Le triste état de la sécurité des données personnelles dans le commerce électronique

Selon un nouveau rapport gestionnaire de mot de passe et porte-monnaie électronique

développeur Dashlane, les entreprises en ligne vous magasinez avec sont lamentablement incapables de fournir une protection adéquate. Vous pourriez ne pas être tout à fait surpris de ces nouvelles, mais vous ne devriez pas tomber dans le piège apathique.Dashlane - A Slick New Password Manager, Form Filler & Assistante Achats en ligneDashlane - A Slick New Password Manager, Form Filler & Assistante Achats en ligneSi vous avez essayé quelques gestionnaires de mot de passe avant, vous avez probablement appris à attendre une certaine rugosité sur les bords. Ils sont solides, des applications utiles, mais leurs interfaces peuvent être trop complexe et peu pratique. Dashlane ne se contente pas de réduire ...Lire la suite

Un grand nombre de ces détaillants doivent leur être tout entier à l`Internet, mais sont incapables de suivre même les plus élémentaires des bonnes pratiques de données. En bref, vous voudrez peut-être sérieusement repenser où vous dépensez votre argent en ligne.

Le rapport Dashlane

Surnommé « l`illusion de la sécurité des données personnelles dans le commerce électronique », le rapport de 24 Janvier est la première d`une série de rapports trimestriels qui est réglé pour vous faire enrager sur la façon dont les détaillants en ligne traitent des données. Dashlane est responsable d`un gestionnaire de mot de passe et l`application de porte-monnaie numérique du même nom, et alors qu`ils ont un intérêt direct dans les cauchemars de sécurité, nous pouvons être confiants que l`entreprise connaît une chose ou deux sur les meilleures pratiques de sécurité.

Vous pourriez penser que de certains des plus grands détaillants sur le web aussi, mais vous auriez tort. Lors de la compilation de leur rapport Dashlane incarnait aussi bien quelques-unes des pires habitudes de sécurité des utilisateurs et des entreprises, puis les mettre à l`épreuve. Ces techniques incluses en utilisant une liste de mots de passe simples bien connus lors de la signature (pensez « mot de passe » et « 123465 »), la connexion répétitivement avec des informations d`identification incorrectes (inondations) et en utilisant le mot de passe existants pour l`accès « reset » du compte.

Mais les utilisateurs ne sont qu`une petite partie du problème plus large, et les détaillants ont été mis en examen encore plus. Des critères stricts inclus la longueur du mot de passe obligatoire et de la complexité, que ce soit des e-mails ou non sont envoyés sur la création de compte et le changement de mot de passe et s`il y a des mesures en place pour aider les utilisateurs à créer des mots de passe. Le rapport a été marqué 100 à -100, avec des points déduits pour les mauvaises pratiques.

Ceci est un rapport examinant l`état des détaillants en ligne, d`où « e-commerce » dans le titre. Pour cette raison, vous ne trouverez pas Facebook, Google, Twitter ou plusieurs de vos autres services en ligne préférés parmi les résultats.

Le bon

Ce n`est pas de mauvaises nouvelles. Aucune des entreprises choisies refusent de masquer le champ de mot de passe sur la création de compte, par exemple (vous devez prendre les petites victoires). Et la plupart des rapports de temps comme celui-ci mettent en lumière les entreprises qui font bien. Des entreprises comme Pomme - tout le monde aime Apple, non?

parti pris de côté, ils ont été les seulement société en vedette dans le rapport de recevoir un parfait « 100 » - ce qui signifie qu`ils cochés chaque boîte qu`on leur demande. Et comme vous le savez, les comptes de détail d`Apple sont partagés avec son système de connexion « Apple ID » plus large, de sorte que ces pratiques sont partagées entre les deux côtés de l`entreprise.

score parfait d`Apple signifie qu`ils font à peu près tout ce qu`ils peuvent pour protéger vos données et votre compte dans vos mains seulement, y compris l`éducation de nouveaux signes de compte ups sur les avantages d`un mot de passe, l`application des mots de passe mixtes de cas et d`assurer un nouveau mot de passe généré lorsque les utilisateurs ont frappé le lien « mot de passe oublié ». Apple ont été suivies par Microsoft, Newegg et Chegg qui ont chacun marqué un 65 positif.

à la fois perdu et Microsoft Newegg des points pour ne pas inclure une jauge de force de mot de passe, alors que Chegg requis uniquement une longueur de mot de passe de six caractères. Récents points de vente victimes de logiciels malveillants Cible est venu trop l`emporte, marquant un solide 60 - avec des points accostés pour ne pas éduquer les utilisateurs sur des mots de passe et un certain contrôle des inondations laxistes.

Video: Vinvinteur 17 - Dossier - Le business des données personnelles

Il y avait aussi d`autres grands noms tirer des scores de 30 ou plus, y compris Meilleur achat, Walgreens, Nike et Williams-Sonoma. Ce sont de bons résultats, et alors que les entreprises ne doivent pas se reposer sur leurs lauriers, vous pouvez faire bien pire du point de vue de la sécurité en ligne.

Le mauvais

Sur les 100 détaillants en vedette, huit mots de passe sont retournés aux utilisateurs en texte clair. Sur ces huit, trois - 1-800-Flowers.com, Nil Bleu et Karmaloop - inclus la nom d`utilisateur ou email associé à ce compte. Toys r us, J Crew, Sporting Goods Dick et Aeropostale sont les autres coupables, et cela signifie que leurs mots de passe sont stockés en clair aussi.

Environ 60% des détaillants les plus largement acceptées permettent de « mauvais » mots de passe - dont 70% étaient satisfaits « abc123 ». Certains des grands noms heureux de laisser les clients d`ouvrir des comptes en utilisant « mot de passe » comprennent Amazone, Staples et Walmart. Ces entreprises ont en fait aucune garantie que ce soit en place pour protéger contre les mots de passe faibles, parce qu`ils acceptent avec joie « qwerty » et « letmein » aussi.

Si je viens de mentionner votre mot de passe, s`il vous plaît: changer.

Lutte contre les inondations est une autre mesure mal mis en œuvre à travers le-bord. Amazon sortir à nouveau défavorablement, ce qui permet des tentatives de connexion 10 ou plus incorrectes sans pour autant verrouillage du compte. Aussi choquant que cela peut être, le plus grand détaillant d`Internet n`est pas seul: Dell, Meilleur achat, Macy, Toys r us et Vistaprint sont tous béatement dans le déni des attaques contre les inondations (pour ne citer que quelques-uns).

Video: Alex Türk et les enjeux de la protection des données personnelles

En général, les résultats ne sont pas bons, en particulier les plus grands problèmes semblent être présents avec les plus grands détaillants. Un score de -30 ou moins est considéré comme mauvais, et les entreprises qui ont frappé ce point faible comprennent le plus achalandé détaillant du web Amazone, supermarché mastodonte Walmart et le site d`actualisation très populaire Groupon. D`autres mauvaises performances sont venus de Macy, Hulu, Disney et Amazon-alternatif Barnes et Noble.

Qu`en est-nous?

Un rapport sur les mesures mises en place par les détaillants en ligne, dit que tant sur un plus grand problème - les pratiques de sécurité laxistes, la plupart du temps de notre part aussi. Il y a seulement tellement que vous pouvez faire pour vous protéger contre la fraude et l`identité de carte de crédit ou de perdre l`accès à un compte complet des achats, alors pourquoi ne pas vous assurer que vous avez coché toutes les cases?

Il n`y aurait pas besoin de tester contre les mauvais mots de passe connus si les gens ne les utilisent pas encore, il ne faut pas. L`homme qui utilise un mot de passe différent pour chaque service qu`il signe pour ne jamais inquiète lorsqu`une violation de la sécurité est exposée, alors faites comme il le fait et jamais les mots de passe réutilisez. Et pourquoi imaginer des mots de passe, quand vous le pouvez les générer en toute sécurité?5 générateurs de mot de passe gratuits pour les mots de passe presque unhackable5 générateurs de mot de passe gratuits pour les mots de passe presque unhackableLire la suite

Avoir de se rappeler les mots de passe plus que vous avez des doigts devient difficile, et vous devriez donc à un gestionnaire de mot de passe pour vous rendre la vie plus facile. Dashlane offre juste que - gratuit et multiplateforme je pourrais ajouter - et nous étions plutôt friands dans notre examen. Ne pas oublier la complètement libre KeePass ou la cher, mais riche en fonctionnalités, 1Password non plus. Toutes ces solutions se rappeler les mots de passe, de sorte que vous ne devez pas - un seul mot de passe « maître ».

The Bottom Line

Le plus gros problème avec la plupart des questions soulevées par ce rapport est le fait que les détaillants ne sont toujours pas aider leurs clients les plus vulnérables - ceux qui ne comprennent pas les avantages de ne pas utiliser le même mot de passe plusieurs fois, ou ne donnent pas une seconde pensé à un mot de passe facile à deviner. L`autre problème est que les problèmes connus - comme l`envoi de mots de passe en texte clair, ou en permettant un nombre illimité de connexions incorrectes - continuent d`aller sans adresse.

Video: Zeitgeist: Moving Forward (Final Cut)

La meilleure façon de laisser ces entreprises savent comment vous vous sentez au sujet de leur mépris pour vos données personnelles est tout simplement pas y magasiner. En tant que consommateurs dans une jungle de choix, notre plus bruyant bruit se fait entendre quand nous ouvrons notre porte-monnaie, donc en choisissant de ne pas dépenser de l`argent que vous n`êtes plus à contribution le sentiment général d`apathie en matière de sécurité à l`ère numérique.

Espérons que les détaillants par leurs pratiques couverte de honte pauvres ont déjà commencé à revoir leur approche de la sécurité en ligne, et par le prochain rapport des choses regarderont déjà beaucoup mieux. Le rapport complet de Dashlane est disponible au téléchargement, afin de le vérifier si vous êtes préoccupé ou tout simplement intéressé par l`ensemble des données.

Surpris? Outragée? Interloqué? Appuyez sur les commentaires et libérer votre vitriol (ou dire quelque chose de gentil), ci-dessous.