פרסומת

לפי דו"ח חדש על ידי מנהל סיסמאות וארנק דיגיטלי Dashlane - מנהל סיסמאות חדש וחלקלק, מילוי טפסים ועוזר קניות באינטרנטאם ניסית בעבר כמה מנהלי סיסמאות, כנראה שלמדת לצפות לחספוס כלשהו בקצוות. הם אפליקציות יציבות ושימושיות, אך הממשקים שלהם יכולים להיות מורכבים מדי ולא נוחים. דשליין לא רק מקטין ... קרא עוד מפתח דשלאן, החברות שאתה קונה בהן באופן מקוון אינן מסוגלות לספק הגנה נאותה. יתכן שלא תופתעו לגמרי מהחדשות האלה, אך אל לכם ליפול למלכודת האדישות.

רבים מהקמעונאים האלה חייבים את כל היותם לאינטרנט, ובכל זאת אינם מסוגלים לבצע אפילו את שיטות הנתונים הטובות ביותר. בקיצור, אולי ברצינות תרצה לחשוב מחדש היכן אתה מוציא את כספך באופן מקוון.

דו"ח דשלאן

הדיווח בכינוי "האשליה של אבטחת מידע אישי במסחר אלקטרוני", הדוח שפורסם ב -24 בינואר הוא הראשון מבין כל אלה סדרה של דוחות רבעוניים שמכוונים לגרום לך לפטר על הדרך שבה מתמודדים קמעונאים מקוונים נתונים. דשליין אחראית על מנהל סיסמאות ואפליקציית ארנק דיגיטלי עם אותו שם, ובעוד שיש להם וסט עניין בסיוטים ביטחוניים, אנו יכולים להיות בטוחים שהמשרד יודע דבר או שניים על האבטחה הטובה ביותר שיטות עבודה.

instagram viewer
המצב הסליחה של אבטחת מידע אישי בדשבליין למסחר אלקטרוני

אפשר לצפות שגם מכמה מהקמעונאים הגדולים באינטרנט, אבל אתה טועה. בזמן עריכת הדו"ח, דשליין תיאר את כמה מהרגלי האבטחה הגרועים ביותר של משתמשים וחברות כאחד, ואז העמיד אותם במבחן. טכניקות אלה כללו שימוש ברשימה של סיסמאות פשוטות ידועות בעת ההרשמה (חשוב "סיסמה" ו- "123465"), התחברות חוזרת ונשנית עם אישורים שגויים (הצפה) ושימוש בסיסמה הקיימת של החשבון כדי "לאפס" גישה.

אבל המשתמשים הם רק חלק קטן מהבעיה הרחבה יותר, וקמעונאים הועמדו תחת בדיקה רבה יותר. קריטריונים מחמירים כללו אורך סיסמא חובה ומורכבות, בין אם נשלחים דוא"ל או לא יצירת חשבון ושינוי סיסמא ואם ישנם אמצעים שיעזרו למשתמשים ליצור חזק סיסמאות. הדו"ח הוענק בין 100 ל -100, כאשר נקודות נוכחו בגלל תרגולים לקויים.

זהו דו"ח הבוחן את מצב הקמעונאים המקוונים, ומכאן "מסחר אלקטרוני" בכותרת. מסיבה זו, לא תמצאו את התוצאות בפייסבוק, בגוגל, בטוויטר או ברבים מהשירותים המקוונים המועדפים עליכם.

הטוב

לא הכל חדשות רעות. אף אחת מהחברות שנבחרו לא מסרבת להסוות את שדה הסיסמה ביצירת חשבונות, למשל (צריך לקחת את הניצחונות הקטנים). והרבה מהדיווחים מהזמן מדגישים את ההצלחה של החברות. חברות כמו תפוח עץ - כולם אוהבים את אפל, נכון?

המצב הסליחה של אבטחת מידע אישי ביישום המסחר האלקטרוני

הטיה אישית בצד, הם היו רק החברה המציגה בדו"ח כדי לקבל "100" מושלם - מה שאומר שהם תקתקו על כל תיבה אחת שהתבקשה מהם. וכפי שרבים מכם יודעים, חשבונות הקמעונאות של אפל משותפים למערכת ההתחברות "Apple ID" הרחבה יותר שלה, כך ששיטות העבודה הללו משותפות לשני הצדדים של העסק.

המצב המצטער של אבטחת מידע אישי ב- msft מסחר אלקטרוני

הציון המושלם של אפל אומר שהם עושים די הרבה ככל שהם יכולים כדי לשמור על בטיחות הנתונים שלך וחשבונך בידיך, כולל חינוך חשבון חדש הרשמות לגבי היתרונות של סיסמה חזקה, אכיפת סיסמאות מעורבות מעורבות והבטחת סיסמה חדשה נוצרת כאשר משתמשים מציגים את "שכחת הסיסמה" קישור. אחריו אפל מיקרוסופט, Newegg ו צ'ג שכל אחד מהם קלע 65 חיובי.

המצב הסליחה של אבטחת מידע אישי בסחר אלקטרוני חדש

מיקרוסופט ו- Newegg איבדו שניהם נקודות בגין אי הכללת מד כוח חוזק לסיסמה, ואילו צ'גג נדרשה רק לאורך סיסמא של שש תווים. קורבנות זדוניות אחרונים על נקודת מכירה יעד גם עלו על טראמפ, וקלעו 60 נקודות מוצקות - עם נקודות המוצעות על מנת שלא לחנך משתמשים לגבי סיסמאות חזקות וכמה שליטת הצפות רפות.

המצב הסליחה של אבטחת מידע אישי בלוגו היעד של מסחר אלקטרוני

היו גם כמה שמות גדולים אחרים שציירו ציונים של 30 ומעלה, כולל הקנייה הכי משתלמת, וולגרינס, נייקי ו וויליאמס-סונומה. אלה תוצאות טובות, ובעוד שהחברות לא צריכות לנוח על זרי הדפנה, אתה יכול להחמיר הרבה יותר מבחינת אבטחה מקוונת.

הרע

מתוך 100 הקמעונאים שהופיעו, שמונה החזירו סיסמאות למשתמשים בפשטות. מבין שמונה, שלוש - 1-800-Flowers.com, הנילוס הכחול ו כרמלוף - כלל את ה- שם משתמש או דוא"ל המשויך לחשבון זה. טויס אר אס, ג'יי קרו, מוצרי הספורט של דיק ו Aeropostale הם הצדדים האשמים האחרים, והמשמעות היא שהסיסמאות שלהם מאוחסנות גם בפשטות.

המצב הסליחה של אבטחת מידע אישי בצעצועי מסחר אלקטרוני

כ- 60% מהקמעונאים מאפשרים סיסמאות "רעות" המקובלות ביותר - מתוכן 70% היו מרוצות מ- "abc123". כמה מהשמות הגדולים שמחים לאפשר ללקוחות לפתוח חשבונות באמצעות "סיסמה" כוללים אמזון, סיכות ו וולמארט. לחברות אלה אין למעשה שום אמצעי הגנה כלשהו שמטרתן להגן מפני סיסמאות חלשות, מכיוון שהן מקבלות בשמחה גם "qwerty" ו- "letmein".

אם רק ציינתי את הסיסמה שלך, בבקשה: שנה אותה.

המצב הסליחה של אבטחת מידע אישי בלוגו המסחר האלקטרוני אמזון

בקרת שיטפונות היא אמצעי נוסף שאינו מיושם בצורה גרועה ברחבי הגלשן. אמזון יוצאת שוב בצורה לא חיובית, ומאפשרת 10 ניסיונות כניסה שגויים ומעלה בלי נעילת החשבון. המזעזע ככל שיהיה, הקמעונאית הגדולה באינטרנט אינה לבדה: דל, הקנייה הכי משתלמת, מייסי, טויס אר אס ו Vistaprint כולם מכחישים בצורה מאומצת מפני התקפות שיטפון (אם רק כמה).

המצב הסליחה של אבטחת מידע אישי בלוגו המסחר האלקטרוני

באופן כללי התוצאות אינן טובות, במיוחד שכן נראה כי הבעיות הגדולות ביותר קיימות אצל הקמעונאים הגדולים ביותר. ציון של -30 ומטה נחשב גרוע, וחברות שזכו בנקודת שפל זו כוללות את הקמעונאית העמוסה ביותר באינטרנט אמזון, רשתות סופרמרקט וולמארט ואתר ההנחות הפופולרי ביותר גרופון. הופעות גרועות אחרות הגיעו מייסי, הולו, דיסני ואמזון אלטרנטיבה בארנס ונובל.

מה איתנו?

דוח על הצעדים שנקבעו על ידי קמעונאים מקוונים רק אומר כל כך הרבה על בעיה גדולה יותר - נוהלי אבטחה רפויים, הרבה מהזמן גם מצדנו. אפשר לעשות רק כל כך הרבה כדי להגן על עצמך מפני הונאות זהות וכרטיסי אשראי, או לאבד גישה לחשבון מלא רכישות, אז למה לא להבטיח שתייגת את כל התיבות?

לא יהיה צורך לבדוק נגד סיסמאות רעות ידועות אם אנשים עדיין לא משתמשים בהם, אז אל תעשה זאת. האיש שמשתמש בסיסמה אחרת עבור כל שירות שהוא נרשם אליו לעולם לא דואג כשנחשפת הפרת אבטחה, עשה זאת כמונו ולעולם לא ישתמש בסיסמאות. ולמה לחשוב סיסמאות, כשאתה יכול ליצור אותם בצורה מאובטחת 5 מחוללי הסיסמאות המקוונים הטובים ביותר לסיסמאות אקראיות חזקותמחפש דרך ליצור סיסמה בלתי ניתנת לשבירה במהירות? נסה אחד ממחוללי הסיסמאות המקוונים האלה. קרא עוד ?

המצב הסליחה של אבטחת מידע אישי במנעולים למסחר אלקטרוני

הצורך לזכור סיסמאות רבות יותר ממה שיש לך אצבעות הופך להיות קשה, ולכן עליך לפנות למנהל סיסמאות כדי להקל על חייך. דשלאן מספק בדיוק את זה - בחינם ופלטפורמות חוצה שאוכל להוסיף - ו די אהבנו את זה בסקירתנו Dashlane - מנהל סיסמאות חדש וחלקלק, מילוי טפסים ועוזר קניות באינטרנטאם ניסית בעבר כמה מנהלי סיסמאות, כנראה שלמדת לצפות לחספוס כלשהו בקצוות. הם אפליקציות יציבות ושימושיות, אך הממשקים שלהם יכולים להיות מורכבים מדי ולא נוחים. דשליין לא רק מקטין ... קרא עוד . אל תשכח מה KeePass בחינם לחלוטין KeePass Safe Safe - מערכת הסיסמאות המוצפנות האולטימטיבית [Windows, נייד]שמור באופן סודי את הסיסמאות שלך. שלם עם הצפנה ומחולל סיסמאות הגון - שלא לדבר על תוספים עבור Chrome ופיירפוקס - KeePass עשוי להיות מערכת ניהול הסיסמאות הטובה ביותר שקיימת שם. אם אתה... קרא עוד או ה 1Password יקר, אך ארוז תכונות תן ל- 1Password for Mac לנהל את הסיסמאות והנתונים המאובטחים שלךלמרות התכונה החדשה של iCloud Keychain במערכת הפעלה X Mavericks, אני עדיין מעדיף את הכוח של ניהול הסיסמאות שלי ב- 1Password הקלאסי והפופולרי של AgileBits, עכשיו בגירסתה הרביעית. קרא עוד או. כל הפתרונות האלה זוכרים סיסמאות, כך שלא תצטרכו - רק סיסמת "מאסטר" אחת.

בשורה התחתונה

הבעיה הגדולה ביותר ברבים מהנושאים שמעלה דוח זה היא העובדה שקמעונאים עדיין לא עוזרים ללקוחות הפגיעים ביותר שלהם - אלה שלא מבינים את היתרונות של אי שימוש באותה סיסמה מספר פעמים, או שאינם נותנים מחשבה שנייה לנחש לנחש סיסמה. הבעיה הנוספת היא שבעיות ידועות - כמו שליחת סיסמאות בטקסט רגיל, או מתן אפשרות למספר בלתי מוגבל של כניסות שגויות - ממשיכות להימחק ללא כתובת.

הדרך הטובה ביותר לאפשר לחברות כאלה לדעת מה אתם מרגישים לגבי הזלזול שלהם בנתונים האישיים שלכם היא פשוט לא לקנות שם. כצרכנים בג'ונגל של בחירה, השמועה הקולנית ביותר שלנו נשמעת כשאנחנו פותחים את הארנקים שלנו, ולכן על ידי בחירה שלא לבזבז כל כסף שאתה כבר לא תורם לתחושת האדישות הכללית בכל הקשור לביטחון בדיגיטל גיל.

אני מקווה שהקמעונאים שהתביישו בגלל מנהגיהם הלקויים כבר החלו לבחון את הגישה שלהם לאבטחה באופן מקוון, ועד לדו"ח הבא הדברים כבר ייראו טוב יותר באופן משמעותי. הדו"ח המלא של דשלאן זמין להורדה, אז בדוק אם אתה מודאג או סתם מעוניין במערך הנתונים המלא.

מופתע? זועמים? לא מושתתים? היכה בתגובות ושחרר את הוויטריול שלך (או אמור משהו נחמד), למטה.

אשראי תמונה: שיעור בביטחון (pbkwee), חנות אפל (Håkan Dahlström)

טים הוא סופר עצמאי שחי במלבורן, אוסטרליה. תוכלו לעקוב אחריו בטוויטר.