Werbung

Gemäß ein neuer Bericht durch Passwort-Manager und digitale Geldbörse Dashlane - Ein schicker neuer Passwort-Manager, Formularausfüller und Online-Shopping-AssistentWenn Sie schon einige Passwort-Manager ausprobiert haben, haben Sie wahrscheinlich gelernt, an den Rändern eine gewisse Rauheit zu erwarten. Sie sind solide, nützliche Anwendungen, aber ihre Schnittstellen können zu komplex und unpraktisch sein. Dashlane reduziert nicht nur ... Weiterlesen Entwickler DashlaneDie Unternehmen, bei denen Sie online einkaufen, sind absolut nicht in der Lage, einen angemessenen Schutz zu bieten. Sie werden von dieser Nachricht vielleicht nicht ganz überrascht sein, aber Sie sollten nicht in die apathische Falle tappen.

Viele dieser Einzelhändler verdanken ihr gesamtes Wesen dem Internet, sind jedoch nicht in der Lage, selbst die grundlegendsten guten Datenpraktiken zu befolgen. Kurz gesagt, Sie möchten vielleicht ernsthaft überdenken, wo Sie Ihr Geld online ausgeben.

Der Dashlane-Bericht

Der Bericht vom 24. Januar mit dem Titel „Die Illusion der Sicherheit personenbezogener Daten im E-Commerce“ ist der erste von a Eine Reihe von vierteljährlichen Berichten, die Sie über den Umgang mit Online-Händlern auf dem Laufenden halten sollen Daten. Dashlane ist verantwortlich für einen Passwort-Manager und eine gleichnamige Digital Wallet-App, die über eine Freizügigkeit verfügen Bei Interesse an Sicherheits-Albträumen können wir sicher sein, dass das Unternehmen ein oder zwei Dinge über beste Sicherheit weiß Praktiken Methoden Ausübungen.

instagram viewer

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce-Dashlane

Sie könnten dies auch von einigen der größten Einzelhändler im Internet erwarten, aber Sie würden sich irren. Während der Erstellung ihres Berichts verkörperte Dashlane einige der schlimmsten Sicherheitsgewohnheiten von Benutzern und Unternehmen und stellte sie dann auf die Probe. Zu diesen Techniken gehörte die Verwendung einer Liste bekannter einfacher Passwörter bei der Anmeldung (denken Sie an „Passwort“ und „123465“). Melden Sie sich wiederholt mit falschen Anmeldeinformationen an (Flooding) und verwenden Sie das vorhandene Kennwort des Kontos, um "zurückzusetzen". Zugriff.

Die Benutzer sind jedoch nur ein kleiner Teil des umfassenderen Problems, und die Einzelhändler wurden noch genauer unter die Lupe genommen. Zu den strengen Kriterien gehörten die obligatorische Kennwortlänge und -komplexität, unabhängig davon, ob E-Mails gesendet werden oder nicht Kontoerstellung und Kennwortänderung sowie ob Maßnahmen vorhanden sind, die den Benutzern helfen, starke Daten zu erstellen Passwörter. Der Bericht wurde von 100 bis -100 bewertet, wobei Punkte für schlechte Praktiken abgezogen wurden.

Dies ist ein Bericht über den Zustand der Online-Händler, daher der Titel „E-Commerce“. Aus diesem Grund finden Sie in den Ergebnissen weder Facebook noch Google, Twitter oder viele Ihrer anderen bevorzugten Onlinedienste.

Der gute

Es sind nicht alle schlechten Nachrichten. Keines der ausgewählten Unternehmen weigert sich beispielsweise, das Kennwortfeld bei der Kontoerstellung zu maskieren (Sie müssen die kleinen Siege einfahren). In den meisten Zeitberichten wie diesen wird hervorgehoben, dass es den Unternehmen gut geht. Firmen mögen Apfel - Jeder liebt Apple, oder?

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce-Applestore

Abgesehen von persönlichen Vorurteilen waren sie die nur Unternehmen, das in dem Bericht vorgestellt wurde, um eine perfekte „100“ zu erhalten - was bedeutet, dass sie jedes einzelne Kästchen angekreuzt haben, das von ihnen verlangt wurde. Und wie viele von Ihnen wissen, werden die Einzelhandelskonten von Apple mit dem umfassenderen Anmeldesystem „Apple ID“ geteilt, sodass diese Praktiken von beiden Seiten des Unternehmens gemeinsam genutzt werden.

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce msft

Die perfekte Punktzahl von Apple bedeutet, dass sie so gut wie alles tun, um Ihre Daten und Ihr Konto nur in Ihren Händen zu halten, einschließlich der Schulung eines neuen Kontos Melden Sie sich über die Vorteile eines sicheren Passworts an, erzwingen Sie Passwörter in Groß- und Kleinschreibung und stellen Sie sicher, dass ein neues Passwort generiert wird, wenn Benutzer das "vergessene Passwort" eingeben. Verknüpfung. Apple wurde gefolgt von Microsoft, Newegg und Chegg wer erzielte jeweils eine positive 65.

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce newegg

Microsoft und Newegg haben beide Punkte verloren, weil sie keine Kennwortstärkeanzeige enthalten haben, während Chegg nur eine Kennwortlänge von sechs Zeichen benötigte. Jüngste Malware-Opfer an Verkaufsstellen Ziel Es gab auch Trümpfe, die solide 60 Punkte erzielten - mit Punkten, die angedockt waren, um Benutzer nicht über sichere Passwörter und etwas laxen Hochwasserschutz aufzuklären.

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce-Ziellogo

Es gab auch einige andere große Namen, die Punktzahlen von 30 oder mehr erzielten, einschließlich Bester Kauf, Walgreens, Nike und Williams-Sonoma. Dies sind gute Ergebnisse, und obwohl sich die Unternehmen nicht auf ihren Lorbeeren ausruhen sollten, können Sie unter dem Gesichtspunkt der Online-Sicherheit weitaus schlechter abschneiden.

Das Schlechte

Von den 100 vorgestellten Einzelhändlern gaben acht Passwörter im Klartext an Benutzer zurück. Von diesen acht drei - 1-800-Flowers.com, Blauer Nil und Karmaloop - enthalten die Benutzername oder E-Mail-Adresse mit diesem Konto verbunden. Spielzeug R Us, J.Crew, Dicks Sportartikel und Aeropostale sind die anderen Schuldigen, und das bedeutet, dass ihre Passwörter auch im Klartext gespeichert werden.

Der traurige Zustand der Sicherheit personenbezogener Daten in E-Commerce-Spielzeugen

Rund 60% der Einzelhändler erlauben die am weitesten verbreiteten „schlechten“ Passwörter - von denen 70% mit „abc123“ zufrieden waren. Einige der großen Namen, die Kunden gerne Konten mit „Passwort“ eröffnen lassen, sind: Amazonas, Heftklammern und Walmart. Diese Unternehmen haben tatsächlich keinerlei Sicherheitsvorkehrungen zum Schutz vor schwachen Passwörtern getroffen, da sie gerne auch "QWERTY" und "Letmein" akzeptieren.

Wenn ich gerade Ihr Passwort erwähnt habe, ändern Sie es bitte.

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce-Logo amazon

Der Hochwasserschutz ist eine weitere schlecht umgesetzte Maßnahme auf breiter Front. Amazon kommt wieder ungünstig heraus und erlaubt 10 oder mehr falsche Anmeldeversuche ohne Konto sperren. So schockierend es auch sein mag, der größte Einzelhändler im Internet ist nicht allein: Dell, Bester Kauf, Macys, Spielzeug R Us und Vistaprint sind alle selig in Ablehnung über Flutangriffe (um nur einige zu nennen).

Der traurige Zustand der Sicherheit personenbezogener Daten im E-Commerce-Dell-Logo

Im Allgemeinen sind die Ergebnisse nicht gut, zumal die größten Probleme bei den größten Einzelhändlern zu bestehen scheinen. Ein Wert von -30 oder weniger wird als schlecht angesehen. Zu den Unternehmen, die diesen Tiefpunkt erreichen, gehört der meistbeschäftigte Einzelhändler im Internet Amazonas, Supermarkt-Gigant Walmart und äußerst beliebte Rabatt-Website Groupon. Andere schlechte Leistungen kamen von Macys, Hulu, Disney und Amazon-Alternative Barnes und Noble.

Was ist mit uns?

Ein Bericht über die von Online-Händlern ergriffenen Maßnahmen sagt nur so viel über ein größeres Problem aus - laxe Sicherheitspraktiken, oft auch unsererseits. Sie können nur so viel tun, um sich vor Identitäts- und Kreditkartenbetrug zu schützen oder den Zugriff auf ein Konto voller Einkäufe zu verlieren. Warum also nicht sicherstellen, dass Sie alle Kästchen angekreuzt haben?

Es wäre nicht erforderlich, anhand bekannter fehlerhafter Passwörter zu testen, wenn die Benutzer diese nicht noch verwenden würden. Der Mann, der für jeden Dienst, für den er sich anmeldet, ein anderes Kennwort verwendet, macht sich keine Sorgen, wenn eine Sicherheitsverletzung aufgedeckt wird. Tun Sie also, was er tut, und verwenden Sie Kennwörter nie wieder. Und warum sollten Sie sich Passwörter ausdenken, wenn Sie können? generieren sie sicher Die 5 besten Online-Passwortgeneratoren für starke zufällige PasswörterSuchen Sie nach einer Möglichkeit, schnell ein unzerbrechliches Passwort zu erstellen? Probieren Sie einen dieser Online-Passwortgeneratoren aus. Weiterlesen ?

Der traurige Zustand der Sicherheit personenbezogener Daten in E-Commerce-Vorhängeschlössern

Wenn Sie sich mehr Passwörter merken müssen, als Sie Finger haben, wird es schwierig, sich an einen Passwort-Manager zu wenden, um Ihnen das Leben zu erleichtern. Dashlane bietet genau das - kostenlos und plattformübergreifend, könnte ich hinzufügen - und Wir waren ziemlich begeistert von unserer Bewertung Dashlane - Ein schicker neuer Passwort-Manager, Formularausfüller und Online-Shopping-AssistentWenn Sie schon einige Passwort-Manager ausprobiert haben, haben Sie wahrscheinlich gelernt, an den Rändern eine gewisse Rauheit zu erwarten. Sie sind solide, nützliche Anwendungen, aber ihre Schnittstellen können zu komplex und unpraktisch sein. Dashlane reduziert nicht nur ... Weiterlesen . Vergessen Sie nicht das völlig kostenlos KeePass KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, tragbar]Speichern Sie Ihre Passwörter sicher. Mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass möglicherweise das beste Passwortverwaltungssystem auf dem Markt. Wenn du... Weiterlesen oder der teuer, aber voller Funktionen, 1Password Lassen Sie 1Password für Mac Ihre Passwörter verwalten und Daten sichernTrotz der neuen iCloud Keychain-Funktion in OS X Mavericks bevorzuge ich die Verwaltung meiner Passwörter in AgileBits 'klassischem und beliebtem 1Password, das jetzt in der 4. Version verfügbar ist. Weiterlesen entweder. Alle diese Lösungen speichern sich Passwörter, sodass Sie nicht müssen - nur ein "Master" -Passwort.

Das Fazit

Das größte Problem bei vielen der in diesem Bericht aufgeworfenen Fragen ist die Tatsache, dass Einzelhändler ihren am stärksten gefährdeten Kunden immer noch nicht helfen - diejenigen, die die Vorteile einer nicht mehrmaligen Verwendung desselben Passworts nicht verstehen oder sich keine Gedanken über eine leicht zu erratende Person machen Passwort. Das andere Problem ist, dass bekannte Probleme - wie das Senden von Passwörtern im Klartext oder das Zulassen einer unbegrenzten Anzahl falscher Anmeldungen - weiterhin nicht behoben werden.

Der beste Weg, solche Unternehmen wissen zu lassen, wie Sie sich über ihre Verachtung Ihrer persönlichen Daten fühlen, besteht darin, einfach nicht dort einzukaufen. Als Verbraucher in einem Dschungel der Wahl ist unser lautestes Brüllen zu hören, wenn wir unsere Brieftaschen öffnen Geld, das Sie nicht mehr zum allgemeinen Gefühl der Apathie in Bezug auf die Sicherheit im digitalen Bereich beitragen Alter.

Hoffentlich haben die Einzelhändler, die von ihren schlechten Praktiken beschämt sind, bereits begonnen, ihren Sicherheitsansatz online zu überprüfen, und bis zum nächsten Bericht werden die Dinge bereits erheblich besser aussehen. Derhlanes vollständiger Bericht steht zum Herunterladen zur Verfügung. Probieren Sie es aus, wenn Sie besorgt sind oder einfach nur an dem vollständigen Datensatz interessiert sind.

Überrascht? Empört? Nicht verblüfft? Schlagen Sie die Kommentare an und entfesseln Sie unten Ihr Vitriol (oder sagen Sie etwas Nettes).

Bildnachweis: Eine Lektion in Sicherheit (pbkwee), Apple Store (Håkan Dahlström)

Tim ist ein freiberuflicher Schriftsteller, der in Melbourne, Australien, lebt. Sie können ihm auf Twitter folgen.