Reklamcılık
Buna göre yeni bir rapor tarafından şifre yöneticisi ve dijital cüzdan Dashlane - Yeni Parola Yöneticisi, Form Doldurma ve Online Alışveriş AsistanıDaha önce birkaç şifre yöneticisi denediyseniz, muhtemelen kenarlarda biraz pürüzlülük beklemeyi öğrenmişsinizdir. Sağlam, kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve uygunsuz olabilir. Dashlane sadece azaltmakla kalmaz... Devamını oku geliştirici Dashlane, çevrimiçi alışveriş yaptığınız şirketler ne yazık ki yeterli korumayı sağlayamıyorlar. Bu habere tamamen şaşırmayacaksınız ama kayıtsız tuzağa da düşmemelisiniz.
Bu perakendecilerin çoğu, tüm varlıklarını İnternet'e borçludur, ancak en temel iyi veri uygulamalarını bile takip edemezler. Kısacası, paranızı çevrimiçi olarak nereye harcadığınızı ciddi olarak yeniden düşünmek isteyebilirsiniz.
Dashlane Raporu
“E-Ticarette Kişisel Veri Güvenliği Yanılsaması” olarak adlandırılan 24 Ocak tarihli rapor, çevrimiçi perakendecilerin iş yapma biçimleri konusunda sizi heyecanlandırmaya yönelik üç aylık raporlar dizisi veri. Dashlane, aynı adı taşıyan bir şifre yöneticisi ve dijital cüzdan uygulamasından sorumludur. güvenlik kabuslarına ilgi duyuyorsak, firmanın en iyi güvenlik hakkında bir iki şey bildiğinden emin olabiliriz. uygulamalar.
Bunu web'deki en büyük perakendecilerin bazılarından da bekleyebilirsiniz, ancak yanılıyorsunuz. Dashlane, raporlarını derlerken, hem kullanıcıların hem de şirketlerin en kötü güvenlik alışkanlıklarından bazılarını özetledi ve ardından bunları teste tabi tuttu. Bu teknikler, kaydolurken iyi bilinen basit şifrelerin bir listesini kullanmayı ("şifre" ve "123465" düşünün), yanlış kimlik bilgileriyle (sel) tekrar tekrar oturum açma ve "sıfırlamak" için hesabın mevcut şifresini kullanma erişim.
Ancak kullanıcılar, daha geniş sorunun yalnızca küçük bir kısmıdır ve perakendeciler daha da büyük bir incelemeye tabi tutulmuştur. E-postaların gönderilip gönderilmediğine bakılmaksızın, zorunlu parola uzunluğu ve karmaşıklığı gibi katı kriterler vardı. hesap oluşturma ve şifre değiştirme ve kullanıcıların güçlü hesap oluşturmalarına yardımcı olacak önlemler varsa şifreler. Rapor, kötü uygulamalar için düşülen puanlarla birlikte 100'den -100'e kadar puanlandı.
Bu, çevrimiçi perakendecilerin durumuna bakan bir rapordur, dolayısıyla başlıkta "e-ticaret" vardır. Bu nedenle, sonuçlar arasında Facebook, Google, Twitter veya diğer favori çevrimiçi hizmetlerinizin çoğunu bulamazsınız.
İyi
Hepsi kötü haber değil. Seçilen şirketlerin hiçbiri, örneğin hesap oluştururken şifre alanını maskelemeyi reddetmez (küçük zaferleri almanız gerekir). Ve bunun gibi raporların çoğu, şirketlerin iyi durumda olduğunu vurgular. gibi şirketler elma – herkes Apple'ı sever, değil mi?
Kişisel önyargı bir yana, onlar bir tek mükemmel bir "100" elde etmek için raporda yer alan şirket - bu, kendilerinden sorulan her bir kutuyu işaretledikleri anlamına gelir. Ve birçoğunuzun bildiği gibi, Apple'ın perakende hesapları daha geniş "Apple ID" giriş sistemi ile paylaşılıyor, dolayısıyla bu uygulamalar işin her iki tarafı arasında paylaşılıyor.
Apple'ın mükemmel puanı, verilerinizi güvende tutmak ve hesabınızı yalnızca sizin elinizde tutmak için ellerinden gelen her şeyi yaptıkları anlamına gelir, buna yeni hesabı eğitmek de dahildir. güçlü bir parolanın faydaları hakkında kaydolur, karışık büyük/küçük harfli parolaları zorunlu kılar ve kullanıcılar "parolamı unuttum"a tıkladığında yeni bir parola oluşturulmasını sağlar bağlantı. Apple takip etti Microsoft, Yeni yumurta ve chegg her biri pozitif 65 puan aldı.
Microsoft ve Newegg, bir parola gücü ölçer içermediği için puan kaybetti, Chegg ise yalnızca altı karakterlik bir parola uzunluğu gerektiriyordu. Son satış noktası kötü amaçlı yazılım kurbanları Hedef kullanıcıları güçlü parolalar ve bazı gevşek taşma kontrolü hakkında eğitmedikleri için sabit bir 60 puan alarak kozlar da geldi.
Ayrıca 30 ve üzeri puan alan başka büyük isimler de vardı. En iyi satın alım, Walgreens, Nike ve Williams-Sonoma. Bunlar iyi sonuçlardır ve şirketler defnelerine güvenmemelidir, ancak çevrimiçi güvenlik açısından çok daha kötüsünü yapabilirsiniz.
Kötü
Öne çıkan 100 perakendeciden sekizi şifreleri düz metin olarak kullanıcılara iade etti. Bu sekiz kişiden üçü - 1-800-Flowers.com, Mavi Nil ve Karmaloop - dahil Kullanıcı adı ya da email bu hesapla ilişkili. Oyuncaklar R Bize, J mürettebatı, Dick'in Spor Malzemeleri ve aeropostale diğer suçlu taraflardır ve bu, şifrelerinin de düz metin olarak saklandığı anlamına gelir.
Perakendecilerin yaklaşık %60'ı, en yaygın olarak kabul edilen "kötü" şifrelere izin veriyor ve bunların %70'i "abc123"ten memnun. Müşterilerin "şifre" kullanarak hesap açmasına izin vermekten mutluluk duyan büyük isimlerden bazıları şunlardır: Amazon, Zımba teli ve Walmart. Bu şirketler aslında zayıf parolalara karşı koruma sağlayacak hiçbir güvenceye sahip değiller çünkü onlar da “qwerty” ve “letmein”i seve seve kabul ediyorlar.
Şifrenizden az önce bahsetmişsem, lütfen: değiştirin.
Taşkın kontrolü, genel olarak kötü uygulanan bir başka önlemdir. Amazon, 10 veya daha fazla hatalı oturum açma girişimine izin vererek tekrar olumsuz sonuçlanıyor olmadan hesabı kilitleme. Şaşırtıcı olsa da, İnternet'in en büyük perakendecisi yalnız değil: Dell, En iyi satın alım, Macy'ler, Oyuncaklar R Bize ve Vistaprint hepsi sel saldırılarını (birkaçını saymak gerekirse) mutlulukla inkar ediyor.
Genel olarak sonuçlar iyi değil, özellikle de en büyük sorunlar en büyük perakendecilerde mevcut gibi görünüyor. -30 veya altı bir puan kötü olarak kabul edilir ve bu düşük noktaya ulaşan şirketler arasında internetin en yoğun perakendecisi de yer alır. Amazon, süpermarket devi Walmart ve son derece popüler indirim sitesi Grupon. Diğer kötü performanslar geldi Macy'ler, hulu, Disney ve Amazon-alternatif Barnes ve Asil.
Peki ya biz?
Çevrimiçi perakendeciler tarafından uygulamaya konulan önlemlerle ilgili bir rapor, yalnızca daha büyük bir sorun hakkında çok şey söylüyor – gevşek güvenlik uygulamaları, çoğu zaman da bizim tarafımızdan. Kendinizi kimlik ve kredi kartı sahtekarlığından veya satın almalarla dolu bir hesaba erişimi kaybetmekten korumak için yapabileceğiniz çok şey var, o halde neden tüm kutuları işaretlediğinizden emin olmayasınız?
İnsanlar hala kullanmıyorsa, bilinen kötü şifrelere karşı test etmeye gerek kalmazdı, bu yüzden yapmayın. Kaydolduğu her hizmet için farklı bir şifre kullanan adam, bir güvenlik ihlali ortaya çıktığında asla endişelenmez, onun gibi yapın ve asla şifreleri tekrar kullanmayın. Ve yapabiliyorken neden şifreler düşünsün? onları güvenli bir şekilde oluştur Güçlü Rastgele Parolalar için En İyi 5 Çevrimiçi Parola OluşturucuHızlı bir şekilde kırılmaz bir şifre oluşturmanın bir yolunu mu arıyorsunuz? Bu çevrimiçi şifre oluşturuculardan birini deneyin. Devamını oku ?
Parmaklarınızdan daha fazla parola hatırlamanız zorlaşır ve bu nedenle hayatınızı kolaylaştırmak için bir parola yöneticisine başvurmalısınız. Dashlane tam da bunu sağlıyor – ekleyebileceğim ücretsiz ve platformlar arası – ve incelememizde buna oldukça düşkündük Dashlane - Yeni Parola Yöneticisi, Form Doldurma ve Online Alışveriş AsistanıDaha önce birkaç şifre yöneticisi denediyseniz, muhtemelen kenarlarda biraz pürüzlülük beklemeyi öğrenmişsinizdir. Sağlam, kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve uygunsuz olabilir. Dashlane sadece azaltmakla kalmaz... Devamını oku . hakkında unutma tamamen ücretsiz KeePass KeePass Password Safe – En İyi Şifreli Parola Sistemi [Windows, Portable]Şifrelerinizi güvenli bir şekilde saklayın. Şifreleme ve iyi bir şifre üreticisi ile tamamlandı - Chrome ve Firefox için eklentilerden bahsetmiyorum bile - KeePass oradaki en iyi şifre yönetim sistemi olabilir. Eğer sen... Devamını oku ya da pahalı, ancak özelliklerle dolu, 1Password 1Password for Mac Parolalarınızı ve Güvenli Verilerinizi YönetsinOS X Mavericks'teki yeni iCloud Anahtar Zinciri özelliğine rağmen, hala 4. sürümünde olan AgileBits'in klasik ve popüler 1Password'ünde parolalarımı yönetme gücünü tercih ediyorum. Devamını oku herhangi biri. Tüm bu çözümler parolaları hatırlar, bu nedenle yapmanız gerekmez - yalnızca bir "ana" parola.
Alt çizgi
Bu raporda dile getirilen sorunların çoğuyla ilgili en büyük sorun, perakendecilerin en savunmasız müşterilerine hala yardım etmemeleridir. – aynı şifreyi birden çok kez kullanmamanın faydalarını anlamayan veya kolay tahmin edilen bir şifreyi ikinci kez düşünmeyenler parola. Diğer sorun ise, düz metin olarak parola göndermek veya sınırsız sayıda hatalı oturum açmaya izin vermek gibi bilinen sorunların çözülmeden devam etmesidir.
Bu tür şirketlere, kişisel verilerinizi küçümsemeleriyle ilgili ne hissettiğinizi bildirmenin en iyi yolu, oradan alışveriş yapmamaktır. Bir seçim ormanındaki tüketiciler olarak, en yüksek kükrememiz cüzdanlarımızı açtığımızda duyulur, bu yüzden harcamamayı seçerek Dijitalde güvenlik söz konusu olduğunda, genel kayıtsızlık duygusuna artık katkıda bulunmadığınız herhangi bir para yaş.
Umarız, kötü uygulamalarından utanan perakendeciler, çevrimiçi güvenlik yaklaşımlarını şimdiden gözden geçirmeye başlamışlardır ve bir sonraki raporda her şey çok daha iyi görünecek. Dashlane'in tam raporu indirilebilir, bu nedenle tüm veri setiyle ilgileniyorsanız veya sadece ilgileniyorsanız kontrol edin.
Şaşırmış? Öfkeli mi? Artısız mı? Aşağıdaki yorumlara basın ve öfkenizi serbest bırakın (veya güzel bir şey söyleyin).
Resim kredisi: Güvenlik Dersi (pbkwee), Apple Mağazası (Håkan Dahlström)
Tim, Avustralya'nın Melbourne şehrinde yaşayan serbest yazardır. Onu Twitter'da takip edebilirsiniz.