Lo stato spiacente della sicurezza dei dati personali nell'e-commerce
Secondo un nuovo rapporto di password manager e portafoglio digitale Dashlane - Un nuovo gestore di password, compilatore di moduli e assistente per lo shopping online Dashlane - Un nuovo gestore di password, compilatore di moduli e assistente per lo shopping online Se hai già provato alcuni gestori di password, probabilmente hai imparato ad aspettarti un po 'di ruvidezza attorno ai bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre ... Per saperne di più Dashlane, le aziende con cui fai acquisti online sono incapaci di fornire una protezione adeguata. Potresti non essere del tutto sorpreso da questa notizia, ma non dovresti cadere nella trappola apatica.
Molti di questi dettaglianti devono il loro intero essere a Internet, ma non sono in grado di seguire anche le più elementari pratiche sui buoni dati. In breve, potresti seriamente voler ripensare a dove stai spendendo i tuoi soldi online.
Il rapporto Dashlane
Soprannominato “L'illusione della sicurezza dei dati personali nell'e-commerce”, il rapporto del 24 gennaio è il primo di una serie di rapporti trimestrali che ti faranno accendere il modo in cui i rivenditori online gestiscono i dati. Dashlane è responsabile di un gestore di password e di un'app di portafoglio digitale con lo stesso nome e, pur avendo un interesse acquisito negli incubi di sicurezza, possiamo essere sicuri che l'azienda conosca una o due cose sulle migliori pratiche di sicurezza.
Potresti aspettarti che anche da alcuni dei più grandi rivenditori sul web, ma ti sbagli. Durante la compilazione del loro rapporto Dashlane ha sintetizzato alcune delle peggiori abitudini di sicurezza di utenti e aziende, quindi li ha messi alla prova. Queste tecniche includevano l'uso di un elenco di password semplici ben conosciute durante la registrazione (pensate “parola d'ordine” e “123465”), effettuando il login ripetutamente con credenziali errate (flooding) e utilizzando la password esistente dell'account su “reset” accesso.
Ma gli utenti sono solo una piccola parte del problema più ampio, ei rivenditori sono stati sottoposti a un controllo ancora più approfondito. Criteri rigorosi comprendevano la lunghezza e la complessità della password obbligatoria, l'invio o meno di e-mail sulla creazione dell'account e la modifica della password e se sono in atto misure per aiutare gli utenti a creare password complesse. Il rapporto è stato valutato da 100 a -100, con punti dedotti per le cattive pratiche.
Questo è un rapporto che esamina lo stato dei rivenditori online, quindi “e-commerce” nel titolo. Per questo motivo, non troverai Facebook, Google, Twitter o molti altri tuoi servizi online preferiti tra i risultati.
Il bene
Non sono tutte brutte notizie. Per esempio, nessuna delle aziende scelte rifiuta di mascherare il campo della password per la creazione dell'account (devi prendere le piccole vittorie). E molto del tempo i rapporti come questo mettono in evidenza le aziende che stanno bene. Aziende come Mela - tutti amano Apple, giusto?
Pregiudizi personali a parte, erano i solo società descritta nella relazione per ricevere un perfetto “100” - il che significa che hanno spuntato ogni singola casella richiesta da loro. E come molti di voi sanno, gli account di vendita al dettaglio di Apple sono condivisi con il suo più ampio “ID Apple” sistema di accesso, quindi queste pratiche sono condivise tra entrambi i lati dell'azienda.
Il punteggio perfetto di Apple significa che stanno facendo tutto il possibile per mantenere i tuoi dati al sicuro e il tuo account nelle tue mani, inclusa la formazione di nuovi account sui vantaggi di una password complessa, l'applicazione di password miste e l'assicurazione di una nuova password generato quando gli utenti raggiungono il “Ha dimenticato la password” collegamento. Apple è stata seguita da Microsoft, Newegg e Chegg chi ha segnato un punteggio positivo 65.
Microsoft e Newegg hanno entrambi perso punti per non aver incluso un indicatore di forza della password, mentre Chegg richiedeva solo una lunghezza della password di sei caratteri. Recenti vittime di malware sul punto vendita Bersaglio è venuto fuori anche briscole, segnando un solido 60 - con punti attraccati per non informare gli utenti su password sicure e qualche controllo allagamento lassista.
C'erano anche alcuni altri grandi nomi con punteggi di 30 o superiore, incluso Miglior acquisto, Walgreens, Nike e Williams-Sonoma. Questi sono buoni risultati, e mentre le aziende non dovrebbero riposare sugli allori, si può fare molto peggio da un punto di vista della sicurezza online.
Il cattivo
Dei 100 rivenditori presenti, otto hanno restituito le password agli utenti in chiaro. Di quegli otto, tre - 1-800-Flowers.com, Nilo blu e Karmaloop - incluso il nome utente o email associato a tale account. Toys R Us, J.Crew, Dick's Sporting Goods e Aeropostale sono gli altri colpevoli, e questo significa che anche le loro password sono archiviate in chiaro.
Circa il 60% dei dettaglianti è più accettato “male” password - di cui il 70% era soddisfatto “abc123”. Alcuni dei grandi nomi sono contenti di lasciare che i clienti aprano account usando “parola d'ordine” includere Amazon, Staples e Walmart. Quelle aziende in realtà non hanno alcuna protezione in atto per proteggere contro password deboli, perché accettano felicemente “QWERTY” e “Fammi entrare” pure.
Se ho appena menzionato la tua password, per favore: cambiala.
Il controllo delle inondazioni è un'altra misura mal implementata su tutti i fronti. Amazon esce di nuovo sfavorevolmente, consentendo 10 o più tentativi di accesso errati senza bloccare l'account. Per quanto scioccante, il più grande rivenditore di Internet non è solo: conca, Miglior acquisto, Macy, Toys R Us e Vistaprint sono tutti beati nel negare attacchi di inondazioni (per citarne solo alcuni).
In generale i risultati non sono buoni, soprattutto perché i maggiori problemi sembrano essere presenti con i maggiori rivenditori. Un punteggio pari a -30 o inferiore è considerato negativo e le aziende che raggiungono questo punto basso includono il rivenditore più attivo del web Amazon, colosso del supermercato Walmart e sito di sconto estremamente popolare Groupon. Venivano altre cattive prestazioni Macy, Hulu, Disney e l'alternativa di Amazon Barnes and Noble.
Che cosa ci riguarda?
Un rapporto sulle misure messe in atto dai rivenditori online dice solo molto su un problema più grande - pratiche di sicurezza labili, molto spesso anche da parte nostra. C'è solo così tanto che puoi fare per proteggerti da frodi relative a identità e carte di credito, o perdere l'accesso a un account pieno di acquisti, quindi perché non assicurarti di aver spuntato tutte le caselle?
Non sarebbe necessario testare le password errate note se le persone non le usano ancora, quindi non farlo. L'uomo che utilizza una password diversa per ogni servizio a cui si iscrive non si preoccupa mai quando viene scoperta una violazione della sicurezza, quindi fa come fa lui e non riutilizzerà mai le password. E perché pensare alle password, quando puoi generarle in modo sicuro 5 Generatori di password gratuiti per password quasi non bloccabili 5 Generatori di password gratuiti per password quasi infrangibili Ulteriori informazioni ?
Dover ricordare più password di quante ne hai con le dita diventa difficile, quindi dovresti rivolgerti a un gestore di password per semplificarti la vita. Dashlane fornisce proprio questo - aggiungerei e multipiattaforma che potrei aggiungere - e ne eravamo piuttosto affezionati nella nostra recensione. Non dimenticarti della password KeePass KeePass completamente gratuita Safe - The Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Il sistema di password crittografato definitivo [Windows, Portable] Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare di plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password in circolazione. Se tu ... Leggi altro o costoso, ma ricco di funzionalità, 1Password Lascia 1Password per Mac Gestisci le tue password e i tuoi dati protetti Lascia 1Password per Mac Gestisci le tue password e dati protetti Nonostante la nuova funzionalità di portachiavi iCloud in OS X Mavericks, preferisco comunque potere di gestire le mie password nella classica e popolare 1Password di AgileBits, ora nella sua quarta versione. Leggi di più entrambi. Tutte queste soluzioni ricordano le password, quindi non devi - solo una “maestro” parola d'ordine.
La linea di fondo
Il problema più grande con molti dei problemi sollevati da questo rapporto è il fatto che i rivenditori non stanno ancora aiutando i loro clienti più vulnerabili - quelli che non capiscono i vantaggi di non usare la stessa password più volte, o non dare un secondo pensato per una password facile da indovinare. L'altro problema è che problemi noti, come l'invio di password in testo normale o il numero illimitato di accessi non corretti, continuano a non essere indirizzati.
Il modo migliore per far sapere a tali aziende come ti senti riguardo al loro disprezzo per i tuoi dati personali è semplicemente non fare acquisti lì. Come consumatori in una giungla di scelta, il nostro fragore più forte si sente quando apriamo i nostri portafogli, quindi scegliendo di non spendere soldi non contribuisci più al generale sentimento di apatia quando si parla di sicurezza nell'era digitale.
Speriamo che i negozianti siano stati svergognati dalle loro cattive pratiche e hanno già iniziato a rivedere il loro approccio alla sicurezza online, e dal prossimo rapporto le cose sembreranno già molto migliori. Il rapporto completo di Dashlane è disponibile per il download, quindi controlla se sei interessato o se sei semplicemente interessato al set completo di dati.
Sorpreso? Indignato? Nonplussed? Colpisci i commenti e libera il tuo vetriolo (o dì qualcosa di carino), di seguito.
Credito immagine: A Lesson In Security (pbkwee), Apple Store (Håkan Dahlström)
Scopri di più su: sicurezza online, shopping online, password, gestore di password.