Согласно новому отчету менеджера паролей и цифрового кошелька
Разработчик Dashlane, компании, с которыми вы совершаете покупки в Интернете, крайне неспособны обеспечить адекватную защиту. Возможно, вас не удивит эта новость, но вы не должны попасть в апатичную ловушку.
Многие из этих ритейлеров обязаны всем своим существованием Интернету, но не в состоянии следовать даже самым основным из хороших методов работы с данными. Короче говоря, вы серьезно можете пересмотреть, где вы тратите свои деньги в Интернете.
Dashlane Report
Отчет от 24 января, получивший название «Иллюзия безопасности личных данных в электронной коммерции», является первым из серии ежеквартальных отчетов, в которых вы узнаете, как интернет-магазины работают с данными. Dashlane отвечает за менеджер паролей и одноименное приложение с цифровым кошельком, и хотя они заинтересованы в ночных кошмарах безопасности, мы можем быть уверены, что фирма знает кое-что о лучших методах безопасности.
Вы можете ожидать этого от некоторых крупнейших розничных сетей в Интернете, но вы ошибаетесь. При составлении отчета Dashlane олицетворял некоторые наихудшие привычки безопасности пользователей и компаний, а затем подверг их проверке. Эти методы включали использование списка известных простых паролей при регистрации (например, «пароль» и «123465»), повторный вход в систему с неверными учетными данными (флуд) и использование существующего пароля учетной записи для «сброса» доступа.
Но пользователи — лишь небольшая часть более широкой проблемы, и ритейлеры были подвергнуты еще большему контролю. Строгие критерии включали в себя обязательную длину и сложность пароля, независимо от того, отправляются ли электронные письма при создании учетной записи и смене пароля, и существуют ли меры, помогающие пользователям создавать надежные пароли. Отчет был оценен от 100 до -100 с вычетом баллов за плохую практику.
Это отчет о состоянии онлайн-ритейлеров, отсюда и название «электронная коммерция» в названии. По этой причине вы не найдете в результатах поиска Facebook, Google, Twitter или многие другие ваши любимые онлайн-сервисы.
Хорошо
Это не все плохие новости. Например, ни одна из выбранных компаний не отказывается маскировать поле пароля при создании учетной записи (вам нужно одержать маленькие победы). И в большинстве случаев подобные отчеты показывают, что у компаний дела идут хорошо. Такие компании, как яблоко — все любят Apple, верно?
Помимо личной предвзятости, они были единственной компанией, представленной в отчете, которая получила идеальные «100» — это означает, что они отметили каждую из предложенных им коробок. И, как многие из вас знают, розничные учетные записи Apple используются совместно с ее более широкой системой входа в систему «Apple ID», поэтому эти методы распространяются на обе стороны бизнеса.
Отличная оценка Apple означает, что они делают все возможное для обеспечения безопасности ваших данных и вашей учетной записи только в ваших руках, включая информирование новых пользователей о преимуществах надежного пароля, применение паролей смешанного регистра и обеспечение нового пароля. генерируется, когда пользователь нажимает на ссылку «забыл пароль». Apple последовали Microsoft, Newegg а также Chegg каждый из которых набрал положительные 65.
Microsoft и Newegg потеряли очки за то, что не включили индикатор надежности пароля, в то время как Chegg требовал только длину пароля в шесть символов. Недавние жертвы вредоносных программ в точках продаж цель Получил козыри тоже, набрав солидные 60 — с очками, пристыкованными за то, что не обучил пользователей о надежных паролях и некотором слабом контроле затопления.
Были также некоторые другие громкие имена, набрав 30 или более баллов, в том числе Лучшая покупка, Walgreens, Nike а также Williams-Sonoma. Это хорошие результаты, и хотя компаниям не стоит останавливаться на достигнутом, с точки зрения безопасности в Интернете вы можете добиться гораздо худших результатов.
Плохо
Из 100 представленных ритейлеров восемь вернули пароли пользователям в виде открытого текста. Из этих восьми три — 1-800-Flowers.com, Голубой Нил а также Karmaloop — включены имя пользователя или адрес электронной почты, связанные с этой учетной записью. Игрушки наши, J.Crew, Спортивные товары Дика а также Aeropostale другие виновные стороны, и это означает, что их пароли также хранятся в открытом виде.
Около 60% розничных продавцов допускают наиболее распространенные «плохие» пароли, из которых 70% были довольны «abc123». Некоторые известные имена, которые рады, что клиенты могут открывать учетные записи, используя «пароль», включают Амазонка, Скобы а также Walmart. Эти компании на самом деле не имеют никаких средств защиты от слабых паролей, потому что они с радостью принимают также «qwerty» и «letmein».
Если я только что упомянул ваш пароль, пожалуйста, измените его.
Борьба с наводнениями является еще одной плохо реализованной общей мерой. Amazon снова вышел из строя, допустив 10 или более неправильных попыток входа в систему без блокировки учетной записи. Как ни шокирует, крупнейший интернет-магазин не одинок: Dell, Лучшая покупка, Мэйси, Игрушки наши а также Vistaprint все блаженно отрицают о нападениях наводнения (чтобы назвать только некоторые).
В целом результаты не очень хорошие, особенно если учесть, что самые большие проблемы, по-видимому, присутствуют у крупнейших ритейлеров. Оценка -30 или ниже считается плохой, и компании, которые достигли этой низкой точки, включают самый загруженный интернет-магазин Амазонка, супермаркет бегемот Walmart и очень популярный сайт скидок Groupon. Другие плохие выступления пришли из Мэйси, Hulu, Дисней и амазонка-альтернатива Барнс и Нобл.
Что о нас?
В отчете о мерах, принимаемых сетевыми интернет-магазинами, говорится лишь о большой проблеме — слабых мерах безопасности, а также о большей части времени с нашей стороны. Вы можете сделать только очень много, чтобы защитить себя от мошенничества с идентификацией и кредитной картой или потери доступа к учетной записи, полной покупок, так почему бы не убедиться, что вы отметили все флажки?
Не будет необходимости проверять известные плохие пароли, если люди до сих пор их не используют, так что не делайте этого. Человек, который использует разные пароли для каждой службы, на которую он подписывается, никогда не беспокоится об уязвимости, поэтому поступайте так, как он, и никогда не используйте пароли повторно. И зачем придумывать пароли, когда вы можете создать их безопасно
?
Необходимость запоминать больше паролей, чем у вас есть пальцев, становится непростой задачей, поэтому вам следует обратиться к менеджеру паролей, чтобы облегчить свою жизнь. Dashlane предоставляет именно это — я могу добавить, что он бесплатный и кроссплатформенный, и нам это очень понравилось в нашем обзоре. Не забывайте о совершенно бесплатном KeePass
или дорогой, но многофункциональный, 1Password
или. Все эти решения запоминают пароли, поэтому вам не нужно — только один «главный» пароль.
Суть
Самая большая проблема со многими проблемами, затронутыми в этом отчете, заключается в том, что розничные торговцы до сих пор не помогают своим наиболее уязвимым клиентам — тем, кто не понимает преимуществ неиспользования одного и того же пароля несколько раз или не дает ни секунды. подумал, чтобы легко угадать пароль. Другая проблема заключается в том, что известные проблемы, такие как отправка паролей в виде простого текста или предоставление неограниченного количества неправильных имен входа, по-прежнему остаются без внимания.
Лучший способ сообщить таким компаниям, как вы относитесь к их пренебрежению к вашим личным данным, — просто не делать там покупки. Как потребители в выбранных джунглях, наш самый громкий рев слышен, когда мы открываем наши кошельки, поэтому, решив не тратить деньги, вы больше не вносите свой вклад в общее чувство апатии, когда речь заходит о безопасности в эпоху цифровых технологий.
Надеемся, что ритейлеры, опозоренные своей плохой практикой, уже начали пересматривать свой подход к безопасности в Интернете, и к следующему отчету все уже будет выглядеть значительно лучше. Полный отчет Dashlane доступен для скачивания, поэтому проверьте его, если вы заинтересованы или просто заинтересованы в полном наборе данных.
Удивлены? Возмущенные? Замешательство? Нажмите на комментарии и раскройте ваш купорос (или скажите что-нибудь приятное) ниже.
Изображение предоставлено: Урок безопасности (pbkwee), Apple Store (Håkan Dahlström)
