Согласно новому отчету менеджера паролей и цифрового кошелька Разработчик Dashlane , компании, с которыми вы совершаете покупки в Интернете, крайне неспособны обеспечить адекватную защиту. Вы можете быть не совсем удивлены этой новостью, но вы не должны попасть в апатичную ловушку.
Многие из этих ритейлеров обязаны всем своим существованием Интернету, но не в состоянии следовать даже самым основным из хороших методов работы с данными. Короче говоря, вы серьезно можете пересмотреть, где вы тратите свои деньги в Интернете.
Dashlane Report
Отчет от 24 января, получивший название «Иллюзия безопасности личных данных в электронной торговле», является первым из серии ежеквартальных отчетов, которые помогут вам узнать, как интернет-магазины работают с данными. Dashlane отвечает за менеджер паролей и одноименное приложение с цифровым кошельком, и хотя они заинтересованы в ночных кошмарах безопасности, мы можем быть уверены, что фирма знает кое-что о лучших методах безопасности.
Вы можете ожидать этого от некоторых крупнейших розничных сетей в Интернете, но вы ошибаетесь. При составлении отчета Dashlane олицетворял некоторые наихудшие привычки безопасности пользователей и компаний, а затем подверг их проверке. Эти методы включали использование списка известных простых паролей при регистрации (например, «пароль» и «123465»), повторный вход в систему с неправильными учетными данными (флуд) и использование существующего пароля учетной записи для «сброса» доступа.
Но пользователи — лишь малая часть более широкой проблемы, и ритейлеры подверглись еще большему контролю. Строгие критерии включали в себя обязательную длину и сложность пароля, независимо от того, отправляются ли электронные письма при создании учетной записи и смене пароля, и существуют ли меры, помогающие пользователям создавать надежные пароли. Отчет был оценен от 100 до -100 с вычетом баллов за плохую практику.
Это отчет о состоянии онлайн-ритейлеров, отсюда и название «электронная коммерция» в названии. По этой причине вы не найдете в результатах поиска Facebook, Google, Twitter или многие другие ваши любимые онлайн-сервисы.
Добро
Это не все плохие новости. Например, ни одна из выбранных компаний не отказывается маскировать поле пароля при создании учетной записи (вам нужно одержать небольшие победы). И в большинстве случаев подобные отчеты показывают, что у компаний дела идут хорошо. Такие компании, как Apple — все любят Apple, верно?
Помимо личной предвзятости, они были единственной компанией, представленной в отчете, которая получила идеальные «100» — это означает, что они отметили каждую из предложенных им коробок. И, как многие из вас знают, розничные учетные записи Apple используются совместно с более широкой системой входа в систему «Apple ID», поэтому эти методы распространяются на обе стороны бизнеса.
Отличная оценка Apple означает, что они делают все возможное для обеспечения безопасности ваших данных и вашей учетной записи только в ваших руках, включая информирование новых учетных записей о преимуществах надежного пароля, применение паролей смешанных регистров и обеспечение нового пароля. генерируется, когда пользователь нажимает на ссылку «забыл пароль». За Apple последовали Microsoft , Newegg и Chegg , каждый из которых набрал 65 баллов .
Microsoft и Newegg потеряли очки за то, что не включили индикатор надежности пароля, в то время как Chegg требовал только длину пароля в шесть символов. Недавние жертвы вредоносных программ в точках продаж Target также получили козыри, набрав солидные 60 баллов — с пристыкованными баллами за то, что они не информировали пользователей о надежных паролях и некотором слабом контроле затопления.
Были также другие известные имена, набравшие 30 или более баллов, в том числе Best Buy , Walgreens , Nike и Williams-Sonoma . Это хорошие результаты, и хотя компаниям не следует останавливаться на достигнутом, с точки зрения безопасности в Интернете можно добиться гораздо большего.
Плохо
Из 100 представленных ритейлеров восемь вернули пароли пользователям в виде открытого текста. Из этих восьми три — 1-800-Flowers.com , Blue Nile и Karmaloop — содержали имя пользователя или адрес электронной почты, связанные с этой учетной записью. Toys R Us , J.Crew , Dick’s Sporting Goods и Aeropostale — другие виновные стороны, и это означает, что их пароли также хранятся в открытом виде.
Около 60% предприятий розничной торговли допускают наиболее распространенные «плохие» пароли, из которых 70% довольны «abc123». Среди известных имен, которые с радостью разрешают клиентам открывать учетные записи с использованием «пароля», — Amazon , Staples и Walmart . Эти компании на самом деле не имеют никаких средств защиты от слабых паролей, потому что они с радостью принимают также «qwerty» и «letmein».
Если я только что упомянул ваш пароль, пожалуйста, измените его.
Борьба с наводнениями является еще одной плохо реализованной общей мерой. Amazon снова вышел из строя, допустив 10 или более неправильных попыток входа в систему без блокировки учетной записи. Каким бы шокирующим это ни было, крупнейший интернет-ритейлер не одинок: Dell , Best Buy , Macy’s , Toys R Us и Vistaprint блаженно отрицают нападения на флуд (и это лишь некоторые из них).
В целом, результаты не очень хорошие, особенно из-за того, что самые большие проблемы, по-видимому, присутствуют у крупнейших ритейлеров. Оценка -30 или ниже считается плохой, и компании, которые достигли этого низкого уровня, включают в себя крупнейшего интернет-ритейлера Amazon , гигантского супермаркета Walmart и чрезвычайно популярный дисконтный сайт Groupon . Другие плохие выступления пришли от Macy’s , Hulu , Disney и Amazon, альтернативных Barnes and Noble .
Что о нас?
В отчете о мерах, принимаемых интернет-ритейлерами, говорится лишь о большой проблеме — слабых мерах безопасности, а также о большей части времени с нашей стороны. Вы можете сделать так много, чтобы защитить себя от мошенничества с идентификацией и кредитной картой или потери доступа к учетной записи, полной покупок, так почему бы не убедиться, что вы отметили все флажки?
Не было бы необходимости проверять известные плохие пароли, если люди до сих пор их не используют, так что не делайте этого. Человек, который использует разные пароли для каждой службы, на которую он подписывается, никогда не беспокоится об уязвимости, поэтому поступайте так, как он, и никогда не используйте пароли повторно. И зачем придумывать пароли, когда вы можете создавать их надежно ?
Необходимость запоминать больше паролей, чем у вас есть пальцев, становится непростой задачей, поэтому вам следует обратиться к менеджеру паролей, чтобы облегчить свою жизнь. Dashlane предоставляет только это — бесплатную и кроссплатформенную, я мог бы добавить — и нам это очень в нашем обзоре. . Не забывайте о совершенно бесплатном KeePass или дорогой, но многофункциональный, 1Password тоже. Все эти решения запоминают пароли, поэтому вам не нужно — только один «главный» пароль.
Суть
Самая большая проблема со многими проблемами, затронутыми в этом отчете, заключается в том, что розничные торговцы до сих пор не помогают своим наиболее уязвимым клиентам — тем, кто не понимает преимуществ неиспользования одного и того же пароля несколько раз или не дает ни секунды. подумал, чтобы легко угадать пароль. Другая проблема заключается в том, что известные проблемы, такие как отправка паролей в виде простого текста или разрешение неограниченного количества неправильных входов в систему, продолжают оставаться без внимания.
Лучший способ сообщить таким компаниям, как вы относитесь к их пренебрежению к вашим личным данным, — просто не ходить по магазинам. Как потребители в выбранных джунглях, наш самый громкий рев слышен, когда мы открываем наши кошельки, поэтому, решив не тратить деньги, вы больше не вносите свой вклад в общее чувство апатии, когда речь заходит о безопасности в цифровую эпоху.
Надеемся, что ритейлеры, опозоренные своей плохой практикой, уже начали пересматривать свой подход к безопасности в Интернете, и к следующему отчету все уже будет выглядеть значительно лучше. Полный отчет Dashlane доступен для скачивания, поэтому проверьте его, если вы заинтересованы или просто заинтересованы в полном наборе данных.
Удивлены? Возмущенные? Замешательство? Нажмите на комментарии и раскройте ваш купорос (или скажите что-нибудь приятное) ниже.
Изображение предоставлено: Урок безопасности (pbkwee) , Apple Store (Håkan Dahlström)