Advertentie
Volgens een nieuw rapport door wachtwoordbeheerder en digitale portemonnee Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantAls je al een paar wachtwoordmanagers hebt geprobeerd, heb je waarschijnlijk geleerd om wat ruwheid rond de randen te verwachten. Het zijn solide, nuttige applicaties, maar hun interfaces kunnen te complex en lastig zijn. Dashlane vermindert niet alleen ... Lees verder ontwikkelaar Dashlane, de bedrijven waarmee u online winkelt, zijn helaas niet in staat voldoende bescherming te bieden. Je bent misschien niet helemaal verrast door dit nieuws, maar je mag niet in de apathische val trappen.
Veel van deze retailers zijn hun hele wezen aan het internet verschuldigd, maar zijn zelfs niet in staat zelfs de meest elementaire goede datapraktijken te volgen. Kortom, u wilt misschien serieus heroverwegen waar u uw geld online uitgeeft.
Het Dashlane-rapport
Nagesynchroniseerd "The Illusion of Personal Data Security in E-Commerce", het rapport van 24 januari is de eerste van een een reeks kwartaalrapporten die u enthousiast maken over de manier waarop online retailers omgaan gegevens. Dashlane is verantwoordelijk voor een wachtwoordbeheerder en een digitale portemonnee-app met dezelfde naam, en terwijl ze een definitief bezit hebben interesse in nachtmerries over beveiliging, kunnen we erop vertrouwen dat het bedrijf het een en ander weet over de beste beveiliging praktijken.
Dat zou je ook van enkele van de grootste retailers op internet verwachten, maar je hebt het mis. Tijdens het samenstellen van hun rapport belichaamde Dashlane enkele van de slechtste beveiligingsgewoonten van zowel gebruikers als bedrijven en testte ze vervolgens. Deze technieken omvatten het gebruik van een lijst met bekende eenvoudige wachtwoorden tijdens het aanmelden (denk aan "wachtwoord" en "123465"), herhaaldelijk inloggen met onjuiste inloggegevens (overstroming) en het bestaande wachtwoord van het account gebruiken om te "resetten" toegang.
Maar gebruikers vormen slechts een klein deel van het bredere probleem en er werd nog meer aandacht besteed aan retailers. Strenge criteria omvatten verplichte wachtwoordlengte en complexiteit, ongeacht of e-mails worden verzonden accountaanmaak en wachtwoordwijziging en als er maatregelen zijn getroffen om gebruikers te helpen bij het creëren wachtwoorden. Het rapport werd gescoord van 100 tot -100, met aftrek van punten voor slechte praktijken.
Dit is een rapport over de toestand van online retailers, vandaar "e-commerce" in de titel. Om die reden vind je Facebook, Google, Twitter of veel van je andere favoriete online services niet tussen de resultaten.
Het goede
Het is niet allemaal slecht nieuws. Geen van de gekozen bedrijven weigert bijvoorbeeld het wachtwoordveld te maskeren bij het aanmaken van een account (u moet de kleine overwinningen behalen). En veel van deze rapporten benadrukken dat de bedrijven het goed doen. Bedrijven houden van appel - iedereen houdt van Apple, toch?
Afgezien van persoonlijke vooroordelen, waren zij de enkel en alleen bedrijf vermeld in het rapport om een perfecte "100" te ontvangen - wat betekent dat ze elk vakje aangevraagd hebben aangevinkt. En zoals velen van jullie weten, worden Apple's retailaccounts gedeeld met het bredere 'Apple ID'-inlogsysteem, dus deze praktijken worden gedeeld tussen beide kanten van het bedrijf.
De perfecte score van Apple betekent dat ze vrijwel alles doen wat ze kunnen om uw gegevens veilig te houden en uw account alleen in uw handen te houden, inclusief het opleiden van een nieuw account aanmelden voor de voordelen van een sterk wachtwoord, het afdwingen van gemengde wachtwoorden en ervoor zorgen dat een nieuw wachtwoord wordt gegenereerd wanneer gebruikers op het "wachtwoord vergeten" klikken koppeling. Apple werd gevolgd door Microsoft, Newegg en Chegg die elk een positieve 65 scoorden.
Microsoft en Newegg verloren allebei punten voor het niet opnemen van een wachtwoordsterktemeter, terwijl Chegg slechts een wachtwoordlengte van zes tekens vereiste. Recente malware-slachtoffers op het verkooppunt Doelwit kwam ook met troeven en scoorde een solide 60 - met gedokte punten voor het niet informeren van gebruikers over sterke wachtwoorden en wat lakse overstromingscontrole.
Er waren ook enkele andere grote namen die scores van 30 of hoger haalden, waaronder Beste koop, Walgreens, Nike en Williams-Sonoma. Dit zijn goede resultaten, en hoewel de bedrijven niet op hun lauweren moeten rusten, kunt u het veel slechter doen vanuit het oogpunt van online beveiliging.
De slechte
Van de 100 genoemde retailers retourneerden acht wachtwoorden in platte tekst aan gebruikers. Van die acht, drie - 1-800-Flowers.com, Blauwe Nijl en Karmaloop - inclusief de gebruikersnaam of email gekoppeld aan dat account. Speelgoed R Us, J.Crew, Dick’s sportartikelen en Aeropostale zijn de andere schuldige partijen, en dat betekent dat hun wachtwoorden ook in platte tekst worden opgeslagen.
Ongeveer 60% van de detailhandelaren staat de meest geaccepteerde 'slechte' wachtwoorden toe - waarvan 70% tevreden was met 'abc123'. Enkele van de grote namen laten klanten graag accounts openen met "wachtwoord" Amazon, Nietjes en Walmart. Die bedrijven hebben eigenlijk geen enkele beveiliging om zwakke wachtwoorden te beschermen, omdat ze ook graag 'qwerty' en 'letmein' accepteren.
Als ik uw wachtwoord zojuist heb genoemd, wijzig het dan.
Overstromingsbeheer is een andere slecht geïmplementeerde maatregel over de hele linie. Amazon komt opnieuw ongunstig uit, waardoor 10 of meer onjuiste inlogpogingen mogelijk zijn zonder het account vergrendelen. Hoe schokkend het ook is, de grootste verkoper van internet is niet de enige: Dell, Beste koop, Macy’s, Speelgoed R Us en Vistaprint zijn allemaal zalig in het ontkennen van overstromingsaanvallen (om er maar een paar te noemen).
Over het algemeen zijn de resultaten niet goed, vooral omdat de grootste problemen zich voordoen bij de grootste retailers. Een score van -30 of lager wordt als slecht beschouwd, en bedrijven die dit dieptepunt bereiken, zijn onder meer de drukste webwinkel van het web Amazon, supermarkt kolos Walmart en enorm populaire kortingssite Groupon. Andere slechte prestaties kwamen uit Macy’s, Hulu, Disney en Amazon-alternatief Barnes and Noble.
Hoe zit het met ons?
Een rapport over de maatregelen die door online retailers zijn genomen, zegt alleen zoveel over een groter probleem - lakse beveiligingspraktijken, vaak ook van onze kant. Er is maar zoveel dat u kunt doen om uzelf te beschermen tegen identiteits- en creditcardfraude, of de toegang tot een account vol aankopen te verliezen, dus waarom zou u niet ervoor zorgen dat u alle vakjes heeft aangevinkt?
Het is niet nodig om te testen op bekende slechte wachtwoorden als mensen ze niet meer gebruiken, dus doe dat niet. De man die voor elke service waarvoor hij zich aanmeldt een ander wachtwoord gebruikt, maakt zich nooit zorgen als er een inbreuk op de beveiliging wordt gemeld, dus doe wat hij doet en hergebruik nooit wachtwoorden. En waarom wachtwoorden bedenken, als je kunt veilig genereren De 5 beste online wachtwoordgeneratoren voor sterke willekeurige wachtwoordenOp zoek naar een manier om snel een onbreekbaar wachtwoord te maken? Probeer een van deze online wachtwoordgeneratoren. Lees verder ?
Als u meer wachtwoorden moet onthouden dan uw vingers, wordt het moeilijk en daarom moet u zich tot een wachtwoordbeheerder wenden om uw leven gemakkelijker te maken. Dashlane biedt precies dat - gratis en platformonafhankelijk zou ik kunnen toevoegen - en we waren er nogal dol op in onze recensie Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantAls je al een paar wachtwoordmanagers hebt geprobeerd, heb je waarschijnlijk geleerd om wat ruwheid rond de randen te verwachten. Het zijn solide, nuttige applicaties, maar hun interfaces kunnen te complex en lastig zijn. Dashlane vermindert niet alleen ... Lees verder . Vergeet de volledig gratis KeePass KeePass Password Safe - het ultieme gecodeerde wachtwoordsysteem [Windows, draagbaar]Bewaar uw wachtwoorden veilig. Compleet met codering en een fatsoenlijke wachtwoordgenerator - om nog maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als jij... Lees verder of de prijzig, maar boordevol functies, 1Password Laat 1Password voor Mac uw wachtwoorden en beveiligde gegevens beherenOndanks de nieuwe iCloud Keychain-functie in OS X Mavericks, geef ik nog steeds de voorkeur aan het beheren van mijn wachtwoorden in AgileBits 'klassieke en populaire 1Password, nu in de 4e versie. Lees verder een van beide. Al deze oplossingen onthouden wachtwoorden, dus u hoeft niet - slechts één 'hoofd'-wachtwoord.
Het komt neer op
Het grootste probleem met veel van de problemen die in dit rapport aan de orde komen, is het feit dat retailers hun meest kwetsbare klanten nog steeds niet helpen - degenen die de voordelen niet begrijpen van het niet meerdere keren gebruiken van hetzelfde wachtwoord, of niet nadenken over een gemakkelijk te raden wachtwoord. Het andere probleem is dat bekende problemen - zoals het verzenden van wachtwoorden in platte tekst of het toestaan van een onbeperkt aantal onjuiste aanmeldingen - onopgelost blijven.
De beste manier om dergelijke bedrijven te laten weten wat u vindt van hun minachting voor uw persoonlijke gegevens, is door daar gewoon niet te winkelen. Als consumenten in een jungle naar keuze, wordt ons luidste gebrul gehoord wanneer we onze portemonnee openen, dus door ervoor te kiezen om niet uit te geven al het geld dat u niet meer bijdraagt aan het algemene gevoel van apathie als het gaat om beveiliging in het digitale leeftijd.
Hopelijk zijn de retailers beschaamd over hun slechte praktijken al begonnen met het herzien van hun benadering van online beveiliging, en in het volgende rapport zal het er al aanzienlijk beter uitzien. Het volledige rapport van Dashlane is beschikbaar om te downloaden, dus bekijk het als je je zorgen maakt of gewoon geïnteresseerd bent in de volledige set gegevens.
Verrast? Woedend? Ontevreden? Raak de opmerkingen aan en laat je vitriool los (of zeg iets aardigs) hieronder.
Afbeelding tegoed: Een les in beveiliging (pbkwee), Apple Store (Håkan Dahlström)
Tim is een freelance schrijver en woont in Melbourne, Australië. Je kunt hem volgen op Twitter.