Volgens een nieuw rapport van wachtwoordmanager en digitale portemonnee Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online shopping-assistent Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online winkelassistent Als je eerder een paar wachtwoordbeheerders hebt geprobeerd, je hebt waarschijnlijk geleerd wat ruwheid aan de randen te verwachten. Het zijn solide, nuttige toepassingen, maar hun interfaces kunnen te complex en ongemakkelijk zijn. Dashlane vermindert niet alleen ... Lees Meer ontwikkelaar Dashlane, de bedrijven waarmee u online winkelt, kunnen hopeloos niet in staat zijn om voldoende bescherming te bieden. Je bent misschien niet helemaal verbaasd over dit nieuws, maar je moet niet in de apathische val trappen.
Veel van deze retailers danken hun hele wezen aan het internet, maar zijn niet in staat zelfs de meest elementaire goede datapraktijken te volgen. Kortom, u zou serieus willen heroverwegen waar u uw geld online uitgeeft.
Het Dashlane-rapport
Nagesynchroniseerd als "De illusie van beveiliging van persoonlijke gegevens in e-commerce", is het rapport van 24 januari de eerste van een reeks kwartaalrapporten die u op de hak wil nemen over de manier waarop online retailers omgaan met gegevens. Dashlane is verantwoordelijk voor een wachtwoordmanager en een digitale portemonnee-app met dezelfde naam, en terwijl ze een gevestigd belang hebben in nachtmerries over beveiliging, kunnen we er zeker van zijn dat het bedrijf het een en ander weet over de beste beveiligingspraktijken.
Je zou dat misschien verwachten van sommige van de grootste retailers op het web, maar je hebt het mis. Tijdens het samenstellen van hun rapport belichaamde Dashlane enkele van de slechtste beveiligingsgewoonten van zowel gebruikers als bedrijven, en stelde ze vervolgens op de proef. Deze technieken omvatten het gebruik van een lijst met bekende eenvoudige wachtwoorden bij het aanmelden (denk aan "wachtwoord" en "123465"), herhaaldelijk inloggen met onjuiste referenties (flooding) en het gebruik van het bestaande wachtwoord van de account om de toegang te "resetten".
Maar gebruikers zijn slechts een klein deel van het bredere probleem, en detailhandelaren werden nog beter onder de loep genomen. Strenge criteria waren verplichte wachtwoordlengte en complexiteit, of er nu e-mails worden verzonden bij het maken van een account en wachtwoordwijzigingen en of er maatregelen zijn getroffen om gebruikers te helpen sterke wachtwoorden te maken. Het rapport werd gescoord van 100 tot -100, waarbij punten werden afgetrokken voor slechte praktijken.
Dit is een rapport over de staat van online retailers, vandaar 'e-commerce' in de titel. Om die reden vindt u Facebook, Google, Twitter of veel van uw andere favoriete online services niet tussen de resultaten.
De goede
Het is niet allemaal slecht nieuws. Geen van de gekozen bedrijven weigert bijvoorbeeld het wachtwoordveld te maskeren bij het aanmaken van een account (u moet de kleine overwinningen nemen). En veel van de tijd rapporten als deze laten zien dat de bedrijven het goed doen. Bedrijven zoals Apple - iedereen houdt van Apple, toch?
Persoonlijke vooringenomenheid terzijde, zij waren het enige bedrijf dat in het rapport werd vermeld om een perfecte "100" te ontvangen - wat betekende dat ze alle afzonderlijke boxen aanvroegen die van hen werden gevraagd. En zoals velen van jullie weten, worden Apple's retailaccounts gedeeld met het bredere "Apple ID" inlogsysteem, dus deze praktijken worden gedeeld tussen beide kanten van het bedrijf.
De perfecte score van Apple houdt in dat ze vrijwel alles doen wat ze kunnen om uw gegevens veilig te houden en uw account alleen in handen hebben, inclusief het inschrijven van nieuwe accountregistraties over de voordelen van een sterk wachtwoord, het afdwingen van 'mixed case'-wachtwoorden en het zorgen voor een nieuw wachtwoord. gegenereerd wanneer gebruikers op de link 'wachtwoord vergeten' klikken. Apple werd gevolgd door Microsoft, Newegg en Chegg, die elk een positieve 65 scoorden.
Microsoft en Newegg verloren beiden punten omdat ze geen wachtwoordsterktemeter hadden opgenomen, terwijl Chegg slechts een wachtwoordlengte van zes tekens nodig had. Recente slachtoffers van malware op het verkooppunt kwamen ook op de proppen, met een solide score van 60 - met punten voor het niet informeren van gebruikers over sterke wachtwoorden en wat lakse overstromingscontrole.
Er waren ook enkele andere grote namen die in scores van 30 of meer haalden, waaronder Best Buy, Walgreens, Nike en Williams-Sonoma . Dit zijn goede resultaten, en hoewel de bedrijven niet op hun lauweren mogen rusten, kunt u het veel slechter doen vanuit het oogpunt van online veiligheid.
De slechte
Van de 100 detailhandelaren die werden gekenmerkt, zijn er acht teruggestuurde wachtwoorden voor gebruikers in leesbare tekst. Van die acht waren drie - 1-800-Flowers.com, Blue Nile en Karmaloop - inclusief de gebruikersnaam of e-mail die bij dat account hoort . Speelgoed R Us, J.Crew, Dick's Sporting Goods en Aeropostale zijn de andere schuldigen, en dat betekent dat hun wachtwoorden ook in platte tekst worden opgeslagen.
Ongeveer 60% van de detailhandelaren staat de meest algemeen aanvaarde "slechte" wachtwoorden toe - waarvan 70% tevreden was met "abc123". Sommige van de grote namen graag laten klanten openen accounts met behulp van "wachtwoord" omvatten Amazon, Staples en Walmart . Die bedrijven hebben eigenlijk geen enkele beveiliging tegen zwakke wachtwoorden, omdat ze graag "qwerty" en "letmein" accepteren.
Als ik je wachtwoord zojuist heb genoemd, verander het dan.
Overstromingsbeheersing is een andere slecht geïmplementeerde maatregel over de hele linie. Amazon komt weer ongunstig uit de weg, waardoor 10 of meer onjuiste inlogpogingen mogelijk zijn zonder het account te vergrendelen. Hoe schokkend ook, de grootste retailer van internet staat er niet alleen voor: Dell, Best Buy, Macy's, Toys R Us en Vistaprint zijn allemaal gelukzalig ontkend over overstromingsaanvallen (om maar een paar te noemen).
Over het algemeen zijn de resultaten niet goed, vooral omdat de grootste problemen bij de grootste retailers aanwezig lijken te zijn. Een score van -30 of lager wordt als slecht beschouwd, en bedrijven die dit dieptepunt bereiken zijn de drukste retailer van het web Amazon, supermarktbeest Walmart en de enorm populaire kortingssite Groupon . Andere slechte prestaties kwamen van Macy's, Hulu, Disney en Amazon-alternatief Barnes and Noble .
Hoe zit het met ons?
Een rapport over de maatregelen die zijn opgezet door online retailers zegt alleen zoveel over een groter probleem - lakse beveiligingspraktijken, ook veel van onze kant. Er is alleen zoveel dat u kunt doen om uzelf te beschermen tegen identiteits- en creditcardfraude of als u de toegang tot een account vol met aankopen verliest, dus waarom niet ervoor zorgen dat u alle vakjes hebt aangevinkt?
Het is niet nodig om te testen tegen bekende slechte wachtwoorden als mensen ze niet nog steeds gebruiken, dus niet doen. De man die een ander wachtwoord gebruikt voor elke service waarvoor hij zich aanmeldt, maakt zich nooit zorgen wanneer een inbreuk op de beveiliging wordt vastgesteld, dus doe hetzelfde als hij en hergebruik nooit wachtwoorden. En waarom wachtwoorden bedenken, wanneer u ze veilig kunt genereren 5 Gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden 5 gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden Lees meer?
Meer wachtwoorden moeten onthouden dan dat je vingers hebben, wordt moeilijk, dus moet je je wenden tot een wachtwoordbeheerder om je leven gemakkelijker te maken. Dashlane biedt precies dat - gratis en platformonafhankelijk kan ik toevoegen - en we waren er dol op in onze review. Vergeet niet de volledig gratis KeePass KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] Bewaar uw wachtwoorden veilig. Compleet met codering en een behoorlijke wachtwoordgenerator - om maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als u ... Lees meer of de prijzige, maar boordevol, 1Password Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Ondanks de nieuwe iCloud-sleutelhangerfunctie in OS X Mavericks, ik nog steeds geef de voorkeur aan de kracht van het beheer van mijn wachtwoorden in het klassieke en populaire 1Password van AgileBits, nu in zijn vierde versie. Meer lezen ook niet. Al deze oplossingen onthouden wachtwoorden, dus u hoeft dit niet te doen - slechts één "master" -wachtwoord.
Het komt neer op
Het grootste probleem met veel van de problemen die dit rapport oproept, is het feit dat detailhandelaren hun meest kwetsbare klanten nog steeds niet helpen - zij die de voordelen niet begrijpen van het niet meerdere keren gebruiken van hetzelfde wachtwoord of geen seconde geven gedacht aan een gemakkelijk te raden wachtwoord. Het andere probleem is dat bekende problemen - zoals het verzenden van wachtwoorden in platte tekst of het toestaan van een onbeperkt aantal onjuiste aanmeldingen - ongeadresseerd blijven.
De beste manier om dergelijke bedrijven te laten weten hoe jij je voelt over hun minachting voor je persoonlijke gegevens, is door simpelweg niet te winkelen. Als consumenten in een jungle van keuze, is ons luidste gebrul te horen wanneer we onze portefeuilles openen, dus door ervoor te kiezen geen geld te spenderen, draag je niet langer bij aan het algemene gevoel van apathie als het gaat om veiligheid in het digitale tijdperk.
Hopelijk zijn de retailers beschaamd door hun slechte praktijken al begonnen hun benadering van beveiliging online te herzien, en in het volgende rapport zullen de zaken er al aanzienlijk beter uitzien. Het volledige rapport van Dashlane is beschikbaar om te downloaden, dus bekijk het als u zich zorgen maakt of gewoon geïnteresseerd bent in de volledige dataset.
Verrast? Verontwaardigd? Perplex? Klik op de opmerkingen en laat je vitriool los (of zeg iets leuks), hieronder.
Afbeeldingscredit: een les in beveiliging (pbkwee), Apple Store (Håkan Dahlström)