Reklāma
Saskaņā ar jauns ziņojums autors paroļu pārvaldnieks un digitālais seifs Dashlane — jauns paroļu pārvaldnieks, veidlapu aizpildītājs un tiešsaistes iepirkšanās palīgsJa iepriekš esat izmēģinājis dažus paroļu pārvaldniekus, iespējams, esat iemācījies sagaidīt kādu nelīdzenumu ap malām. Tās ir stabilas, noderīgas lietojumprogrammas, taču to saskarnes var būt pārāk sarežģītas un neērtas. Dashlane ne tikai samazina... Lasīt vairāk izstrādātājs Dashlane, uzņēmumi, kuros iepērkaties tiešsaistē, diemžēl nespēj nodrošināt atbilstošu aizsardzību. Jūs varētu nebūt pārsteigts par šīm ziņām, taču jums nevajadzētu iekrist apātiskajā slazdā.
Daudzi no šiem mazumtirgotājiem visu savu būtību ir parādā internetam, tomēr viņi nespēj ievērot pat visvienkāršāko labas datu prakses praksi. Īsāk sakot, jūs varētu nopietni pārdomāt, kur tiešsaistē tērējat savu naudu.
Dashlane ziņojums
24. janvāra ziņojums ar nosaukumu “Personas datu drošības ilūzija e-komercijā” ir pirmais no ceturkšņa pārskatu sērija, kas ir izveidota, lai jūs informētu par tiešsaistes mazumtirgotāju rīcību datus. Dašleins ir atbildīgs par paroļu pārvaldnieku un tāda paša nosaukuma digitālā maka lietotni, un, kamēr viņiem ir tiesības interese par drošības murgiem, mēs varam būt pārliecināti, ka uzņēmums zina par labāko drošību prakses.
Jūs to varētu sagaidīt arī no dažiem lielākajiem mazumtirgotājiem tīmeklī, taču jūs kļūdāties. Sastādot ziņojumu, Dashlane iemiesoja dažus no sliktākajiem lietotāju un uzņēmumu drošības ieradumiem, pēc tam tos pārbaudīja. Šīs metodes ietvēra labi zināmu vienkāršu paroļu saraksta izmantošanu reģistrēšanās laikā (domājiet par "paroli" un "123465"), atkārtota pieteikšanās ar nepareiziem akreditācijas datiem (plūdi) un esošās konta paroles izmantošana, lai “atiestatītu” piekļuvi.
Taču lietotāji ir tikai neliela daļa no plašākas problēmas, un mazumtirgotāji tika pakļauti vēl lielākai kontrolei. Stingri kritēriji ietvēra obligāto paroles garumu un sarežģītību neatkarīgi no tā, vai e-pasta ziņojumi tiek nosūtīti konta izveide un paroles maiņa, un ja ir veikti pasākumi, kas palīdz lietotājiem izveidot spēcīgu paroles. Pārskats tika novērtēts no 100 līdz -100, atņemot punktus par sliktu praksi.
Šis ir ziņojums par tiešsaistes mazumtirgotāju stāvokli, tātad nosaukumā “e-komercija”. Šī iemesla dēļ starp rezultātiem jūs neatradīsit Facebook, Google, Twitter vai daudzus citus iecienītākos tiešsaistes pakalpojumus.
Labais
Tās nav visas sliktas ziņas. Neviens no izvēlētajiem uzņēmumiem neatsakās maskēt paroles lauku, piemēram, izveidojot kontu (jums ir jāuzņemas mazās uzvaras). Un lielāko daļu laika ziņojumi, piemēram, šis, uzsver, ka uzņēmumiem klājas labi. Uzņēmumiem patīk Apple - Visiem patīk Apple, vai ne?
Neņemot vērā personīgo aizspriedumu, viņi bija tikai uzņēmums, kas tika minēts ziņojumā, saņēma perfektu “100” — tas nozīmē, ka viņi atzīmēja katru lodziņu, kas viņiem tika lūgts. Un, kā daudzi no jums zina, Apple mazumtirdzniecības konti tiek koplietoti ar plašāku Apple ID pieteikšanās sistēmu, tāpēc šī prakse ir kopīga abām uzņēmuma pusēm.
Apple nevainojamais rezultāts nozīmē, ka viņi dara gandrīz visu iespējamo, lai jūsu dati būtu drošībā un jūsu konts būtu tikai jūsu rokās, tostarp izglīto jaunu kontu. reģistrējas par priekšrocībām, ko sniedz spēcīga parole, jauktu reģistru paroļu ieviešana un jaunas paroles ģenerēšana, kad lietotāji noklikšķina uz "aizmirsu paroli" saite. Apple sekoja Microsoft, Newegg un Chegg kurš katrs ieguva pozitīvu 65.
Gan Microsoft, gan Newegg zaudēja punktus, jo neietvēra paroles stipruma mērītāju, savukārt Chegg paroles garums bija tikai sešas rakstzīmes. Nesenie ļaunprātīgas programmatūras upuri tirdzniecības vietās Mērķis arī ieguva trumpjus, iegūstot stabilus 60 — punktus, kas tika pievienoti par lietotāju neizglītošanu par spēcīgām parolēm un vāju plūdu kontroli.
Bija arī daži citi lieli vārdi, kas ieguva 30 vai vairāk punktus, tostarp Labākais pirkums, Walgreens, Nike un Viljamsa-Sonoma. Tie ir labi rezultāti, un, lai gan uzņēmumiem nevajadzētu gulēt uz lauriem, jūs varat darīt daudz sliktāk no tiešsaistes drošības viedokļa.
Sliktais
No 100 piedāvātajiem mazumtirgotājiem astoņi atdeva paroles lietotājiem vienkāršā tekstā. No tiem astoņiem trīs - 1-800-Flowers.com, Zilā Nīla un Karmaloop - iekļauts Lietotājvārds vai e-pastu saistīta ar šo kontu. Rotaļlietas R Us, J.Crew, Dika sporta preces un Aeropostale ir pārējās vainīgās puses, un tas nozīmē, ka arī viņu paroles tiek glabātas vienkāršā tekstā.
Apmēram 60% mazumtirgotāju pieļauj visplašāk pieņemtās "sliktās" paroles, no kurām 70% bija apmierināti ar "abc123". Daži no lielajiem vārdiem, kuri labprāt ļauj klientiem atvērt kontus, izmantojot “paroli”. Amazon, Skavas un Walmart. Šiem uzņēmumiem faktiski nav nekādu aizsardzības līdzekļu, lai aizsargātu pret vājām parolēm, jo viņi ar prieku pieņem arī “qwerty” un “letmein”.
Ja es tikko minēju jūsu paroli, lūdzu: mainiet to.
Plūdu kontrole ir vēl viens slikti īstenots vispārējs pasākums. Amazon atkal iznāca nelabvēlīgi, pieļaujot 10 vai vairāk nepareizas pieteikšanās mēģinājumus bez konta bloķēšana. Lai cik šokējoši tas nebūtu, interneta lielākais mazumtirgotājs nav vienīgais: Dell, Labākais pirkums, Macy’s, Rotaļlietas R Us un Vistaprint visi svētlaimīgi noliedz plūdu uzbrukumus (nosaukt tikai dažus).
Kopumā rezultāti nav labi, jo īpaši tāpēc, ka lielākās problēmas, šķiet, ir lielākajiem mazumtirgotājiem. Rezultāts -30 vai zemāks tiek uzskatīts par sliktu, un uzņēmumi, kas sasnieguši šo zemāko punktu, ietver tīmekļa aktīvāko mazumtirgotāju. Amazon, lielveikalu begemots Walmart un ļoti populāra atlaižu vietne Groupon. Citas sliktas izrādes nāca no Macy’s, Hulu, Disney un Amazon-alternatīva Bārnss un Nobls.
Kā ar mums?
Ziņojumā par tiešsaistes mazumtirgotāju ieviestajiem pasākumiem ir teikts tikai tik daudz par lielāku problēmu — stingru drošības praksi, kas lielākoties notiek arī no mūsu puses. Jūs varat darīt tikai tik daudz, lai pasargātu sevi no identitātes un kredītkaršu krāpšanas vai piekļuves zaudēšanas kontam, kas ir pilns ar pirkumiem, tāpēc kāpēc gan nepārliecināties, ka esat atzīmējis visas izvēles rūtiņas?
Ja cilvēki joprojām tās neizmantotu, nebūtu jāveic testēšana pret zināmām sliktām parolēm, tāpēc nedariet to. Cilvēks, kurš izmanto atšķirīgu paroli katram pakalpojumam, kuram viņš pierakstās, nekad neuztraucas, ja tiek atklāts drošības pārkāpums, tāpēc rīkojieties tā, kā viņš dara, un nekad neizmantojiet paroles atkārtoti. Un kāpēc gan izdomāt paroles, ja iespējams tos droši ģenerēt 5 labākie tiešsaistes paroļu ģeneratori spēcīgām nejaušām parolēmVai meklējat veidu, kā ātri izveidot nesalaužamu paroli? Izmēģiniet kādu no šiem tiešsaistes paroļu ģeneratoriem. Lasīt vairāk ?
Nepieciešams atcerēties vairāk paroļu, nekā jums ir pirksti, kļūst grūti, tāpēc jums vajadzētu vērsties pie paroļu pārvaldnieka, lai atvieglotu savu dzīvi. Dashlane nodrošina tieši to — bezmaksas un vairāku platformu, es varētu piebilst — un mūsu pārskatā tas mums drīzāk patika Dashlane — jauns paroļu pārvaldnieks, veidlapu aizpildītājs un tiešsaistes iepirkšanās palīgsJa iepriekš esat izmēģinājis dažus paroļu pārvaldniekus, iespējams, esat iemācījies sagaidīt kādu nelīdzenumu ap malām. Tās ir stabilas, noderīgas lietojumprogrammas, taču to saskarnes var būt pārāk sarežģītas un neērtas. Dashlane ne tikai samazina... Lasīt vairāk . Neaizmirstiet par pilnīgi bezmaksas KeePass KeePass Password Safe — galīgā šifrēto paroļu sistēma [Windows, portatīvais]Droši glabājiet savas paroles. Komplektā ar šifrēšanu un pienācīgu paroļu ģeneratoru — nemaz nerunājot par spraudņiem pārlūkam Chrome un Firefox — KeePass varētu būt labākā paroļu pārvaldības sistēma. Ja jūs... Lasīt vairāk vai dārgs, bet ar daudzām funkcijām, 1 parole Ļaujiet 1Password for Mac pārvaldīt jūsu paroles un drošus datusNeskatoties uz jauno iCloud Keychain funkciju operētājsistēmā OS X Mavericks, es joprojām dodu priekšroku iespējai pārvaldīt savas paroles, izmantojot AgileBits klasisko un populāro 1Password, kas tagad ir tā ceturtajā versijā. Lasīt vairāk arī. Visi šie risinājumi atceras paroles, tāpēc jums tas nav jādara — tikai viena “galvenā” parole.
Bottom Line
Lielākā problēma saistībā ar daudzām problēmām, kas izvirzītas šajā ziņojumā, ir fakts, ka mazumtirgotāji joprojām nepalīdz saviem neaizsargātākajiem klientiem. – tie, kuri nesaprot priekšrocības, ko sniedz vienas paroles vairākas reizes neizmantošana, vai arī nepārdomā viegli uzminējamu parole. Otra problēma ir tā, ka zināmās problēmas, piemēram, paroļu sūtīšana vienkāršā tekstā vai neierobežota skaita nepareizu pieteikšanos atļaušana, joprojām netiek novērstas.
Labākais veids, kā paziņot šādiem uzņēmumiem, kā jūs jūtaties par to nicinājumu pret jūsu personas datiem, ir vienkārši tur neiepirkties. Kā patērētāji izvēles džungļos, mūsu visskaļākā rēciens ir dzirdams, atverot makus, tāpēc izvēloties netērēt jebkāda nauda, kuru jūs vairs neveicat vispārējai apātijas sajūtai, kad runa ir par drošību digitālajā vidē vecums.
Cerams, ka mazumtirgotāji, kuri ir apkaunoti par savu slikto praksi, jau ir sākuši pārskatīt savu pieeju drošībai tiešsaistē, un nākamajā ziņojumā viss jau izskatīsies ievērojami labāk. Dashlane pilns ziņojums ir pieejams lejupielādei, tāpēc pārbaudiet to, ja uztraucaties vai vienkārši interesē viss datu kopums.
Pārsteigts? Sašutis? Neapmierināts? Noklikšķiniet uz komentāriem un palaidiet vaļā savu vitriolu (vai pasakiet kaut ko jauku), zemāk.
Attēla kredīts: Drošības mācība (pbkwee), Apple Store (Håkan Dahlström)
Tims ir ārštata rakstnieks, kurš dzīvo Melburnā, Austrālijā. Jūs varat sekot viņam Twitter.