Annuncio

Secondo un nuovo rapporto di gestore di password e portafoglio digitale Dashlane - Un nuovo elegante gestore di password, compilatore di moduli e assistente per gli acquisti onlineSe hai già provato alcuni gestori di password, probabilmente hai imparato ad aspettarti qualche ruvidità intorno ai bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre... Per saperne di più sviluppatore Dashlane, le aziende con cui fai acquisti online sono tristemente incapaci di fornire una protezione adeguata. Potresti non essere del tutto sorpreso da questa notizia, ma non dovresti cadere nella trappola apatica.

Molti di questi rivenditori devono tutto il loro essere a Internet, ma non sono in grado di seguire nemmeno la più elementare delle buone pratiche sui dati. In breve, potresti seriamente voler ripensare a dove stai spendendo i tuoi soldi online.

Il rapporto Dashlane

Soprannominato "L'illusione della sicurezza dei dati personali nell'e-commerce", il rapporto del 24 gennaio è il primo di a serie di rapporti trimestrali destinati a farti eccitare per il modo in cui i rivenditori online si occupano di dati. Dashlane è responsabile di un gestore di password e di un'app di portafoglio digitale con lo stesso nome e, sebbene abbiano un'esclusiva interesse per gli incubi della sicurezza, possiamo essere certi che l'azienda ne sa qualcosa sulla migliore sicurezza pratiche.

instagram viewer

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce dashlane

Potresti aspettarti questo anche da alcuni dei più grandi rivenditori sul web, ma ti sbaglieresti. Durante la compilazione del rapporto, Dashlane ha sintetizzato alcune delle peggiori abitudini di sicurezza di utenti e aziende, quindi le ha messe alla prova. Queste tecniche includevano l'utilizzo di un elenco di password semplici ben note durante la registrazione (si pensi a "password" e "123465"), accedere ripetutamente con credenziali errate (flooding) e utilizzare la password esistente dell'account per "reimpostare" accesso.

Ma gli utenti sono solo una piccola parte del problema più ampio e i rivenditori sono stati sottoposti a un controllo ancora maggiore. I criteri rigorosi includevano la lunghezza e la complessità della password obbligatoria, indipendentemente dal fatto che le e-mail vengano inviate o meno creazione dell'account e modifica della password e se sono in atto misure per aiutare gli utenti a creare un forte Le password. Il rapporto è stato segnato da 100 a -100, con punti detratti per cattive pratiche.

Questo è un rapporto che esamina lo stato dei rivenditori online, quindi "e-commerce" nel titolo. Per questo motivo, non troverai Facebook, Google, Twitter o molti dei tuoi altri servizi online preferiti tra i risultati.

Il bene

Non sono tutte cattive notizie. Nessuna delle aziende scelte si rifiuta di mascherare il campo della password alla creazione dell'account, ad esempio (devi prendere le piccole vittorie). E la maggior parte delle volte, rapporti come questo evidenziano che le aziende stanno andando bene. Aziende come Mela – tutti amano Apple, giusto?

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce applestore

Pregiudizi personali a parte, erano i soltanto azienda presente nel rapporto per ricevere un perfetto "100" - il che significa che hanno spuntato ogni singola casella richiesta loro. E come molti di voi sanno, gli account al dettaglio di Apple sono condivisi con il suo più ampio sistema di accesso "Apple ID", quindi queste pratiche sono condivise tra entrambi i lati dell'azienda.

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce msft

Il punteggio perfetto di Apple significa che stanno facendo praticamente tutto il possibile per mantenere i tuoi dati al sicuro e il tuo account solo nelle tue mani, inclusa la formazione di un nuovo account si iscrive sui vantaggi di una password complessa, applicando password miste e garantendo che venga generata una nuova password quando gli utenti raggiungono la "password dimenticata" collegamento. Apple è stata seguita da Microsoft, Newegg e Chegg che hanno ottenuto ciascuno un 65 positivo.

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce newegg

Sia Microsoft che Newegg hanno perso punti per non aver incluso un indicatore di sicurezza della password, mentre Chegg ha richiesto solo una lunghezza della password di sei caratteri. Vittime recenti di malware del punto vendita Obbiettivo ha avuto anche la meglio, segnando un solido 60, con punti ancorati per non aver istruito gli utenti su password complesse e un controllo lassista del flooding.

Lo stato spiacevole della sicurezza dei dati personali nel logo di destinazione dell'e-commerce

C'erano anche altri grandi nomi che hanno ottenuto punteggi di 30 o più, tra cui Miglior acquisto, Walgreens, Nike e Williams-Sonoma. Questi sono buoni risultati e, sebbene le aziende non debbano riposare sugli allori, puoi fare molto peggio dal punto di vista della sicurezza online.

Il cattivo

Dei 100 rivenditori presenti, otto hanno restituito le password agli utenti in chiaro. Di quegli otto, tre – 1-800-Fiori.com, Nilo Azzurro e Karmaloop – incluso il nome utente o email associato a quel conto. Toys R Us, J. Crew, Articoli sportivi di Dick e aeropostale sono gli altri colpevoli, e ciò significa che anche le loro password vengono memorizzate in chiaro.

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce toysrus

Circa il 60% dei rivenditori consente le password "cattive" più ampiamente accettate, di cui il 70% è soddisfatto di "abc123". Alcuni dei grandi nomi felici di consentire ai clienti di aprire account utilizzando la "password" includono Amazon, punti metallici e Walmart. Quelle aziende in realtà non hanno alcuna protezione in atto per proteggersi da password deboli, perché accettano felicemente anche "qwerty" e "letmein".

Se ho appena menzionato la tua password, per favore: cambiala.

Lo stato spiacevole della sicurezza dei dati personali nell'e-commerce logo amazon

Il controllo delle inondazioni è un'altra misura generalizzata mal attuata. Amazon esce di nuovo in modo sfavorevole, consentendo 10 o più tentativi di accesso errati privo di blocco del conto. Per quanto scioccante possa essere, il più grande rivenditore di Internet non è solo: Dell, Miglior acquisto, Macy's, Toys R Us e Vistaprint sono tutti beatamente nella negazione degli attacchi di inondazione (solo per citarne alcuni).

Lo spiacevole stato della sicurezza dei dati personali nell'e-commerce dell logo

In generale i risultati non sono buoni, soprattutto perché i problemi maggiori sembrano essere presenti con i più grandi rivenditori. Un punteggio di -30 o inferiore è considerato negativo e le aziende che raggiungono questo punto basso includono il rivenditore più attivo del Web Amazon, colosso del supermercato Walmart e un sito di sconti estremamente popolare Groupon. Altre pessime prestazioni sono venute da Macy's, Hulu, Disney e Amazon-alternativa Barnes and Noble.

Che dire di noi?

Un rapporto sulle misure messe in atto dai rivenditori online dice solo molto su un problema più grande: pratiche di sicurezza lassiste, il più delle volte anche da parte nostra. C'è solo così tanto che puoi fare per proteggerti dall'identità e dalle frodi con carta di credito o dalla perdita dell'accesso a un account pieno di acquisti, quindi perché non assicurarti di aver spuntato tutte le caselle?

Non sarebbe necessario testare le password errate note se le persone non le stessero ancora utilizzando, quindi non farlo. L'uomo che usa una password diversa per ogni servizio a cui si iscrive non si preoccupa mai quando viene esposta una violazione della sicurezza, quindi fai come lui e non riutilizzare mai le password. E perché pensare alle password, quando puoi? generarli in modo sicuro I 5 migliori generatori di password online per password casuali fortiCerchi un modo per creare rapidamente una password indistruttibile? Prova uno di questi generatori di password online. Per saperne di più ?

Lo stato spiacevole della sicurezza dei dati personali nei lucchetti dell'e-commerce

Dover ricordare più password di quante dita abbia le dita diventa difficile, quindi dovresti rivolgerti a un gestore di password per semplificarti la vita. Dashlane fornisce proprio questo – gratuito e multipiattaforma, potrei aggiungere – e ci siamo piuttosto affezionati nella nostra recensione Dashlane - Un nuovo elegante gestore di password, compilatore di moduli e assistente per gli acquisti onlineSe hai già provato alcuni gestori di password, probabilmente hai imparato ad aspettarti qualche ruvidità intorno ai bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre... Per saperne di più . Non dimenticare il KeePass completamente gratuito KeePass Password Safe – Il sistema di password crittografate definitivo [Windows, Portable]Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente, per non parlare dei plug-in per Chrome e Firefox, KeePass potrebbe essere il miglior sistema di gestione delle password in circolazione. Se tu... Per saperne di più o il costoso, ma ricco di funzionalità, 1Password Lascia che 1Password per Mac gestisca le tue password e protegga i datiNonostante la nuova funzione iCloud Keychain in OS X Mavericks, preferisco ancora la potenza di gestire le mie password nel classico e popolare 1Password di AgileBits, ora alla sua quarta versione. Per saperne di più o. Tutte queste soluzioni ricordano le password, quindi non devi farlo tu: solo una password "principale".

La linea di fondo

Il problema più grande con molti dei problemi sollevati da questo rapporto è il fatto che i rivenditori non stanno ancora aiutando i loro clienti più vulnerabili – coloro che non comprendono i vantaggi di non utilizzare la stessa password più volte, o non danno un secondo pensiero a un facile da indovinare parola d'ordine. L'altro problema è che i problemi noti, come l'invio di password in chiaro o il consentire un numero illimitato di accessi errati, continuano a non essere risolti.

Il modo migliore per far sapere a tali aziende come ti senti riguardo al loro disprezzo per i tuoi dati personali è semplicemente non fare acquisti lì. Come consumatori in una giungla di scelte, il nostro ruggito più forte si sente quando apriamo i nostri portafogli, quindi scegliendo di non spendere tutti i soldi che non stai più contribuendo alla sensazione generale di apatia quando si tratta di sicurezza nel digitale età.

Si spera che i rivenditori svergognati dalle loro pratiche inadeguate abbiano già iniziato a rivedere il loro approccio alla sicurezza online e dal prossimo rapporto le cose sembreranno già notevolmente migliori. Il rapporto completo di Dashlane è disponibile per il download, quindi dai un'occhiata se sei preoccupato o semplicemente interessato al set completo di dati.

Sorpreso? Indignato? Perplesso? Premi i commenti e scatena il vetriolo (o dì qualcosa di carino), qui sotto.

Credito immagine: Una lezione di sicurezza (pbkwee), Apple Store (Håkan Dahlström)

Tim è uno scrittore freelance che vive a Melbourne, in Australia. Puoi seguirlo su Twitter.