De spijtige staat van persoonlijke gegevensbeveiliging in e-commerce
Volgens een nieuw rapport van wachtwoordbeheerder en digitale portemonnee Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online shopping-assistent Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online winkelassistent Als je eerder een paar wachtwoordbeheerders hebt geprobeerd, je hebt waarschijnlijk geleerd wat ruwheid aan de randen te verwachten. Het zijn solide, nuttige toepassingen, maar hun interfaces kunnen te complex en ongemakkelijk zijn. Dashlane verkleint niet alleen ... Lees Meer ontwikkelaar Dashlane, de bedrijven waarmee u online winkelt, kunnen jammer genoeg niet in staat zijn om voldoende bescherming te bieden. Je bent misschien niet helemaal verbaasd over dit nieuws, maar je moet niet in de apathische val trappen.
Veel van deze retailers danken hun hele wezen aan het internet, maar zijn niet in staat zelfs de meest elementaire goede datapraktijken te volgen. Kortom, u zou serieus willen heroverwegen waar u uw geld online uitgeeft.
Het Dashlane-rapport
Dubbed “De illusie van beveiliging van persoonlijke gegevens in e-commerce”, het rapport van 24 januari is de eerste van een reeks kwartaalrapporten die u op de hak wil nemen over de manier waarop online retailers omgaan met gegevens. Dashlane is verantwoordelijk voor een wachtwoordbeheerder en een digitale portemonnee-app met dezelfde naam, en terwijl ze een gevestigd belang hebben in nachtmerries over beveiliging, kunnen we er zeker van zijn dat het bedrijf het een en ander weet over de beste beveiligingspraktijken.
Je zou dat misschien verwachten van sommige van de grootste retailers op het web, maar je hebt het mis. Tijdens het samenstellen van hun rapport belichaamde Dashlane enkele van de slechtste beveiligingsgewoonten van zowel gebruikers als bedrijven, en stelde ze vervolgens op de proef. Deze technieken omvatten het gebruik van een lijst met bekende eenvoudige wachtwoorden tijdens het aanmelden (denk aan “wachtwoord” en “123.465”), herhaaldelijk inloggen met onjuiste referenties (flooding) en het bestaande wachtwoord van de account gebruiken voor “reset” toegang.
Maar gebruikers zijn slechts een klein deel van het bredere probleem, en detailhandelaren werden nog beter onder de loep genomen. Strenge criteria waren verplichte wachtwoordlengte en complexiteit, of er nu e-mails worden verzonden bij het maken van een account en wachtwoordwijzigingen en of er maatregelen zijn getroffen om gebruikers te helpen sterke wachtwoorden te maken. Het rapport werd gescoord van 100 tot -100, waarbij punten werden afgetrokken voor slechte praktijken.
Dit is een rapport over de staat van online retailers “e-commerce” in de titel. Om die reden vindt u Facebook, Google, Twitter of veel van uw andere favoriete online services niet tussen de resultaten.
De goede
Het is niet allemaal slecht nieuws. Geen van de gekozen bedrijven weigert bijvoorbeeld het wachtwoordveld te maskeren bij het aanmaken van een account (u moet de kleine overwinningen nemen). En veel van de tijd rapporten als deze laten zien dat de bedrijven het goed doen. Bedrijven houden van appel - iedereen houdt van Apple, toch??
Persoonlijke vooringenomenheid terzijde, zij waren de enkel en alleen bedrijf in het rapport om een perfecte te ontvangen “100” - wat betekent dat ze elk vakje aanvroegen dat van hen werd gevraagd. En zoals velen van jullie weten, worden de retail-accounts van Apple gedeeld met zijn bredere “Apple ID” inlogsysteem, dus deze praktijken worden gedeeld tussen beide kanten van het bedrijf.
De perfecte score van Apple houdt in dat ze vrijwel alles doen wat ze kunnen om uw gegevens veilig te houden en uw account alleen in handen hebben, inclusief het inschrijven van nieuwe accountregistraties over de voordelen van een sterk wachtwoord, het afdwingen van gemengde wachtwoorden en zorgen voor een nieuw wachtwoord gegenereerd wanneer gebruikers de “Wachtwoord vergeten” link. Apple werd gevolgd door Microsoft, Newegg en Chegg die elk een positieve score scoorden 65.
Microsoft en Newegg verloren beiden punten omdat ze geen wachtwoordsterktemeter hadden opgenomen, terwijl Chegg slechts een wachtwoordlengte van zes tekens nodig had. Recente slachtoffers van malware op het verkooppunt Doelwit kwam ook troef, scoorde een solide 60 - met punten gedokt voor het niet opleiden van gebruikers over sterke wachtwoorden en wat lakse overstromingscontrole.
Er waren ook enkele andere grote namen die in scores van 30 of meer trokken, waaronder Beste koop, Walgreens, Nike en Williams-Sonoma. Dit zijn goede resultaten, en hoewel de bedrijven niet op hun lauweren mogen rusten, kunt u het veel slechter doen vanuit het oogpunt van online veiligheid.
De slechte
Van de 100 detailhandelaren die werden gekenmerkt, zijn er acht teruggestuurde wachtwoorden voor gebruikers in leesbare tekst. Van die acht, drie - 1-800-Flowers.com, Blauwe Nijl en Karmaloop - inclusief de gebruikersnaam of email geassocieerd met dat account. Toys R Us, J. Crew, Dick's sportartikelen en Aeropostale zijn de andere schuldigen, en dat betekent dat hun wachtwoorden ook in platte tekst worden opgeslagen.
Ongeveer 60% van de detailhandelaren staat het meest algemeen aanvaard toe “slecht” wachtwoorden - waarvan 70% tevreden was “ABC123”. Sommige van de grote namen graag laten klanten openen met behulp van “wachtwoord” omvatten Amazone, Staples en Walmart. Die bedrijven hebben eigenlijk geen enkele beveiliging tegen zwakke wachtwoorden, omdat ze het graag accepteren “qwerty” en “laat me binnen” te.
Als ik je wachtwoord zojuist heb genoemd, verander het dan.
Overstromingsbeheersing is een andere slecht geïmplementeerde maatregel over de hele linie. Amazon komt weer ongunstig uit, waardoor 10 of meer onjuiste inlogpogingen mogelijk zijn zonder vergrendelen van het account. Hoe schokkend ook, de grootste retailer van internet staat niet alleen: dal, Beste koop, Macy's, Toys R Us en Vistaprint hebben allemaal gelukzalig ontkenning over overstromingsaanvallen (om maar een paar te noemen).
Over het algemeen zijn de resultaten niet goed, vooral omdat de grootste problemen bij de grootste retailers aanwezig lijken te zijn. Een score van -30 of lager wordt als slecht beschouwd, en bedrijven die dit dieptepunt bereiken, zijn de drukste retailer van het web Amazone, supermarktbezoek Walmart en enorm populaire kortingssite Groupon. Andere slechte prestaties kwamen van Macy's, Hulu, Disney en Amazon-alternatief Barnes and Noble.
Hoe zit het met ons?
Een rapport over de maatregelen die zijn opgezet door online retailers zegt alleen zoveel over een groter probleem - lakse beveiligingspraktijken, ook veel van onze kant. Er is alleen zoveel dat u kunt doen om uzelf te beschermen tegen identiteits- en creditcardfraude of als u de toegang tot een account vol met aankopen verliest, dus waarom niet ervoor zorgen dat u alle vakjes hebt aangevinkt?
Het is niet nodig om te testen tegen bekende slechte wachtwoorden als mensen ze niet nog steeds gebruiken, dus niet doen. De man die een ander wachtwoord gebruikt voor elke service waarvoor hij zich aanmeldt, maakt zich nooit zorgen wanneer een inbreuk op de beveiliging wordt vastgesteld. Doe dus zoals hij doet en hergebruik nooit wachtwoorden. En waarom wachtwoorden bedenken, wanneer u ze veilig kunt genereren 5 Gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden 5 gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden Lees meer ?
Meer wachtwoorden moeten onthouden dan dat je vingers hebben, wordt moeilijk, dus moet je je wenden tot een wachtwoordbeheerder om je leven gemakkelijker te maken. Dashlane biedt precies dat - gratis en platformonafhankelijk kan ik toevoegen - en we waren er dol op in onze review. Vergeet niet de volledig gratis KeePass KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] Bewaar uw wachtwoorden veilig. Compleet met codering en een behoorlijke wachtwoordgenerator - om maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als u ... Lees meer of de prijzige, maar boordevol, 1Password Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Ondanks de nieuwe iCloud-sleutelhangerfunctie in OS X Mavericks, heb ik nog steeds de voorkeur kracht van het beheer van mijn wachtwoorden in het klassieke en populaire 1Password van AgileBits, nu in zijn vierde versie. Meer lezen ook niet. Al deze oplossingen onthouden wachtwoorden, dus u hoeft niet - slechts één “meester” wachtwoord.
Het komt neer op
Het grootste probleem met veel van de problemen die dit rapport oproept, is het feit dat detailhandelaren hun meest kwetsbare klanten nog steeds niet helpen - degenen die de voordelen niet begrijpen van het niet meerdere keren gebruiken van hetzelfde wachtwoord of geen seconde geven gedacht aan een gemakkelijk te raden wachtwoord. Het andere probleem is dat bekende problemen - zoals het verzenden van wachtwoorden in platte tekst of het toestaan van een onbeperkt aantal onjuiste aanmeldingen - ongeadresseerd blijven.
De beste manier om dergelijke bedrijven te laten weten hoe jij je voelt over hun minachting voor je persoonlijke gegevens, is door simpelweg niet te winkelen. Als consumenten in een oerwoud van keuze is ons luidste gebrul te horen wanneer we onze portemonnee openen, dus door ervoor te kiezen geen geld te spenderen, draag je niet langer bij aan het algemene gevoel van apathie als het gaat om veiligheid in het digitale tijdperk.
Hopelijk zijn de retailers beschaamd door hun slechte praktijken al begonnen hun benadering van beveiliging online te herzien, en in het volgende rapport zullen de zaken er al aanzienlijk beter uitzien. Het volledige rapport van Dashlane is beschikbaar om te downloaden, dus bekijk het als u zich zorgen maakt of gewoon geïnteresseerd bent in de volledige dataset.
Verrast? Verontwaardigd? Perplex? Klik op de opmerkingen en laat je vitriool los (of zeg iets leuks), hieronder.
Afbeeldingscredit: een les in beveiliging (pbkwee), Apple Store (Håkan Dahlström)
Meer informatie over: online beveiliging, online winkelen, wachtwoord, wachtwoordbeheer.