Der traurige Zustand der persönlichen Datensicherheit im E-Commerce
Laut einem neuen Bericht von Password Manager und Digital Wallet Dashlane - Ein Slick New Password Manager, Formularausfüller und Online-Shopping-Assistent Dashlane - Ein Slick neuer Passwortmanager, Formular-Filler & Online-Shopping-Assistent Wenn Sie bereits einige Passwort-Manager ausprobiert haben, Sie haben wahrscheinlich gelernt, etwas Rauheit an den Rändern zu erwarten. Sie sind solide und nützliche Anwendungen, aber ihre Schnittstellen können zu komplex und unpraktisch sein. Dashlane reduziert nicht nur… Lesen Sie mehr Entwickler Dashlane, die Unternehmen, mit denen Sie online einkaufen, können keinen angemessenen Schutz bieten. Sie werden von diesen Nachrichten vielleicht nicht völlig überrascht sein, aber Sie sollten nicht in die apathische Falle geraten.
Viele dieser Einzelhändler verdanken ihr gesamtes Sein dem Internet, sind jedoch nicht in der Lage, auch nur die grundlegendsten guten Datenpraktiken zu befolgen. Kurz gesagt, möchten Sie vielleicht ernsthaft überdenken, wo Sie Ihr Geld online ausgeben.
Der Dashlane-Bericht
Getauft “Die Illusion der persönlichen Datensicherheit im E-Commerce”, Der Bericht vom 24. Januar ist der erste einer Reihe vierteljährlicher Berichte, die Sie dazu anregen sollen, wie Online-Händler mit Daten umgehen. Dashlane ist für einen Passwort-Manager und eine Digital Wallet-App mit demselben Namen verantwortlich. Obwohl sie ein großes Interesse an Sicherheits-Albträumen haben, können wir uns darauf verlassen, dass das Unternehmen die besten Sicherheitsverfahren kennt.
Das könnte man auch von einigen der größten Einzelhändler im Internet erwarten, aber Sie liegen falsch. Bei der Erstellung des Berichts verkörperte Dashlane einige der schlechtesten Sicherheitsgewohnheiten von Anwendern und Unternehmen gleichermaßen und stellte sie anschließend auf die Probe. Diese Techniken beinhalteten die Verwendung einer Liste von bekannten einfachen Passwörtern während der Anmeldung (denken Sie “Passwort” und “123465”), wiederholtes Anmelden mit falschen Anmeldeinformationen (Flutung) und Verwenden des vorhandenen Kennworts des Kontos zu “zurücksetzen” Zugriff.
Die Nutzer sind jedoch nur ein kleiner Teil des umfassenderen Problems, und die Einzelhändler wurden noch genauer untersucht. Zu den strengen Kriterien gehörten die obligatorische Kennwortlänge und -komplexität, unabhängig davon, ob E-Mails bei der Kontoerstellung und Kennwortänderung gesendet werden oder nicht und ob Maßnahmen zur Unterstützung der Benutzer bei der Erstellung sicherer Kennwörter vorhanden sind. Der Bericht wurde von 100 bis -100 bewertet, wobei für schlechte Praktiken Punkte abgezogen wurden.
Dies ist ein Bericht, der sich mit dem Stand der Online-Händler befasst “E-Commerce” im Titel Aus diesem Grund finden Sie Facebook, Google, Twitter oder viele Ihrer anderen bevorzugten Online-Dienste nicht unter den Ergebnissen.
Die gute
Es sind nicht nur schlechte Nachrichten. Keines der ausgewählten Unternehmen weigert sich beispielsweise, das Kennwortfeld bei der Kontoerstellung zu maskieren (Sie müssen die kleinen Siege einnehmen). Und in vielen dieser Berichte wird deutlich, dass sich die Unternehmen gut entwickeln. Firmen mögen Apfel - Jeder liebt Apple, richtig?
Persönliche Vorurteile beiseite, sie waren die nur Unternehmen in den Bericht aufgenommen, um eine perfekte erhalten “100” - was bedeutet, dass sie jedes einzelne Kästchen angekreuzt haben. Und wie viele von Ihnen wissen, werden die Retail-Konten von Apple mit ihren breiteren Konten geteilt “Apple ID” Login-System, so dass diese Praktiken von beiden Seiten des Unternehmens geteilt werden.
Die perfekte Punktzahl von Apple bedeutet, dass sie so gut wie alles tun, um Ihre Daten zu schützen und Ihr Konto nur in Ihren Händen zu halten. Dazu gehören das Erkennen neuer Konten über die Vorteile eines sicheren Kennworts, das Durchsetzen gemischter Kennwörter und die Sicherstellung eines neuen Kennworts generiert, wenn Benutzer auf die “Passwort vergessen” Verknüpfung. Apple wurde gefolgt von Microsoft, Newegg und Chegg Wer erzielte jeweils eine positive 65.
Microsoft und Newegg verloren beide Punkte, weil sie keine Kennziffer für die Kennwortstärke enthalten, während Chegg nur eine Kennwortlänge von sechs Zeichen benötigt. Aktuelle Malware-Opfer am Point-of-Sale Ziel Auch Trümpfe erzielten sie und erzielten solide 60 Punkte - mit Punkten angedockt, um die Benutzer nicht über starke Passwörter und einige laxe Flutungskontrolle aufzuklären.
Es gab auch einige andere große Namen, darunter 30 Punkte oder mehr Bester Kauf, Walgreens, Nike und Williams-Sonoma. Dies sind gute Ergebnisse, und auch wenn sich die Unternehmen nicht auf ihren Lorbeeren ausruhen sollten, können Sie vom Standpunkt der Online-Sicherheit viel schlechter abschneiden.
Das Schlechte
Von den 100 vorgestellten Händlern gaben acht Passwörter im Klartext an die Benutzer zurück. Von diesen acht drei - 1-800-Flowers.com, Blauer Nil und Karmaloop - enthalten die Benutzername oder E-Mail-Adresse mit diesem Konto verbunden. Toys R Us, J.Crew, Dick's Sportartikel und Aeropostale sind die anderen Schuldigen, und das bedeutet, dass ihre Passwörter auch im Klartext gespeichert werden.
Rund 60% der Einzelhändler lassen am meisten zu “Schlecht” Passwörter - davon waren 70% zufrieden “abc123”. Einige der großen Namen lassen Kunden gerne Konten eröffnen “Passwort” umfassen Amazonas, Heftklammern und Walmart. Diese Unternehmen haben tatsächlich keinerlei Sicherheitsvorkehrungen, um sich vor schwachen Passwörtern zu schützen, da sie diese gerne akzeptieren “QWERTY” und “Lass mich rein” auch.
Wenn ich gerade Ihr Passwort erwähnt habe, ändern Sie es bitte.
Flood Control ist eine andere, schlecht implementierte Maßnahme auf breiter Front. Amazon kommt ungünstig wieder heraus und erlaubt 10 oder mehr falsche Anmeldeversuche ohne das Konto sperren So schockierend es auch sein mag, der größte Einzelhändler im Internet ist nicht alleine: Dell, Bester Kauf, Macy's, Toys R Us und Vistaprint verweigern sich selig über Flutangriffe (um nur einige zu nennen).
Im Allgemeinen sind die Ergebnisse nicht gut, zumal die größten Probleme bei den größten Einzelhändlern zu bestehen scheinen. Ein Wert von -30 oder darunter gilt als schlecht. Zu den Unternehmen, die diesen Tiefpunkt erreicht haben, gehört der geschäftigste Einzelhändler im Internet Amazonas, Supermarkt riesig Walmart und sehr beliebte Rabattseite Groupon. Andere schlechte Leistungen kamen aus Macy's, Hulu, Disney und Amazon-Alternative Barnes und Noble.
Was ist mit uns?
Ein Bericht über die von Online-Händlern eingeführten Maßnahmen sagt nur so viel über ein größeres Problem aus - lockere Sicherheitspraktiken, und das meist auch von unserer Seite. Es gibt nur so viel, was Sie tun können, um sich vor Identitäts- und Kreditkartenbetrug zu schützen oder den Zugang zu einem Konto mit Einkäufen zu verlieren. Warum sollten Sie also nicht sicherstellen, dass Sie alle Kontrollkästchen aktiviert haben??
Es wäre nicht nötig, mit bekannten falschen Kennwörtern zu testen, wenn die Benutzer sie nicht weiterhin verwenden würden. Der Mann, der für jeden Dienst ein anderes Kennwort verwendet, für das er sich anmeldet, macht sich nie Sorgen, wenn eine Sicherheitsverletzung aufgedeckt wird. Machen Sie es also wie er, und verwenden Sie Kennwörter niemals erneut. Und warum sollten Sie sich Passwörter überlegen, wenn Sie sie sicher generieren können? 5 Kostenlose Passwortgeneratoren für fast unaushackbare Passwörter 5 Kostenlose Passwortgeneratoren für nahezu unaushackbare Passwörter Lesen Sie weiter ?
Wenn Sie sich mehr Passwörter merken müssen, als Sie Finger haben, wird das schwierig. Daher sollten Sie sich an einen Passwort-Manager wenden, um Ihnen das Leben zu erleichtern. Dashlane bietet genau das - kostenlos und plattformübergreifend möchte ich hinzufügen - und wir haben es in unserem Testbericht sehr gern gehabt. Vergessen Sie nicht das vollständig kostenlose KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, Portable] KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, Portable] Speichern Sie Ihre Passwörter sicher. Komplett mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass vielleicht das beste Passwortverwaltungssystem überhaupt. Wenn Sie… Lesen Sie mehr oder die teuren, aber mit Funktionen ausgestatteten, 1Password 1Password für Mac Verwalten Sie Ihre Passwörter und sicheren Daten. Lassen Sie 1Password für Mac Ihre Passwörter und sicheren Daten verwalten. Trotz der neuen iCloud-Schlüsselbundfunktion in OS X Mavericks bevorzuge ich immer noch die Verwalten meiner Passwörter in AgileBits klassischem und beliebten 1Password, jetzt in der vierten Version. Lesen Sie auch mehr. Bei all diesen Lösungen sind Passwörter gespeichert, sodass Sie nicht nur eines benötigen “Meister” Passwort.
Die Quintessenz
Das größte Problem bei vielen der in diesem Bericht angesprochenen Probleme ist die Tatsache, dass Einzelhändler ihren schwächsten Kunden immer noch nicht helfen - diejenigen, die die Vorteile nicht verstehen, wenn sie dasselbe Kennwort nicht mehrfach verwenden oder kein zweites geben dachte an ein leicht zu erratendes Passwort. Das andere Problem ist, dass bekannte Probleme - wie das Senden von Passwörtern im Klartext oder das Zulassen einer unbegrenzten Anzahl falscher Anmeldungen - weiterhin nicht adressiert sind.
Der beste Weg, solche Unternehmen wissen zu lassen, wie Sie Ihre persönlichen Daten missachten, besteht darin, nicht dort einzukaufen. Als Verbraucher in einem Dschungel der Wahl hört man unser lautes Gebrüll, wenn wir unsere Geldbörsen öffnen. Wenn Sie sich entscheiden, kein Geld auszugeben, tragen Sie nicht mehr zum allgemeinen Gefühl der Apathie bei, wenn es um die Sicherheit im digitalen Zeitalter geht.
Hoffentlich haben die Einzelhändler, die sich ihrer schlechten Praktiken schämen, bereits begonnen, ihren Sicherheitsansatz im Internet zu überprüfen, und im nächsten Bericht werden die Dinge bereits wesentlich besser aussehen. Derhlhehs vollständiger Bericht steht zum Download zur Verfügung. Prüfen Sie also, ob Sie betroffen sind oder einfach nur an allen Daten interessiert sind.
Überrascht? Empört? Nicht geplagt? Schlagen Sie die Kommentare ab und entfesseln Sie Ihr Vitriol (oder sagen Sie etwas Nettes).
Bildnachweis: Eine Sicherheitsstunde (pbkwee), Apple Store (Håkan Dahlström)
Erfahren Sie mehr über: Online-Sicherheit, Online-Shopping, Passwort, Passwort-Manager.