Michael Cain
0 
3705
946
Parola yöneticisi ve dijital cüzdandan yapılan yeni bir rapora göre Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş Asistanı Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş Asistanı Daha önce birkaç şifre yöneticisi denedim mi, Muhtemelen kenarlarında bir pürüzlülük beklemeyi öğrendin. Sağlam ve kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve elverişsiz olabilir. Dashlane sadece azaltmaz… geliştirici Dashlane, çevrimiçi olarak alışveriş yaptığınız şirketler yeterince koruma sağlama konusunda acizdirler. Bu habere tamamen şaşırmamış olabilirsiniz, ama kayıtsız tuzağa düşmemelisiniz.
Bu perakendecilerin çoğu, tüm varlıklarını Internet'e borçludur, ancak en temel iyi veri uygulamalarını bile takip edememektedir. Kısacası, cidden çevrimiçi olarak para harcadığınız yeri yeniden düşünmek isteyebilirsiniz..
Dashlane Raporu
Dublaj “E-Ticarette Kişisel Veri Güvenliği Yanılsaması”, 24 Ocak raporu, çevrimiçi perakendecilerin verilerle nasıl ilgilendiği konusunda sizi bilgilendirecek üç aylık raporların ilkidir. Dashlane aynı adı taşıyan bir şifre yöneticisi ve dijital cüzdan uygulamasından sorumludur ve güvenlik kabuslarına verilmiş bir ilgisi olsa da, firmanın en iyi güvenlik uygulamaları hakkında bir veya iki şey bildiğinden emin olabiliriz.
Bunu web’deki en büyük perakendecilerin bazılarından da bekleyebilirsiniz, ancak yanılıyorsunuz. Dashlane raporlarını derlerken, kullanıcıların ve şirketlerin en kötü güvenlik alışkanlıklarından bazılarını özetledi, ardından teste koydu. Bu teknikler kaydolurken iyi bilinen basit şifrelerin bir listesini kullanmayı da içeriyordu (düşünün) “parola” ve “123465”), hatalı kimlik bilgileriyle tekrar tekrar giriş yapmak (taşma) ve hesabın mevcut şifresini kullanma “sıfırlamak” erişim.
Ancak kullanıcılar daha geniş bir sorunun sadece küçük bir kısmını oluşturuyor ve perakendeciler daha da yakından incelendi. Sıkı kriterler arasında zorunlu şifre uzunluğu ve karmaşıklığı, e-postaların hesap oluşturma ve şifre değişikliğine gönderilip gönderilmediği ve kullanıcıların güçlü şifreler oluşturmasına yardımcı olacak önlemler olup olmadığı yer alıyordu. Rapor 100'den -100'e puanlandı, zayıf uygulamalar için puanlar düşürüldü.
Bu, çevrimiçi perakendecilerin durumuna bakarak bir rapor. “e-ticaret” başlığında. Bu nedenle, sonuçlar arasında Facebook, Google, Twitter veya diğer favori çevrimiçi hizmetlerinizi bulamazsınız..
İyi
Hepsi kötü haber değil. Seçilen şirketlerin hiçbiri hesap oluştururken şifre alanını gizlemeyi reddetti, örneğin (küçük zaferleri almak zorundasınız). Ve bunun gibi zaman raporlarının çoğu şirketleri iyi yaptıklarını vurgulamaktadır. Gibi şirketler elma - herkes elma sever?
Kişisel önyargı bir yana, onlar sadece Mükemmel bir rapor almak için şirkette yer alan şirket “100” - bu da onlardan istediği her kutuyu işaretlemiş oldukları anlamına gelir. Ve çoğunuzun bildiği gibi, Apple'ın perakende satış hesapları daha geniş olanlarla paylaşılıyor “Apple kimliginiz” giriş sistemi, bu yüzden bu uygulamalar işletmenin her iki tarafında da paylaşılıyor..
Apple'ın mükemmel puanı, verilerinizi güvende tutmak için elinizden gelenin en iyisini yaptıkları ve güçlü bir parolanın yararları hakkında yeni hesap kayıtları yapmak, karışık durumlu şifreleri uygulamak ve yeni bir şifre sağlamak dahil olmak üzere hesabınızı sadece elinizde tutmak demektir. kullanıcılar vurduğunda oluşturulur “Parolanızı mı unuttunuz” bağlantı. Elma izledi Microsoft,, Newegg ve Chegg Her biri pozitif puan alan 65.
Microsoft ve Newegg, parola gücü ölçeri dahil etmedikleri için puan kaybettiler, Chegg ise yalnızca altı karakterlik bir parola uzunluğu istedi. Son satış noktası kötü amaçlı yazılım kurbanları Hedef Kullanıcıların güçlü parolalarını ve bazı taşkın su baskını kontrolünü eğitmemesi için puanları toplanmış, puanları 60'a yükseldi..
Ayrıca 30'dan fazla ve üstü puanlar alan başka büyük isimler de vardı. En iyi satın alım, Nebraskans, Nike ve Williams-Sonoma. Bunlar iyi sonuçlardır ve şirketler defnelerine dayanmamalıyken, çevrimiçi güvenlik açısından çok daha kötüsünü yapabilirsiniz.
Kötü
Öne çıkan 100 perakendeciden 8 tanesi düz metin olarak kullanıcılara parola döndürdü. Bu sekiz, üç - 1-800-Flowers.com, Mavi Nil ve Karmaloop - dahil Kullanıcı adı ya da email bu hesapla ilişkili. Oyuncaklar R Us, J mürettebatı, Dick'in Spor Malzemeleri ve Aeropostale Diğer suçlu taraflardır ve bu onların şifrelerinin düz metin olarak saklandığı anlamına gelir..
Perakendecilerin yaklaşık% 60'ı en yaygın şekilde kabul görmesine izin veriyor “kötü” şifreler - bunların% 70'i mutluydu “abc123”. Müşterilerin hesaplarını kullanarak hesap açmasına izin vermekten mutluluk duyan büyük isimler “parola” Dahil etmek Amazon, Zımba teli ve Walmart. Bu şirketler aslında zayıf şifrelerden korunmak için hiçbir yerde bir güvenceye sahip değil, çünkü mutlu bir şekilde kabul ediyorlar “qwerty” ve “girmeme izin ver” çok.
Eğer şifrenizi daha önce belirttiyseniz, lütfen: değiştirin.
Taşkın kontrolü, genel olarak yapılan ve bir bütün olarak uygulanan diğer bir önlemdir. Amazon yine olumsuz bir şekilde ortaya çıktı, 10 veya daha fazla yanlış giriş denemesine izin verdi olmadan hesabın kilitlenmesi. Şok edici olabilir, İnternet'in en büyük perakendecisi yalnız değil: vadi, En iyi satın alım, Macy, Oyuncaklar R Us ve Vistaprint'e hepsi sel baskını saldırılarıyla ilgili huzursuzca inkar ediyorlar (isim vermek ama birkaçı).
Genel olarak, sonuçlar iyi değildir, özellikle en büyük problemler en büyük perakendecilerde mevcut görünmektedir. -30 veya altında bir puan kötü kabul edilir ve bu düşük noktaya vuran şirketler webin en işleyen satıcısını içerir Amazon, süpermarket behemoth Walmart ve son derece popüler indirim sitesi Groupon. Diğer kötü performanslar geldi Macy, Hulu, Disney ve Amazon-alternatif Barnes ve Noble.
Peki ya biz?
Çevrimiçi perakendeciler tarafından uygulanan önlemlerle ilgili bir rapor, yalnızca kendi tarafımızdan çoğu zaman daha büyük bir sorun olan - gevşek güvenlik uygulamaları hakkında çok şey söylüyor. Kendinizi kimlik ve kredi kartı sahtekarlığından korumak veya satın alımlarla dolu bir hesaba erişiminizi kaybetmek için yapabileceğiniz çok fazla şey var, bu yüzden neden tüm kutuları işaretlemiş olduğunuzdan emin değilsiniz??
Eğer insanlar hala kullanmadıysa, bilinen kötü şifrelere karşı sınamaya gerek kalmazdı, o yüzden yapma. Kaydolduğu her hizmet için farklı bir şifre kullanan adam, bir güvenlik ihlali durumunda asla endişelenmez, şifreleri tekrar kullanmaz ve asla kullanmaz. Ve neden güvenli bir şekilde bunları üretebildiğinize kadar şifreleri düşünün? Güçlü Rastgele Şifreler için En İyi 5 Online Şifre Üreticisi Güçlü Rastgele Şifreler için En İyi 5 Online Şifre Üreticisi Hızlı bir şekilde kırılmaz bir şifre oluşturmanın bir yolunu mu arıyorsunuz? Bu çevrimiçi şifre üreticilerinden birini deneyin. ?
Parmaklarınızdan daha fazla şifreyi hatırlamak zorunda kalmak zorlaşır ve hayatınızı kolaylaştırmak için bir şifre yöneticisine başvurmalısınız. Dashlane, şunu ekleyebileceğim ücretsiz - çapraz platformlar sunuyor - ve incelememizden oldukça memnun kaldık Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Çevrimiçi Alışveriş Asistanı Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Çevrimiçi Alışveriş Asistanı Daha önce birkaç şifre yöneticisi denediyseniz, muhtemelen kenarlarından biraz pürüzlülük beklemeyi öğrendiniz. Sağlam ve kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve elverişsiz olabilir. Dashlane sadece azaltmaz…. Tamamen ücretsiz KeePass KeePass Şifre Güvenli - Unutulan Şifreli Şifre Sistemi [Windows, Taşınabilir] KeePass Şifre Güvenli - Ultimate Şifreli Şifre Sistemi [Windows, Taşınabilir] Şifrelerinizi güvenle saklayın. Şifreleme ve iyi bir şifre üreticisi ile tamamlayın - Chrome ve Firefox için eklentilerden bahsetmiyorum bile - KeePass orada en iyi şifre yönetim sistemi olabilir. Siz… ya da pahalı, ancak özellik dolu, 1Password Mac için 1Password'ün Parolalarınızı ve Güvenli Verilerinizi Yönetmesine İzin Verin Mac için 1Password'ün Parolalarınızı ve Güvenli Verilerinizi Yönetmesine İzin Verin OS X Mavericks'teki yeni iCloud Anahtarlık özelliğine rağmen hala gücünü şifreleri AgileBits'in klasik ve popüler 1Password'ünde, şimdi 4. sürümünde yönetiyor. Ya. Tüm bu çözümler şifreleri hatırlar, bu yüzden zorunda değilsiniz - sadece bir tane “ana” parola.
Alt çizgi
Bu raporda ortaya konan sorunların çoğuyla ilgili en büyük sorun, perakendecilerin hala en savunmasız müşterilerine yardım etmemeleri - aynı şifreyi birden fazla kullanmamanın yararlarını anlamayan veya bir saniye vermeyenler. Tahmin edilmesi kolay bir şifre. Diğer bir sorun da bilinen sorunların - düz metin halinde şifre gönderme veya sınırsız sayıda hatalı giriş yapma izni verme gibi - devam etmeden devam etmesidir..
Bu tür şirketlere kişisel verilerinizdeki küçümseme hakkında ne hissettiğinizi bildirmenin en iyi yolu, orada alışveriş yapmamaktır. Tercih edilen ormanda tüketiciler olarak, en gürültülü kükrememiz cüzdanlarımızı açtığımız zaman duyulur, bu nedenle dijital çağda güvenlik konusunda artık genel bir kayıtsızlık hissine katkıda bulunmayacaksınız..
İnşallah kötü uygulamaları yüzünden utanan perakendeciler çoktan çevrimiçi güvenlik yaklaşımlarını incelemeye başlamışlar ve bir sonraki raporda işler çok daha iyi görünecek. Dashlane'nin tam raporunu indirebilirsiniz, bu yüzden endişeliyseniz veya yalnızca tüm veri grubuyla ilgileniyorsanız kontrol edin..
Şaşırdın mı? Kızdırdı? Nonplussed? Yorumlara bakın ve vitriol'unuzu açığa çıkarın (veya hoş bir şey söyleyin), aşağıda.
Görüntü kredisi: Güvenlikten Bir Ders (pbkwee), Apple Store (Håkan Dahlström)