根据密码管理器和数字钱包开发人员Dashlane的最新报告,您在网上购物的公司严重无法提供足够的保护。您可能不会完全对这个消息感到惊讶,但是您不应该陷入冷漠的陷阱。
许多这些零售商都将其全部归功于Internet,但即使是最基本的零售商也无法做到这一点。良好的数据惯例。简而言之,您可能会认真考虑在网上花钱的地方。
Dashlane报告
1月发布的“电子商务中个人数据安全的错觉" 24份报告是一系列季度报告中的第一份报告,旨在使您对在线零售商处理数据的方式感到不满。 Dashlane负责同名的密码管理器和数字钱包应用程序,尽管他们既对安全噩梦产生了既得的兴趣,但我们可以确信该公司对最佳安全实践了解一两件事。
您可能也希望网络上一些最大的零售商也这样做,但是您会错的。在编写报告时,Dashlane概括了用户和公司的一些最坏的安全习惯,然后对其进行了测试。这些技术包括在注册时使用一系列众所周知的简单密码(请考虑“ password"和“ 123465"),使用不正确的凭据重复登录(注入)以及使用帐户的现有密码“重置"访问权限。
但是用户只是更广泛问题的一小部分,零售商也受到了更严格的审查。严格的标准包括强制性的密码长度和复杂性,是否在创建帐户和更改密码时发送电子邮件以及是否已采取措施帮助用户创建强密码。该报告的得分从100分到-100分,并且由于不良作法而被扣除。
该报告着眼于在线零售商的状况,因此标题中包含“电子商务"。因此,您不会在结果中找到Facebook,Google,Twitter或您最喜欢的其他在线服务。
好消息
这并不是所有的坏消息。例如,没有一家公司选择拒绝在创建帐户时屏蔽密码字段(您必须获得小小的胜利)。而且在许多时候,这样的报告都突出了这些公司的表现。像 Apple 这样的公司–每个人都喜欢Apple,对吧?
除了个人偏见之外,他们是该报告中的 only 公司,获得了完美的“ 100" –这表示他们在询问的每个方框中打勾。众所周知,Apple的零售帐户与更广泛的“ Apple ID"登录系统共享,因此这些做法在企业双方之间共享。
Apple的完美评分意味着他们在做他们几乎可以竭尽全力保护您的数据安全,只让您掌握自己的帐户,包括对新帐户进行注册,以了解使用强密码的好处,实施大小写混合的密码,并确保当用户点击“忘记"时生成新密码密码"链接。苹果紧随其后的是微软, Newegg 和 Chegg ,它们的得分均为65。
Microsoft和Newegg均输了要点是不包括密码强度计,而Chegg只需密码长度为六个字符。最近的销售点恶意软件受害者 Target 也获得了胜利,获得了稳定的60分–停靠点是因为他们没有向用户宣传强密码和一些宽松的洪泛控制。
还有一些其他大牌公司的得分也达到了30分或以上,包括百思买, Walgreens , Nike 和 Williams-Sonoma 。这些都是不错的结果,尽管两家公司不应该为自己的成功而rest愧,但从在线安全的角度来看,您可能会做得更糟。
糟糕
在精选的100家零售商中,以明文形式向用户返回了八个密码。在这八个人中,三个- 1-800-Flowers.com , Blue Nile 和 Karmaloop –包含了用户名或电子邮件。 Toys R Us , J.Crew , Dick's Sporting Goods 和 Aeropostale 是其他有罪的当事人,这意味着他们的密码也以明文形式存储。
大约60%的零售商允许使用最广泛接受的“错误"密码-其中70%的用户对“ abc123"感到满意。乐于让客户使用“密码"开设帐户的一些知名人士包括 Amazon , Staples 和 Walmart 。这些公司实际上没有任何保护措施来防止弱密码,因为它们也很乐意接受“ qwerty"和“ letmein"。
如果我刚才提到您的密码,请:更改它。<
洪水控制是另一种实施不佳的全面措施。亚马逊再次出现不利情况,允许10次或更多次不正确的登录尝试而不会锁定帐户。互联网最大的零售商并不孤单,它是:戴尔,百思买,梅西百货, Toys R Us 和 Vistaprint 都乐于否认洪水攻击(仅举几例)。
总的来说效果并不理想,特别是最大的问题最大的零售商似乎在场。分数在-30或以下会被认为是不好的,达到这一低点的公司包括网络上最繁忙的零售商 Amazon ,超市巨兽 Walmart 和广受欢迎的折扣网站 Groupon 。其他表现不佳的还有 Macy's , Hulu ,迪斯尼和亚马逊替代的 Barnes and Noble 。
关于我们的事情是什么?
关于在线零售商所采取措施的报告仅说明了一个更大的问题–安全实践松懈,这也是我们大部分时间的问题。您只能采取多种措施来保护自己免受身份和信用卡欺诈的侵害,或者失去对已购买商品的帐户的访问权限,那么为什么不确保选中所有框呢?
如果人们仍在使用已知的错误密码,则无需进行测试,因此请不要使用。对于暴露的安全漏洞,他为所注册的每项服务使用不同密码的人永远不会后顾之忧,所以他照常这样做,并且永远不会重复使用密码。以及为什么想想密码,何时可以安全地生成密码呢?
必须记住比手指多的密码会变得很困难,因此您应该找一个密码管理器来简化生活。 Dashlane只是提供了这一点-我可能会添加免费和跨平台的内容-我们在评论中都非常喜欢它。所有这些解决方案都记住密码,因此您不必-只需一个“主"密码。
底线
此问题引发的许多问题中最大的问题是报告的事实是,零售商仍然没有为最脆弱的客户提供帮助-那些不了解多次不使用同一密码的好处,或者不考虑易于猜测的密码的零售商。另一个问题是已知问题(例如以纯文本形式发送密码或允许无限数量的错误登录)仍然无法解决。
让此类公司了解您对他们的不屑一顾的最佳方式因为您的个人数据根本就是不在那里购物。作为选择的丛林中的消费者,当我们打开钱包时,我们会听到最大的吼叫声,因此,选择不花任何钱,就不再对数字时代的安全性造成普遍的冷漠感。
希望零售商因其不良做法而感到羞耻,他们已经开始审查其在线安全方法,并且在下一次报告中,情况似乎已经好得多。 Dashlane的完整报告可以下载,因此如果您担心或只是对整套数据感兴趣,请查看该报告。
是否感到惊讶?生气了?不满意吗?
图片来源:安全课程(pbkwee),Apple Store(HåkanDahlström)
