O estado lastimável de segurança de dados pessoais em e-commerce
Video: 3 Dicas de Segurança para todo E-commerce
Conteúdo
- Video: 3 dicas de segurança para todo e-commerce
- O relatório dashlane
- O bom
- Video: segurança e confiabilidade no e-commerce | d loja virtual
- O mal
- Video: segurança para seu comércio eletrônico é nossa prioridade
- Video: dicas de segurança para sua loja - site blindado - minuto do e-commerce
- E nós?
- The bottom line
De acordo com um novo relatório gerenciador de senhas e carteira digital desenvolvedor Dashlane, as empresas que compram com on-line são lamentavelmente incapaz de fornecer proteção adequada. Você pode não ser completamente surpreendido com esta notícia, mas você não deve cair na armadilha apático.Dashlane - A Slick New Password Manager, Preenchedor & Assistente de compras on-lineDashlane - A Slick New Password Manager, Preenchedor & Assistente de compras on-lineSe você já tentou alguns gerentes de senha antes, provavelmente você já aprendeu a esperar alguma rugosidade ao redor das bordas. Eles são aplicações sólidas, úteis, mas suas interfaces pode ser excessivamente complexa e inconveniente. Dashlane não apenas reduzir ...consulte Mais informação
Muitos destes varejistas deve todo o seu ser para a Internet, mas são incapazes de seguir mesmo o mais básico de boas práticas. Em suma, você seriamente pode querer repensar onde você está gastando seu dinheiro online.
O Relatório Dashlane
Apelidado de “A Ilusão de Segurança de Dados Pessoais de E-Commerce”, o relatório 24 de janeiro é o primeiro de uma série de relatórios trimestrais que está definido para você despediu-se sobre a forma como os varejistas online lidar com dados. Dashlane é responsável por um gerenciador de senhas e aplicativo carteira digital de mesmo nome, e enquanto eles têm interesse em pesadelos de segurança, podemos estar confiantes de que a empresa sabe uma coisa ou duas sobre melhores práticas de segurança.
Você pode esperar que a partir de alguns dos maiores varejistas na web também, mas você pode estar errado. Ao compilar seu relatório Dashlane sintetizou algumas das piores hábitos dos usuários e empresas de segurança da mesma forma, em seguida, colocá-los à prova. Estas técnicas incluídas usando uma lista de senhas simples conhecidos, enquanto se inscrever (pense “password” e “123465”), repetidamente login com credenciais incorretas (inundações) e usando a senha existente da conta para “reset” de acesso.
Mas os usuários são apenas uma pequena parte do problema mais amplo, e os varejistas foram colocados sob maior escrutínio. critérios rigorosos incluiu duração de senha obrigatória e complexidade, ou não e-mails são enviados na criação de conta e alteração de senha e se existem medidas em vigor para ajudar os usuários a criar senhas fortes. O relatório foi marcado de 100 a -100, com pontos deduzidos por más práticas.
Este é um relatório olhando para o estado de varejistas on-line, portanto, “e-commerce” no título. Por essa razão, você não vai encontrar Facebook, Google, Twitter ou muitos de seus outros serviços online favorito entre os resultados.
O bom
Nem tudo é má notícia. Nenhuma das empresas escolhidas recusar-se a mascarar o campo de senha na criação da conta, por exemplo (você tem que tomar as pequenas vitórias). E muito dos relatórios momento como este destacar as empresas fazendo bem. empresas como a maçã - todo mundo adora a Apple, certo?
preconceitos pessoais de lado, eles eram o só empresa destaque no relatório para receber um perfeito “100” - o que significa que marquei cada caixa único pedido deles. E, como muitos de vocês sabem, contas de varejo da Apple são compartilhados com o seu sistema de login mais amplo “Apple ID”, para que estas práticas são compartilhados entre ambos os lados do negócio.
Video: Segurança e Confiabilidade no E-Commerce | D Loja Virtual
pontuação perfeita da Apple significa que eles estão fazendo praticamente tudo o que podem para manter seus dados seguros e sua conta em apenas suas mãos, incluindo educar novas inscrições em contas sobre os benefícios de uma senha forte, reforçar senhas caso mistos e garantir uma nova senha é geradas quando os usuários bateu o “esqueci minha senha” link. A Apple foram seguidos por Microsoft, Newegg e Chegg que cada um marcou um positivo 65.
Microsoft e Newegg ambos perderam pontos para não incluir um medidor de força da senha, enquanto Chegg necessário apenas um comprimento de senha de seis caracteres. vítimas de malware ponto-de-venda recentes Alvo veio postos também, marcando um sólido 60 - com pontos ancorados por não educar os usuários sobre senhas fortes e algum controle de inundação frouxa.
Havia também alguns outros grandes nomes puxando na pontuação de 30 ou acima, incluindo Melhor compra, Walgreens, Nike e Williams-Sonoma. Estes são bons resultados, e enquanto as empresas não deve descansar sobre os louros, você pode fazer muito pior do ponto de vista de segurança online.
O mal
Dos 100 varejistas em destaque, oito voltou senhas para os usuários em texto simples. Desses oito, três - 1-800-Flowers.com, Nilo azul e Karmaloop - incluiu a nome de usuário ou email associado a essa conta. Toys R Us, J.Crew, Produtos Sporting de Dick e Aeropostale são os outros culpados, e isso significa que suas senhas estão sendo armazenadas em texto simples também.
Video: Segurança para seu Comércio Eletrônico é nossa prioridade
Cerca de 60% dos varejistas permitem mais amplamente aceito “maus” senhas - dos quais 70% estavam satisfeitos com “abc123”. Alguns dos grandes nomes felizes para deixar os clientes abrir contas utilizando “password” incluem Amazonas, Staples e Walmart. Essas empresas realmente não têm salvaguardas tudo no lugar para proteger contra senhas fracas, porque aceitamos feliz “qwerty” e “letmein” também.
Se eu acabei de mencionar sua senha, por favor: alterá-lo.
controle de enchentes é outra medida mal implementado todo-o-board. Amazon sair desfavoravelmente novamente, permitindo 10 ou mais tentativas de login incorretas sem bloqueio da conta. Chocante que possa ser, o maior varejista do Internet não está sozinho: Dell, Melhor compra, Macy, Toys R Us e Vistaprint são todos alegremente em negação sobre os ataques de inundação (para citar apenas alguns).
Video: Dicas de segurança para sua loja - Site Blindado - Minuto do E-commerce
Em geral, os resultados não são bons, especialmente como os maiores problemas parecem estar presentes com os maiores varejistas. Uma pontuação de -30 ou abaixo é considerado ruim, e as empresas que atingiram este ponto baixo incluem varejista mais movimentado da web Amazonas, gigante supermercado Walmart e desconto local muito popular Groupon. Outras performances pobres vieram de Macy, Hulu, Disney e Amazon-alternativo Barnes and Noble.
E nós?
Um relatório sobre as medidas postas em prática pelos varejistas on-line única diz muito sobre um problema maior - práticas de segurança negligentes, grande parte do tempo da nossa parte também. Há tanta coisa que você pode fazer para se proteger de identidade e fraude de cartão de crédito, ou perder o acesso a uma conta cheia de compras, então por que não garantir que você já marcou todas as caixas?
Não haveria a necessidade de testar contra senhas ruins conhecidos se as pessoas não foram ainda usá-los, por isso, não. O homem que usa uma senha diferente para cada serviço que ele se inscreve para nunca se preocupa quando uma violação de segurança é exposta, então fazer o que ele faz e nunca senhas re-uso. E por que pensar em senhas, quando puder gerá-los de forma segura?5 geradores de senha grátis para senhas Quase unhackable5 geradores de senha grátis para senhas Quase unhackableconsulte Mais informação
Ter que se lembrar mais senhas que você tem dedos ficam difíceis, e por isso você deve se voltar para um gerenciador de senhas para tornar a sua vida mais fácil. Dashlane fornece apenas isso - livre e multi-plataforma devo acrescentar - e que eram bastante afeiçoado a ela em nossa revisão. Não se esqueça sobre o completamente livre KeePass ou o caro, mas cheia de recursos, 1Password ou. Todas essas soluções se lembrar de senhas, assim você não tem que - apenas uma senha “master”.
The Bottom Line
O maior problema com muitas das questões levantadas por este relatório é o fato de que os varejistas ainda não estão ajudando seus clientes mais vulneráveis - aqueles que não entendem os benefícios de não usar a mesma senha várias vezes, ou não dar um segundo pensado para uma senha fácil de adivinhar. O outro problema é que os problemas conhecidos - como o envio de senhas em texto simples, ou permitir que um número ilimitado de logins incorretos - continuar a ir sem solução.
A melhor maneira de deixar essas empresas sabem como você se sente sobre o seu desdém para os seus dados pessoais é simplesmente não comprar lá. Como os consumidores em uma selva de escolha, o nosso rugido mais alto é ouvido quando abrimos nossas carteiras, por isso, optando por não gastar todo o dinheiro que você não está mais contribuindo para a sensação geral de apatia quando se trata de segurança na era digital.
Esperemos que os varejistas envergonhados por suas práticas pobres já começaram a rever a sua abordagem à segurança online, e pelo próximo relatório as coisas já vão olhar consideravelmente melhor. O relatório completo da Dashlane está disponível para download, então confira se você estiver preocupado ou simplesmente interessados em todo o conjunto de dados.
Surpreso? Indignado? Perplexo? Bata os comentários e libertar a sua virulência (ou dizer algo agradável), abaixo.