Skelbimas
Pagal nauja ataskaita pateikė slaptažodžių tvarkyklė ir skaitmeninė piniginė Dashlane – puikus naujas slaptažodžių tvarkytuvas, formų pildytojas ir apsipirkimo internetu padėjėjasJei anksčiau išbandėte kelias slaptažodžių tvarkykles, tikriausiai išmokote tikėtis tam tikro šiurkštumo. Tai tvirtos, naudingos programos, tačiau jų sąsajos gali būti pernelyg sudėtingos ir nepatogios. Dashlane ne tik sumažina... Skaityti daugiau programuotojas Dashlane, įmonės, kuriose apsiperkate internetu, deja, nesugeba užtikrinti tinkamos apsaugos. Galbūt šios naujienos jūsų nenustebins, bet neturėtumėte patekti į apatiškus spąstus.
Daugelis šių mažmenininkų visą savo esmę skolingi internetui, tačiau nesugeba laikytis net pačios elementariausios geros duomenų praktikos. Trumpai tariant, galbūt norėsite dar kartą pagalvoti, kur išleidžiate pinigus internete.
Dashlane ataskaita
Sausio 24 d. ataskaita, pavadinta „Asmens duomenų saugumo iliuzija elektroninėje prekyboje“, yra pirmoji iš ketvirčio ataskaitų serijos, kurios padės sudominti internetinių mažmenininkų elgesį duomenis. Dashlane yra atsakingas už slaptažodžių tvarkyklę ir to paties pavadinimo skaitmeninės piniginės programą, ir kol jie turi teisę susidomėjimas saugumo košmarais, galime būti tikri, kad įmonė žino apie geriausią saugumą praktikos.
Galite to tikėtis ir iš kai kurių didžiausių interneto mažmenininkų, bet klystate. Rengdamas savo ataskaitą Dashlane įkūnijo kai kuriuos blogiausius vartotojų ir įmonių saugumo įpročius, tada išbandė juos. Šie metodai apėmė gerai žinomų paprastų slaptažodžių sąrašo naudojimą prisiregistruojant (pagalvokite apie „slaptažodį“ ir „123465“), pasikartojantis prisijungimas naudojant neteisingus kredencialus (užtvindymas) ir esamo paskyros slaptažodžio naudojimas „nustatyti iš naujo“ prieiga.
Tačiau vartotojai yra tik nedidelė platesnės problemos dalis, o mažmenininkai buvo dar labiau prižiūrimi. Griežti kriterijai apėmė privalomą slaptažodžio ilgį ir sudėtingumą, neatsižvelgiant į tai, ar el. laiškai siunčiami, ar ne paskyros kūrimas ir slaptažodžio keitimas ir jei yra taikomos priemonės, padedančios vartotojams sukurti stiprią slaptažodžius. Ataskaita buvo įvertinta nuo 100 iki -100, taškai buvo atimti už prastą praktiką.
Tai yra ataskaita, kurioje nagrinėjama internetinių mažmenininkų padėtis, vadinasi, „el. prekyba“ pavadinime. Dėl šios priežasties tarp rezultatų nerasite „Facebook“, „Google“, „Twitter“ ar daugelio kitų mėgstamų internetinių paslaugų.
Geras
Tai dar ne visos blogos naujienos. Nė viena iš pasirinktų įmonių neatsisako užmaskuoti slaptažodžio lauko, pavyzdžiui, kuriant paskyrą (reikia iškovoti mažas pergales). Ir dažniausiai tokiose ataskaitose pabrėžiama, kad įmonėms sekasi gerai. Įmonės mėgsta Apple – Visi mėgsta Apple, tiesa?
Be asmeninio šališkumo, jie buvo tik ataskaitoje nurodyta įmonė gavo puikų „100“ – tai reiškia, kad jie pažymėjo kiekvieną iš jų prašomą laukelį. Ir, kaip daugelis iš jūsų žino, „Apple“ mažmeninės prekybos paskyros yra bendrinamos su platesne „Apple ID“ prisijungimo sistema, todėl tokia praktika dalijasi abi verslo pusės.
Puikus Apple rezultatas reiškia, kad jie daro beveik viską, ką gali, kad jūsų duomenys būtų saugūs, o paskyra būtų tik jūsų rankose, įskaitant naujos paskyros mokymą. prisiregistruoja, kad sužinotų apie tvirto slaptažodžio pranašumus, slaptažodžių sumaišytų didžiųjų ir mažųjų raidžių privalumus ir užtikrinimą, kad naudotojams paspaudus „pamiršau slaptažodį“, būtų sugeneruotas naujas slaptažodis nuoroda. Po to sekė „Apple“. Microsoft, Newegg ir Chegg kiekvienas surinko teigiamus 65 balus.
„Microsoft“ ir „Newegg“ prarado taškus, nes neįtraukė slaptažodžio stiprumo matuoklio, o „Chegg“ reikalavo tik šešių simbolių slaptažodžio ilgio. Neseniai nukentėję nuo kenkėjiškų programų pardavimo vietoje Tikslas Taip pat pasirodė ir koziriai, surinkę solidžius 60 balų – surinkti taškai už vartotojų neugdymą apie stiprius slaptažodžius ir nedidelę potvynių kontrolę.
Taip pat buvo keletas kitų garsių vardų, surinkusių 30 ar daugiau balų, įskaitant Geriausias pirkimas, Walgreens, Nike ir Williamsas-Sonoma. Tai geri rezultatai, ir nors įmonės neturėtų užmigti ant laurų, jūs galite padaryti daug blogiau žvelgiant iš interneto saugumo požiūriu.
Blogasis
Iš 100 mažmenininkų, aštuoni grąžino slaptažodžius vartotojams paprastu tekstu. Iš tų aštuonių, trys – 1-800-Flowers.com, Mėlynasis Nilas ir Karmaloop – įtraukė vartotojo vardas arba elektroninio pašto adresas susietas su ta paskyra. Toys R Us, J. Crew, Dicko sporto prekės ir Aeropostale yra kitos kaltosios šalys, o tai reiškia, kad jų slaptažodžiai taip pat saugomi paprastu tekstu.
Maždaug 60 % mažmenininkų leidžia plačiausiai pripažintus „blogus“ slaptažodžius, iš kurių 70 % buvo patenkinti „abc123“. Kai kurie žinomi vardai, mielai leidžiantys klientams atidaryti paskyras naudodami „slaptažodį“. Amazon, Kabės ir Walmart. Tos įmonės iš tikrųjų neturi jokių apsaugos priemonių, apsaugančių nuo silpnų slaptažodžių, nes jos taip pat mielai priima „qwerty“ ir „letmein“.
Jei ką tik paminėjau jūsų slaptažodį, pakeiskite jį.
Potvynių kontrolė yra dar viena prastai įgyvendinta visuotinė priemonė. „Amazon“ vėl pasirodė nepalankiai, leisdama 10 ar daugiau neteisingų prisijungimo bandymų be sąskaitos užrakinimas. Kad ir kaip būtų šokiruojantis, didžiausias interneto mažmenininkas nėra vienintelis: Dell, Geriausias pirkimas, Macy's, Toys R Us ir Vistaprint visi palaimingai neigia potvynių išpuolius (norint paminėti tik keletą).
Apskritai rezultatai nėra geri, ypač todėl, kad atrodo, kad didžiausios problemos kyla dėl didžiausių mažmenininkų. -30 ar mažesnis balas laikomas blogu, o įmonės, pasiekusios šį žemą tašką, yra labiausiai užimtas interneto mažmenininkas. Amazon, prekybos centro begemotas Walmart ir labai populiari nuolaidų svetainė Groupon. Kiti prasti pasirodymai buvo iš Macy's, Hulu, Disney ir „Amazon“ alternatyva Barnes ir Noble.
O kaip mes?
Ataskaitoje apie internetinių mažmenininkų taikomas priemones tik tiek daug pasakyta apie didesnę problemą – atsainų saugos praktiką, kurią dažniausiai darome ir mes. Galite padaryti tik tiek, kad apsisaugotumėte nuo tapatybės ir kredito kortelių sukčiavimo arba prieigos prie sąskaitos, pilnos pirkinių, tad kodėl gi nepasitikinus, kad pažymėjote visus langelius?
Nereikėtų tikrinti žinomų blogų slaptažodžių, jei žmonės vis dar jų nenaudotų, todėl nedarykite. Žmogus, kuris naudoja skirtingą slaptažodį kiekvienai paslaugai, prie kurios prisiregistruoja, niekada nesijaudina, kai atskleidžiamas saugumo pažeidimas, todėl elkitės taip, kaip jis daro, ir niekada nenaudokite slaptažodžių. Ir kam sugalvoti slaptažodžius, kai galite saugiai juos generuoti 5 geriausi internetiniai slaptažodžių generatoriai, skirti tvirtiems atsitiktiniams slaptažodžiamsIeškote būdo greitai sukurti nepalaužiamą slaptažodį? Išbandykite vieną iš šių internetinių slaptažodžių generatorių. Skaityti daugiau ?
Prisiminti daugiau slaptažodžių, nei turite pirštų, tampa sunku, todėl turėtumėte kreiptis į slaptažodžių tvarkyklę, kad palengvintumėte savo gyvenimą. Dashlane suteikia tik tai – nemokamą ir kelių platformų, galėčiau pridurti – ir mums tai patiko mūsų apžvalgoje Dashlane – puikus naujas slaptažodžių tvarkytuvas, formų pildytojas ir apsipirkimo internetu padėjėjasJei anksčiau išbandėte kelias slaptažodžių tvarkykles, tikriausiai išmokote tikėtis tam tikro šiurkštumo. Tai tvirtos, naudingos programos, tačiau jų sąsajos gali būti pernelyg sudėtingos ir nepatogios. Dashlane ne tik sumažina... Skaityti daugiau . Nepamirškite apie visiškai nemokama „KeePass“. „KeePass Password Safe“ – didžiausia šifruotų slaptažodžių sistema [Windows, nešiojama]Saugiai saugokite savo slaptažodžius. Su šifravimu ir tinkamu slaptažodžių generatoriumi – jau nekalbant apie „Chrome“ ir „Firefox“ papildinius – „KeePass“ gali būti geriausia slaptažodžių valdymo sistema. Jei tu... Skaityti daugiau arba brangus, bet turintis daug funkcijų, 1 slaptažodis Leiskite 1Password for Mac tvarkyti jūsų slaptažodžius ir saugius duomenisNepaisant naujos OS X Mavericks „iCloud Keychain“ funkcijos, aš vis dar teikiu pirmenybę galimybei valdyti savo slaptažodžius naudojant klasikinę ir populiarią „AgileBits“ 1 slaptažodžio funkciją, kuri dabar yra 4-oji versija. Skaityti daugiau arba. Visi šie sprendimai prisimena slaptažodžius, todėl jums to nereikia – užtenka vieno „pagrindinio“ slaptažodžio.
Esmė
Didžiausia problema, susijusi su daugeliu šioje ataskaitoje iškeltų problemų, yra tai, kad mažmenininkai vis dar nepadeda savo pažeidžiamiausiems klientams. – tiems, kurie nesupranta kelių kartų nenaudojimo to paties slaptažodžio pranašumų arba nesusimąsto apie lengvai atspėjamą Slaptažodis. Kita problema yra ta, kad žinomos problemos, pvz., slaptažodžių siuntimas paprastu tekstu arba neriboto skaičiaus neteisingų prisijungimų leidimas, ir toliau nesprendžiamos.
Geriausias būdas tokioms įmonėms pranešti, kaip jaučiatės dėl jų paniekos jūsų asmeniniams duomenims – tiesiog ten neapsipirkti. Mūsų, kaip vartotojų pasirinkimo džiunglėse, garsiausias riaumojimas pasigirsta atidarius pinigines, todėl pasirenkant neišlaidauti bet kokius pinigus, kurių nebeprisideda prie bendro apatijos jausmo, kai kalbama apie saugumą skaitmeninėje erdvėje amžiaus.
Tikimės, kad mažmenininkai, susigėdę dėl savo prastos praktikos, jau pradėjo peržiūrėti savo požiūrį į saugumą internete, o kitame pranešime viskas jau atrodys žymiai geriau. Visas Dashlane pranešimas galima atsisiųsti, todėl patikrinkite, jei esate susirūpinę arba tiesiog domitės visu duomenų rinkiniu.
Nustebino? Pasipiktinęs? Neapsikentęs? Paspauskite komentarus ir išlaisvinkite savo vitriolį (arba pasakykite ką nors gražaus), žemiau.
Vaizdo kreditas: Saugumo pamoka (pbkwee), „Apple Store“ (Håkan Dahlström)
Timas yra laisvai samdomas rašytojas, gyvenantis Melburne, Australijoje. Galite sekti jį Twitter.
