeePass KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] Bezpečně ukládejte svá hesla. Spolu s šifrováním a slušným generátorem hesel - nemluvě o pluginech pro Chrome a Firefox - KeePass může být nejlepším systémem správy hesel. Pokud ... nebo drahý, ale nabitý funkcemi, 1Password Nechte 1Password pro Mac spravovat vaše hesla a zabezpečená data Let 1Password pro Mac spravovat vaše hesla a zabezpečená data Navzdory nové funkci iCloud Keychain v OS X Mavericks, stále dávám přednost výkonu správu mých hesel v klasickém a populárním 1Password AgileBits, nyní ve 4. verzi. buď. Všechna tato řešení si pamatují hesla, takže nemusíte - jen jedno “mistr” Heslo.

Sečteno a podtrženo

Největším problémem mnoha problémů, na které tato zpráva upozorňuje, je skutečnost, že maloobchodníci stále nepomáhají svým nejohroženějším zákazníkům - těm, kteří nerozumí výhodám, že stejné heslo nepoužívají vícekrát, nebo nedávají druhou vteřinu myslel na snadno odhadnutelné heslo. Druhým problémem je to, že známé problémy - jako je odesílání hesel ve formátu prostého textu nebo povolení neomezeného počtu nesprávných přihlašovacích údajů - zůstávají nepřizpůsobeny..

Nejlepší způsob, jak informovat takové společnosti, jak se cítíte v souvislosti s jejich opovržením vůči vašim osobním údajům, je jednoduše tam nakupovat. Jako spotřebitelé v džungli volby je slyšet náš nejhlasitější řev, když otevíráme peněženky, takže výběrem, že nebudete utrácet žádné peníze, již nepřispíváte k obecnému pocitu apatie, pokud jde o bezpečnost v digitálním věku.

Doufejme, že maloobchodníci zahanbení svými špatnými praktikami již začali přezkoumávat svůj přístup k zabezpečení online a v příští zprávě už to bude vypadat podstatně lépe. Kompletní přehled Dashlane je k dispozici ke stažení, takže se podívejte, jestli vás to zajímá nebo jednoduše zajímá celá sada dat.

Překvapený? Rozhořčený? Nonplussed? Hit komentáře a uvolnit své vitriol (nebo říct něco pěkného), níže.

Obrazový kredit: A Lesson In Security (pbkwee), Apple Store (Håkan Dahlström)




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

1 VÍCE Spustí sluchátka do uší pro audiofily Penta
Tech News
Vyhrazené úložiště usnadní aktualizace systému Windows 10
Tech News
SecureData uvádí na trh první odblokování aplikací pro zabezpečené ukládání dat
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.