Glavna stranica Internet Oprostite zbog sigurnosti osobnih podataka u e-trgovini

Oprostite zbog sigurnosti osobnih podataka u e-trgovini

  • Owen Little
  • 0
  • 4920
  • 443
Oglas

Prema novom izvješću upravitelja lozinki i digitalnog novčanika Dashlane - gladak novi upravitelj lozinki, alat za popunjavanje obrasca i internetski pomoćnik za kupovinu Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i mrežni pomoćnik za kupovinu Ako ste već isprobali nekoliko upravitelja lozinki, vjerojatno ste naučili očekivati ​​hrapavost oko rubova. Čvrste su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo ... programere Dashlane, tvrtke koje kupujete putem interneta nažalost nisu u mogućnosti pružiti odgovarajuću zaštitu. Možda niste nimalo iznenađeni ovom viješću, ali ne biste trebali pasti u apatičnu zamku.

Mnogi od ovih trgovaca duguju čitav život Internetu, ali nisu u stanju slijediti ni najosnovnije dobre prakse u vezi s podacima. Ukratko, ozbiljno biste mogli razmisliti o tome gdje trošite svoj novac na mreži.

Izvještaj o Dashlaneu

Sinkronizirano “Iluzija sigurnosti osobnih podataka u e-trgovini”, izvješće od 24. siječnja prvo je u nizu tromjesečnih izvješća koja su postavljena kako bi vas dobili otkaz o načinu na koji mrežni trgovci postupaju s podacima. Dashlane je odgovoran za istoimene aplikacije za upravitelja lozinki i digitalni novčanik, a iako su oni zainteresirani za noćne more sigurnosti, možemo biti sigurni da tvrtka zna nešto ili dvije o najboljim sigurnosnim praksama.

To možete očekivati ​​i od nekih od najvećih trgovaca na webu, ali bi bilo u krivu. Dok je sastavljao svoje izvješće, Dashlane je upotrijebio neke od najgorih sigurnosnih navika kako korisnika, tako i tvrtki, a zatim ih stavio na testiranje. Ove su tehnike uključivale upotrebu popisa poznatih jednostavnih lozinki za vrijeme prijave (razmislite “zaporka” i “123465”), ponavljajući se prijavite s pogrešnim vjerodajnicama (prelijevanje) i koristeći postojeću lozinku računa za “reset” pristup.

No korisnici su samo mali dio šireg problema, a trgovci su pod još većim nadzorom. Strogi kriteriji uključuju obaveznu duljinu i složenost lozinke, bilo da se e-poruke šalju ili ne stvaraju na računu i promjena lozinke i postoje li mjere koje pomažu korisnicima da stvori jake lozinke. Izvještaj je ocijenjen sa 100 do -100, uz bodove oduzete zbog loše prakse.

Ovo je izvješće koje proučava stanje na mreži putem interneta “e-trgovina” u naslovu. Iz tog razloga među rezultatima nećete naći Facebook, Google, Twitter ili mnoge druge omiljene internetske usluge.

Dobro

Nisu sve loše vijesti. Na primjer, nijedna od odabranih tvrtki ne odbija maskirati polje lozinke (kreirati ćete male pobjede). I velik dio vremenskih izvješća ističu tvrtke koje posluju dobro. Tvrtke vole Jabuka - svi vole Apple, zar ne?

Za razliku od osobne pristranosti, bili su to oni samo tvrtka predstavljena u izvješću kako bi dobila savršeni “100” - što znači da su označili svaki okvir koji je od njih zatražio. I kao što mnogi od vas znaju, Apple-ove račune za maloprodaju dijele sa svojim širim “Apple ID” sustav prijave, tako da se ove prakse dijele na obje strane poslovanja.

Appleov savršeni rezultat znači da čine gotovo sve što mogu kako bi zaštitili vaše podatke i račun samo u vašim rukama, uključujući edukaciju o prijavi na novi račun o prednostima jake lozinke, provođenje miješanih lozinki i osiguravanje nove lozinke. generira se kada korisnici pritisnu “Zaboravili ste lozinku” veza. Apple je slijedio Microsoft, Newegg i Chegg koji je svaki postigao pozitivnih 65.

Microsoft i Newegg izgubili su bodove jer nisu uključivali mjerač zaporke, dok je Chegg tražio samo lozinku od šest znakova. Najnovije žrtve zlonamjernog softvera na prodajnom mjestu Cilj izmislili su i adute, postigavši ​​solidnih 60 - sa poenima za neobrazovanje korisnika o jakim lozinkama i laganoj kontroli poplava..

Bilo je i nekih drugih velikih imena koji su zabili 30 ili više godina, uključujući njih Najbolja kupovina, walgreens, Nike i Williams-Sonoma. Ovo su dobri rezultati, a iako se tvrtke ne bi trebale baviti lovorikama, s internetskog sigurnosnog stajališta možete učiniti puno gore..

Loš

Od 100 predstavljenih prodavaca, osam je vratilo zaporke korisnicima u otvorenom tekstu. Od tih osam, tri - 1-800-Flowers.com, Plavi Nil i Karmaloop - uključeni Korisničko ime ili email povezan s tim računom. Igračke R Us, J. Crew Group, Dickova sportska roba i Aeropostale Inc jesu li ostale stranke krivice, a to znači da su i njihove lozinke pohranjene u otvorenom tekstu.

Oko 60% trgovaca dopušta široko prihvaćene proizvode “loše” lozinke - od kojih je bilo zadovoljno 70% “abc123”. Neka velika imena rado kupcima otvaraju račune koristeći “zaporka” uključiti Amazon, Staples i Walmart. Te tvrtke zapravo nemaju nikakvu zaštitnu zaštitu koja bi štitila od slabih lozinki, jer oni to sa zadovoljstvom prihvaćaju “qwerty” i “pusti me unutra” isto.

Ako sam upravo spomenuo zaporku, molim vas: promijenite je.

Kontrola poplava je još jedna slabo implementirana mjera unutar cijele zemlje. Amazon opet izlazi nepovoljno, omogućujući 10 ili više pogrešnih pokušaja prijave bez zaključavanje računa. Šokantno kako izgleda, najveći internetski prodavač nije sam: šumovita dolina, Najbolja kupovina, Macy, Igračke R Us i Vistaprint svi su blaženo u poricanju zbog napada poplava (navesti samo nekoliko).

Općenito rezultati nisu dobri, pogotovo jer se čini da su najveći problemi prisutni kod najvećih trgovaca. Ocjena od -30 ili ispod smatra se lošom, a tvrtke koje su pogodile ovu nisku točku uključuju najprometnije maloprodaje na webu Amazon, supermarket behemoth Walmart i vrlo popularna web lokacija s popustima Groupon. Dolazili su i drugi loši nastupi Macy, Hulu, Disney i Amazon-alternativa Barnes i Noble.

Što je s nama?

Izvještaj o mjerama koje provode internetski trgovci samo toliko govori o većem problemu - lažnoj sigurnosnoj praksi, a velik dio vremena je i s naše strane. Toliko toliko možete učiniti da se zaštitite od identiteta i prijevara na kreditnoj kartici ili izgubite pristup računu punom kupnje, pa zašto ne biste osigurali da ste označili sve okvire?

Ne bi bilo potrebno testirati na poznatim lošim zaporkama ako ih ljudi još uvijek ne koriste, pa nemojte. Čovjek koji koristi drugu lozinku za svaku uslugu za koju se prijavi ne brine se uvijek kada je izložen kršenje sigurnosti, zato učinite to i nikad ne koristite lozinke. I zašto smislite lozinke, kad ih možete sigurno generirati. 5 najboljih internetskih generatora lozinki za jake slučajne lozinke. 5 najboljih internetskih generatora lozinki za jake slučajne lozinke. Tražite način da brzo stvorite neraskidivu lozinku? Isprobajte jedan od ovih internetskih generatora zaporki. ?

Ako se morate sjetiti više lozinki nego što imate prste, postaje vam teško i zato biste se trebali obratiti upravitelju lozinki kako bi vam olakšali život. Dashlane pruža upravo to - besplatnu i cross-platformu koju bih mogao dodati - i to nam je bilo draže u našoj recenziji Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i pomoćnik u vezi s internetskom kupnjom Dashlane - gladak novi upravitelj lozinki, popunjavanje formulara i online Pomoćnik za kupovinu Ako ste već isprobali nekoliko upravitelja lozinki, vjerojatno ste naučili očekivati ​​hrapavost oko rubova. Čvrste su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo…. Ne zaboravite na potpuno besplatan KeePass KeePass Lozinka sigurna - Vrhunski šifrirani sustav lozinki [Windows, Prijenosni] KeePass Lozinka sigurna - Vrhunski šifrirani sustav lozinki [Windows, Portable] Sigurno pohranite svoje lozinke. Zajedno s enkripcijom i pristojnim generatorom lozinki - a da ne spominjemo dodatke za Chrome i Firefox - KeePass je možda najbolji sustav za upravljanje lozinkom vani. Ako vi… ili skupocjen, ali opremljen značajkama, 1Password Neka 1Password za Mac upravlja vašim lozinkama i sigurnim podacima Neka 1Password za Mac upravlja vašim lozinkama i sigurnim podacima Unatoč novoj značajci iCloud Keychain u OS X Mavericks, i dalje više volim snagu upravljanje mojim lozinkama u klasičnom i popularnom 1Password-u AgileBits-a, koji je sada u četvrtoj verziji. ili. Sva ova rješenja pamte lozinke, tako da ne morate biti - samo jedna “ovladati; majstorski” zaporka.

Donja linija

Najveći problem s mnogim pitanjima koja postavlja ovo izvješće jest činjenica da trgovci i dalje ne pomažu svojim najugroženijim kupcima - onima koji ne razumiju prednosti ne korištenja iste lozinke više puta ili ne daju ni sekundu mislio na lozinku koju je lako pogoditi. Drugi problem je što poznati problemi - poput slanja lozinki u običnom tekstu ili dopuštanja neograničenog broja pogrešnih prijava - i dalje ostaju bez adrese..

Najbolji način da takvim tvrtkama date do znanja kako mislite o njihovom preziru prema vašim osobnim podacima jednostavno je da ne kupuju tamo. Kao potrošači u džungli izbora, naša najglasnija ropa čuje se kad otvorimo naše novčanike, tako da odabirom da ne trošimo novac više ne doprinosi općem osjećaju apatije kada je u pitanju sigurnost u digitalnom dobu.

Nadamo se da su trgovci osramoćeni svojim lošim postupcima već počeli preispitivati ​​svoj pristup sigurnosti u mreži, a do sljedećeg izvještaja stvari će već izgledati znatno bolje. Dashlaneovo cjelovito izvješće dostupno je za preuzimanje, pa provjerite imate li zabrinutosti ili vas jednostavno zanima cijeli skup podataka.

Iznenađeni? Bijesna? Zbunjen? Udaljite se u komentare i otpustite staklenku (ili recite nešto lijepo) dolje.

Kreditna slika: Lekcija sigurnosti (pbkwee), Apple Store (Håkan Dahlström)




Još ne komentari

5 znatiželjnih činjenica koje niste znali o svojoj tipkovnici
Objašnjena tehnologija
4 mitova o LCD monitorima koji su zastarjeli i lažni
Objašnjena tehnologija
Kako rade i koji značajki imaju bežični tvrdi diskovi
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.