Laut einem neuen Bericht von Password Manager und digitaler Brieftasche Dashlane - Ein Slick New Password Manager, Formularfüller und Online Shopping Assistant Dashlane - Ein Slick New Password Manager, Formular Filler & Online Shopping Assistant Wenn Sie schon ein paar Passwort-Manager ausprobiert haben, Sie haben wahrscheinlich gelernt, einige Unebenheiten an den Rändern zu erwarten. Sie sind solide, nützliche Anwendungen, aber ihre Schnittstellen können übermäßig komplex und unbequem sein. Dashlane reduziert nicht nur ... Lesen Sie mehr Entwickler Dashlane, die Unternehmen, mit denen Sie online einkaufen, sind leider nicht in der Lage, angemessenen Schutz zu bieten. Sie werden von diesen Nachrichten vielleicht nicht überrascht sein, aber Sie sollten nicht in die apathische Falle fallen.
Viele dieser Einzelhändler verdanken ihr ganzes Dasein dem Internet, sind aber nicht in der Lage, selbst den grundlegendsten Datenpraktiken zu folgen. Kurz gesagt, Sie möchten ernsthaft überdenken, wo Sie Ihr Geld online ausgeben.
Der Dashlane-Bericht
Der Bericht vom 24. Januar wird als "Die Illusion der Sicherheit personenbezogener Daten im E-Commerce" bezeichnet und ist der erste einer Reihe von Quartalsberichten, die Sie dazu bringen werden, sich über die Art und Weise, wie Online-Einzelhändler mit Daten umgehen, zu begeistern. Dashlane ist verantwortlich für einen Passwortmanager und eine App für digitale Brieftaschen mit dem gleichen Namen, und obwohl sie ein starkes Interesse an Sicherheitsalpharen haben, können wir sicher sein, dass das Unternehmen ein oder zwei Dinge über die besten Sicherheitspraktiken weiß.
Sie könnten das von einigen der größten Einzelhändler im Internet auch erwarten, aber Sie würden sich irren. Bei der Zusammenstellung ihres Berichts verkörpern Dashlane einige der schlimmsten Sicherheitsgewohnheiten von Benutzern und Unternehmen und stellen sie dann auf die Probe. Diese Techniken beinhalteten die Verwendung einer Liste von bekannten einfachen Passwörtern während der Registrierung (denke "Passwort" und "123465"), wiederholtes Einloggen mit falschen Zugangsdaten (Überflutung) und die Verwendung des bestehenden Passworts des Accounts, um den Zugang "zurückzusetzen".
Aber die Nutzer sind nur ein kleiner Teil des größeren Problems, und die Einzelhändler wurden noch stärker untersucht. Strenge Kriterien waren die Länge und Komplexität des Passworts, die Frage, ob E-Mails bei der Kontoerstellung und Passwortänderung gesendet werden oder nicht und ob es Maßnahmen gibt, die Benutzern helfen, sichere Passwörter zu erstellen. Der Bericht wurde von 100 bis -100 bewertet, wobei Punkte für schlechte Praktiken abgezogen wurden.
Dies ist ein Bericht über den Zustand der Online-Händler, daher "E-Commerce" im Titel. Aus diesem Grund finden Sie unter den Ergebnissen nicht Facebook, Google, Twitter oder viele Ihrer anderen bevorzugten Online-Dienste.
Das gute
Es sind nicht nur schlechte Nachrichten. Keines der ausgewählten Unternehmen weigert sich beispielsweise, das Passwortfeld bei der Kontoerstellung zu maskieren (man muss die kleinen Siege nehmen). Und viele der Zeitberichte machen die Unternehmen gut. Firmen wie Apple - jeder liebt Apple, oder?
Persönliche Vorurteile beiseite, sie waren die einzige Firma, die in dem Bericht vorgestellt wurde, um eine perfekte "100" zu erhalten - was bedeutet, dass sie jedes einzelne Kästchen angaben, das von ihnen verlangt wurde. Und wie viele von Ihnen wissen, werden die Einzelhandelskonten von Apple mit dem breiteren "Apple ID" -Login-System geteilt, so dass diese Praktiken von beiden Seiten des Unternehmens geteilt werden.
Apples perfektes Ergebnis bedeutet, dass sie so gut wie möglich alles tun, um Ihre Daten zu schützen und Ihr Konto nur in Ihren Händen zu halten. Dazu gehören die Anmeldung neuer Benutzerkonten über die Vorteile eines starken Passworts, die Durchsetzung von Groß- und Kleinbuchstaben und die Gewährleistung eines neuen Passworts generiert, wenn Benutzer den Link "Passwort vergessen" aufrufen. Apple wurde gefolgt von Microsoft, Newegg und Chegg, die jeweils eine positive 65 erzielten.
Microsoft und Newegg haben beide Punkte verloren, weil sie kein Passwortstärkenmessgerät enthalten, während Chegg nur eine Passwortlänge von sechs Zeichen benötigte. Aktuelle Malware-Opfer von Point-of-Sale-Angriffen trumpfte auch auf und erzielte eine solide 60 - mit Punkten angedockt, um Benutzer nicht über starke Passwörter und etwas laxe Überschwemmungskontrolle zu erziehen.
Es gab auch einige andere große Namen, die Punkte von 30 oder mehr zogen, darunter Best Buy, Walgreens, Nike und Williams-Sonoma . Das sind gute Ergebnisse, und während sich die Unternehmen nicht auf ihren Lorbeeren ausruhen sollten, können Sie vom Standpunkt der Online-Sicherheit aus noch viel schlechter abschneiden.
Das Schlechte
Von den 100 ausgewählten Händlern gaben acht Kennwörter im Klartext an die Benutzer zurück. Von diesen acht, drei - 1-800-Flowers.com, Blue Nile und Karmaloop - enthalten den Benutzernamen oder die E-Mail mit diesem Konto verbunden. Toys R Us, J. Crew, Dicks Sporting Goods und Aeropostale sind die anderen schuldigen Parteien, und das bedeutet, dass ihre Passwörter auch im Klartext gespeichert werden.
Rund 60% der Einzelhändler erlauben die weitestgehend akzeptierten "schlechten" Passwörter - 70% davon waren mit "abc123" zufrieden. Einige der großen Namen, die gerne Kunden mit "Passwort" eröffnen, sind Amazon, Staples und Walmart . Diese Unternehmen haben tatsächlich keinerlei Sicherheitsvorkehrungen gegen schwache Passwörter, da sie auch "QWERTY" und "LETMEIN" akzeptieren.
Wenn ich gerade Ihr Passwort erwähnt habe, ändern Sie es bitte.
Hochwasserschutz ist eine weitere schlecht implementierte Maßnahme. Amazon kommt wieder unvorteilhaft heraus und erlaubt 10 oder mehr falsche Login-Versuche, ohne das Konto zu sperren. So schockierend es auch sein mag, der größte Einzelhändler des Internets ist nicht allein: Dell, Best Buy, Macy's, Toys R Us und Vistaprint verachten alle glücklicherweise mit Überschwemmungsangriffen (um nur einige zu nennen).
Im Allgemeinen sind die Ergebnisse nicht gut, zumal die größten Probleme bei den größten Einzelhändlern vorhanden zu sein scheinen. Eine Punktzahl von -30 oder darunter gilt als schlecht, und Unternehmen, die diesen Tiefpunkt erreicht haben, sind der am stärksten frequentierte Händler Amazon, der Supermarkt-Gigant Walmart und die äußerst beliebte Discount-Website Groupon . Weitere schlechte Auftritte kamen von Macy's, Hulu, Disney und Amazon-Alternative Barnes and Noble .
Was ist mit uns?
Ein Bericht über die Maßnahmen von Online-Händlern sagt nur so viel über ein größeres Problem aus - laxe Sicherheitspraktiken, die meiste Zeit auch von uns. Es gibt nur so viel, was Sie tun können, um sich vor Identitäts- und Kreditkartenbetrug zu schützen oder den Zugang zu einem Konto voller Käufe zu verlieren. Warum also nicht sicherstellen, dass Sie alle Kästchen angekreuzt haben?
Es würde nicht nötig sein, gegen bekannte schlechte Passwörter zu testen, wenn die Leute sie nicht immer benutzen würden, also nicht. Der Mann, der für jeden Dienst, für den er sich anmeldet, ein anderes Kennwort verwendet, macht sich keine Sorgen, wenn eine Sicherheitsverletzung bekannt wird, also tun Sie es und verwenden Sie niemals Kennwörter erneut. Und warum sollten Sie sich Passwörter ausdenken, wenn Sie sie sicher generieren können? 5 kostenlose Passwortgeneratoren für nahezu unzerstörbare Passwörter 5 kostenlose Passwortgeneratoren für fast unzerstörbare Passwörter Lesen Sie mehr?
Wenn Sie sich mehr Passwörter merken müssen, als Sie Finger haben, wird es schwierig, und Sie sollten sich an einen Passwort-Manager wenden, um Ihr Leben zu erleichtern. Dashlane bietet genau das - kostenlos und plattformübergreifend, was ich hinzufügen möchte - und wir haben es in unserem Test sehr gemocht. Vergessen Sie nicht den völlig kostenlosen KeePass KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, Portable] KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, Portable] Speichern Sie Ihre Passwörter sicher. Komplett mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass vielleicht das beste Passwortverwaltungssystem überhaupt. Wenn Sie ... Lesen Sie mehr oder die teure, aber mit Funktionen, 1Password Let 1Password für Mac Verwalten Sie Ihre Passwörter und sichere Daten 1Password für Mac Verwalten Sie Ihre Passwörter und sichere Daten Trotz der neuen iCloud Keychain-Funktion in OS X Mavericks, ich immer noch bevorzuge die Möglichkeit, meine Passwörter in AgileBits klassischem und populärem 1Password zu verwalten, jetzt in seiner 4. Version. Lesen Sie auch mehr. Alle diese Lösungen erinnern sich an Passwörter, Sie müssen also nicht - nur ein "Master" -Passwort.
Die Quintessenz
Das größte Problem bei vielen der in diesem Bericht angesprochenen Probleme ist die Tatsache, dass die Einzelhändler ihren schwächsten Kunden immer noch nicht helfen - denjenigen, die nicht die Vorteile verstehen, wenn sie nicht dasselbe Passwort mehrmals verwenden oder keine Sekunde geben dachte an ein leicht zu erratendes Passwort. Das andere Problem besteht darin, dass bekannte Probleme - wie das Senden von Kennwörtern im Klartext oder das Zulassen einer unbegrenzten Anzahl von falschen Anmeldungen - weiterhin nicht behandelt werden.
Der beste Weg, solche Unternehmen wissen zu lassen, wie Sie sich über ihre persönlichen Daten ärgern, besteht darin, einfach nicht dort einzukaufen. Als Verbraucher in einem Dschungel der Wahl hört man unser lautes Gebrüll, wenn wir unsere Brieftaschen öffnen. Wenn Sie also kein Geld ausgeben, tragen Sie nicht mehr zu dem allgemeinen Gefühl der Apathie bei, wenn es um Sicherheit im digitalen Zeitalter geht.
Hoffentlich haben die Händler, die von ihren schlechten Praktiken beschämt sind, bereits begonnen, ihren Online-Sicherheitsansatz zu überprüfen, und mit dem nächsten Bericht werden die Dinge schon wesentlich besser aussehen. Der vollständige Bericht von Dashlane steht zum Download zur Verfügung. Prüfen Sie ihn also, wenn Sie besorgt sind oder einfach nur an dem vollständigen Datenbestand interessiert sind.
Überrascht? Empört? Nonplussed? Hit die Kommentare und entfesseln Sie Ihre Vitriol (oder etwas Nettes zu sagen), unten.
Bildnachweis: Eine Lektion in Sicherheit (pbkwee), Apple Store (Håkan Dahlström)