Secondo un nuovo rapporto di password manager e portafoglio digitale Dashlane - Un nuovo gestore di password, compilatore di moduli e assistente per lo shopping online Dashlane - Un nuovo gestore di password, compilatore di moduli e assistente per lo shopping online Se hai già provato alcuni gestori di password, probabilmente hai imparato ad aspettarti un po 'di ruvidezza attorno ai bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre ... Per saperne di più Dashlane, le aziende con cui fai acquisti online sono incapaci di fornire una protezione adeguata. Potresti non essere del tutto sorpreso da questa notizia, ma non dovresti cadere nella trappola apatica.
Molti di questi dettaglianti devono il loro intero essere a Internet, ma non sono in grado di seguire anche le più elementari pratiche sui buoni dati. In breve, potresti seriamente voler ripensare a dove stai spendendo i tuoi soldi online.
Il rapporto Dashlane
Soprannominato "L'illusione della sicurezza dei dati personali nell'e-commerce", il rapporto del 24 gennaio è il primo di una serie di rapporti trimestrali che è pronto per farti accendere il modo in cui i rivenditori online gestiscono i dati. Dashlane è responsabile di un gestore di password e di un'app di portafoglio digitale con lo stesso nome e, pur avendo un interesse acquisito negli incubi di sicurezza, possiamo essere sicuri che l'azienda conosca una o due cose sulle migliori pratiche di sicurezza.
Potresti aspettarti che anche da alcuni dei più grandi rivenditori sul web, ma ti sbagli. Durante la compilazione del loro rapporto Dashlane ha sintetizzato alcune delle peggiori abitudini di sicurezza di utenti e aziende, quindi li ha messi alla prova. Queste tecniche includevano l'utilizzo di un elenco di password semplici ben conosciute durante la registrazione (si pensi "password" e "123465"), l'accesso ripetuto con credenziali errate (flooding) e l'utilizzo della password esistente dell'account per "ripristinare" l'accesso.
Ma gli utenti sono solo una piccola parte del problema più ampio ei rivenditori sono stati sottoposti a un controllo ancora più approfondito. Criteri rigorosi comprendevano la lunghezza e la complessità della password obbligatoria, l'invio o meno di e-mail sulla creazione dell'account e la modifica della password e se sono in atto misure per aiutare gli utenti a creare password complesse. Il rapporto è stato valutato da 100 a -100, con punti dedotti per le cattive pratiche.
Questo è un rapporto che esamina lo stato dei rivenditori online, quindi "e-commerce" nel titolo. Per questo motivo, non troverai Facebook, Google, Twitter o molti altri tuoi servizi online preferiti tra i risultati.
Il bene
Non sono tutte brutte notizie. Per esempio, nessuna delle aziende scelte rifiuta di mascherare il campo della password per la creazione dell'account (devi prendere le piccole vittorie). E molto del tempo i rapporti come questo mettono in evidenza le aziende che stanno bene. Aziende come Apple - tutti amano Apple, giusto?
A parte il pregiudizio personale, erano le uniche società presenti nel rapporto a ricevere un perfetto "100" - il che significa che spuntano ogni singola casella richiesta da loro. E come molti di voi sanno, gli account di vendita al dettaglio di Apple sono condivisi con il suo sistema di accesso "Apple ID" più ampio, quindi queste pratiche sono condivise tra entrambi i lati dell'azienda.
Il punteggio perfetto di Apple significa che stanno facendo tutto il possibile per mantenere i tuoi dati al sicuro e il tuo account nelle tue mani, inclusa la formazione di nuovi account sui vantaggi di una password complessa, l'applicazione di password miste e l'assicurazione di una nuova password generato quando gli utenti cliccano sul link "password dimenticata". Apple è stata seguita da Microsoft, Newegg e Chegg che hanno ottenuto un punteggio positivo di 65.
Microsoft e Newegg hanno entrambi perso punti per non aver incluso un indicatore di forza della password, mentre Chegg richiedeva solo una lunghezza della password di sei caratteri. Vittime recenti del malware sul punto vendita Target ha ottenuto anche dei trionfi, segnando un solido 60 - con punti ancorati per non informare gli utenti su password sicure e qualche controllo di allagamento.
C'erano anche alcuni altri grandi nomi con punteggi di 30 o superiore, inclusi Best Buy, Walgreens, Nike e Williams-Sonoma . Questi sono buoni risultati, e mentre le aziende non dovrebbero riposare sugli allori, si può fare molto peggio da un punto di vista della sicurezza online.
Il cattivo
Dei 100 rivenditori presenti, otto hanno restituito le password agli utenti in chiaro. Di questi otto, tre - 1-800-Flowers.com, Blue Nile e Karmaloop - includevano il nome utente o l'e-mail associati a quell'account . Toys R Us, J.Crew, Dick's Sporting Goods e Aeropostale sono le altre parti colpevoli, e ciò significa che anche le loro password vengono archiviate in chiaro.
Circa il 60% dei rivenditori consente le password "cattive" più accettate, di cui il 70% è contento di "abc123". Alcuni dei grandi nomi felici di lasciare che i clienti aprano gli account usando "password" includono Amazon, Staples e Walmart . Quelle aziende in realtà non hanno alcuna protezione in atto per proteggersi dalle password deboli, perché accettano felicemente "qwerty" e "letmein" anche.
Se ho appena menzionato la tua password, per favore: cambiala.
Il controllo delle inondazioni è un'altra misura mal implementata su tutti i fronti. Amazon esce di nuovo sfavorevolmente, consentendo 10 o più tentativi di accesso errati senza bloccare l'account. Per quanto scioccante, il più grande rivenditore di Internet non è il solo: Dell, Best Buy, Macy's, Toys R Us e Vistaprint negano beati attacchi di inondazioni (per citarne solo alcuni).
In generale i risultati non sono buoni, soprattutto perché i maggiori problemi sembrano essere presenti con i maggiori rivenditori. Un punteggio di -30 o inferiore è considerato negativo, e le aziende che raggiungono questo punto basso includono il rivenditore più attivo del web Amazon, il colosso del supermercato Walmart e il sito di sconti enormemente popolare Groupon . Altre cattive prestazioni provenivano da Macy's, Hulu, Disney e Amazon-alternativa Barnes and Noble .
Che cosa ci riguarda?
Un rapporto sulle misure messe in atto dai rivenditori online dice solo molto su un problema più grande - pratiche di sicurezza labili, molto spesso anche da parte nostra. C'è solo così tanto che puoi fare per proteggerti da frodi relative a identità e carte di credito, o perdere l'accesso a un account pieno di acquisti, quindi perché non assicurarti di aver spuntato tutte le caselle?
Non sarebbe necessario testare le password errate note se le persone non le usano ancora, quindi non farlo. L'uomo che utilizza una password diversa per ogni servizio a cui si iscrive non si preoccupa mai quando viene scoperta una violazione della sicurezza, quindi fa come fa lui e non riutilizzerà mai le password. E perché pensare alle password, quando puoi generarle in modo sicuro 5 Generatori di password gratuiti per password quasi non bloccabili 5 Generatori di password gratuiti per password quasi inaccessibili Ulteriori informazioni?
Dover ricordare più password di quante ne hai con le dita diventa difficile, quindi dovresti rivolgerti a un gestore di password per semplificarti la vita. Dashlane fornisce proprio questo - aggiungerei e multipiattaforma che potrei aggiungere - e ne eravamo piuttosto affezionati nella nostra recensione. Non dimenticarti della password KeePass KeePass completamente gratuita Safe - The Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Il sistema di password crittografato definitivo [Windows, Portable] Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare di plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password in circolazione. Se tu ... Leggi altro o costoso, ma ricco di funzionalità, 1Password Lascia 1Password per Mac Gestisci le tue password e i tuoi dati protetti Lascia 1Password per Mac Gestisci le tue password e i tuoi dati protetti Nonostante la nuova funzionalità di portachiavi iCloud in OS X Mavericks, io ancora preferisco il potere di gestire le mie password nella classica e popolare 1Password di AgileBits, ora nella sua quarta versione. Leggi di più entrambi. Tutte queste soluzioni ricordano le password, quindi non è necessario - solo una password "master".
La linea di fondo
Il problema più grande con molte delle questioni sollevate da questo rapporto è il fatto che i rivenditori non stanno ancora aiutando i loro clienti più vulnerabili - quelli che non capiscono i vantaggi di non usare la stessa password più volte, o non dare un secondo pensato per una password facile da indovinare. L'altro problema è che problemi noti, come l'invio di password in testo normale o il numero illimitato di accessi non corretti, continuano a non essere indirizzati.
Il modo migliore per far sapere a tali aziende come ti senti riguardo al loro disprezzo per i tuoi dati personali è semplicemente non fare acquisti lì. Come consumatori in una giungla di scelta, il nostro fragore più forte si sente quando apriamo i nostri portafogli, quindi scegliendo di non spendere soldi non contribuisci più al generale sentimento di apatia quando si parla di sicurezza nell'era digitale.
Speriamo che i negozianti siano stati svergognati dalle loro cattive pratiche e hanno già iniziato a rivedere il loro approccio alla sicurezza online, e dal prossimo rapporto le cose sembreranno già molto migliori. Il rapporto completo di Dashlane è disponibile per il download, quindi controlla se sei interessato o se sei semplicemente interessato al set completo di dati.
Sorpreso? Indignato? Nonplussed? Colpisci i commenti e libera il tuo vetriolo (o dì qualcosa di carino), di seguito.
Credito immagine: A Lesson In Security (pbkwee), Apple Store (Håkan Dahlström)