El triste estado de la seguridad de los datos personales en el comercio electrónico
De acuerdo con un nuevo informe del administrador de contraseñas y la billetera digital Dashlane: un nuevo administrador de contraseñas, un formulario y un asistente de compras en línea. Dashlane: un nuevo administrador de contraseñas y un asistente de compras en línea. Probablemente has aprendido a esperar cierta rugosidad alrededor de los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Lea más Desarrollador Dashlane, las compañías con las que compra en línea son totalmente incapaces de brindar una protección adecuada. Es posible que no esté del todo sorprendido por esta noticia, pero no debería caer en la trampa apática.
Muchos de estos minoristas deben todo su ser a Internet, pero son incapaces de seguir las prácticas de datos más básicas. En resumen, es posible que desee volver a pensar en qué está gastando su dinero en línea..
El informe de Dashlane
Apodado “La ilusión de la seguridad de los datos personales en el comercio electrónico”, el informe del 24 de enero es el primero de una serie de informes trimestrales que están preparados para que se entusiasme con la forma en que los minoristas en línea manejan los datos. Dashlane es responsable de un administrador de contraseñas y una aplicación de monedero digital del mismo nombre, y aunque tienen un gran interés en las pesadillas de seguridad, podemos estar seguros de que la empresa sabe una o dos cosas sobre las mejores prácticas de seguridad..
Podría esperar eso de algunos de los minoristas más grandes en la web también, pero estaría equivocado. Al compilar su informe, Dashlane resumió algunos de los peores hábitos de seguridad de los usuarios y las empresas, y luego los puso a prueba. Estas técnicas incluyen el uso de una lista de contraseñas simples bien conocidas al registrarse (piense “contraseña” y “123465”), iniciando sesión repetidamente con credenciales incorrectas (inundación) y utilizando la contraseña existente de la cuenta para “Reiniciar” acceso.
Pero los usuarios son solo una pequeña parte del problema más amplio, y los minoristas fueron sometidos a un escrutinio aún mayor. Los criterios estrictos incluyeron la longitud y complejidad obligatorias de la contraseña, ya sea que se envíen o no correos electrónicos con la creación de la cuenta y el cambio de contraseña, y si existen medidas para ayudar a los usuarios a crear contraseñas seguras. El informe se calificó de 100 a -100, con puntos deducidos por prácticas deficientes.
Este es un informe que analiza el estado de los minoristas en línea, por lo tanto “comercio electronico” En el título. Por esa razón, no encontrará Facebook, Google, Twitter o muchos de sus otros servicios en línea favoritos entre los resultados..
El bueno
No todas son malas noticias. Ninguna de las empresas elegidas se niegan a enmascarar el campo de contraseña en la creación de la cuenta, por ejemplo (tienes que ganar las pequeñas victorias). Y la mayoría de los informes de tiempo como este destacan a las empresas que están bien. Empresas como manzana - todo el mundo ama a Apple, cierto?
Dejando de lado el sesgo personal, fueron los solamente Empresa que aparece en el informe para recibir un perfecto “100” - lo que significa que cumplían todos los requisitos de cada casilla. Y como muchos de ustedes saben, las cuentas minoristas de Apple se comparten con su “ID de apple” sistema de inicio de sesión, por lo que estas prácticas se comparten entre ambos lados de la empresa.
La puntuación perfecta de Apple significa que están haciendo todo lo posible para mantener sus datos seguros y su cuenta solo en sus manos, incluida la información sobre los beneficios de una contraseña segura, la aplicación de contraseñas de mayúsculas y minúsculas y la garantía de una nueva contraseña generado cuando los usuarios golpean el “Se te olvidó tu contraseña” enlazar. Apple fue seguido por Microsoft, Newegg y Chegg quienes obtuvieron un puntaje positivo de 65.
Microsoft y Newegg perdieron puntos por no incluir un indicador de fortaleza de contraseña, mientras que Chegg solo requirió una longitud de contraseña de seis caracteres. Víctimas recientes de malware en puntos de venta Objetivo también surgieron triunfos, con un sólido 60 - con puntos acoplados para no educar a los usuarios sobre contraseñas seguras y un poco de control de inundación laxo.
También hubo algunos otros nombres importantes que obtuvieron puntajes de 30 o más, incluyendo La mejor compra, Walgreens, Nike y Williams-Sonoma. Estos son buenos resultados, y si bien las empresas no deben descansar en sus laureles, puede hacerlo mucho peor desde el punto de vista de la seguridad en línea..
El malo
De los 100 minoristas incluidos, ocho devolvieron contraseñas a usuarios en texto sin formato. De esos ocho, tres. - 1-800-Flowers.com, Nilo azul y Karmaloop - incluido el Nombre de usuario o correo electrónico asociado con esa cuenta. Toys R Us, Tripulacion J, Artículos deportivos de Dick y Aeropostale son las otras partes culpables, y eso significa que sus contraseñas también se almacenan en texto simple.
Alrededor del 60% de los minoristas permiten mayor aceptación. “malo” contraseñas - de las cuales el 70% estaban contentos con “abc123”. Algunos de los grandes nombres están felices de permitir que los clientes abran cuentas usando “contraseña” incluir Amazonas, Grapas y Walmart. Esas compañías realmente no tienen ningún tipo de protección para protegerse contra contraseñas débiles, porque aceptan felizmente “QWERTY” y “Déjame entrar” también.
Si acabo de mencionar tu contraseña, por favor: cámbiala.
El control de inundaciones es otra medida mal implementada en todos los ámbitos. Amazon vuelve a aparecer desfavorablemente, permitiendo 10 o más intentos de inicio de sesión incorrectos sin Bloqueo de la cuenta. Por más impactante que sea, el minorista más grande de Internet no está solo: Dell, La mejor compra, Macy's, Toys R Us y Vistaprint todos están felizmente en la negación de los ataques por inundación (por nombrar solo algunos).
En general, los resultados no son buenos, especialmente porque los mayores problemas parecen estar presentes con los minoristas más grandes. Una puntuación de -30 o inferior se considera mala, y las empresas que alcanzan este punto bajo incluyen al minorista más ocupado de la web Amazonas, gigante del supermercado Walmart y el sitio de descuento muy popular Groupon. Otras malas actuaciones vinieron de Macy's, Hulu, Disney y Amazon-alternativa Barnes y Noble.
Qué pasa con nosotros?
Un informe sobre las medidas implementadas por los minoristas en línea solo dice mucho sobre un problema mayor: prácticas de seguridad relajadas, la mayor parte del tiempo también de nuestra parte. Hay tanto que puede hacer para protegerse contra el fraude de identidad y tarjetas de crédito, o perder el acceso a una cuenta llena de compras, así que, ¿por qué no se asegura de haber marcado todas las casillas??
No habría necesidad de probar contra contraseñas malas conocidas si las personas aún no las estaban usando, así que no lo hagan. El hombre que usa una contraseña diferente para cada servicio para el que se registra nunca se preocupa cuando se expone una brecha de seguridad, así que haga lo que hace y nunca vuelva a usar las contraseñas. Y por qué pensar en contraseñas, cuando puede generarlas de forma segura 5 Generadores de contraseñas gratis para contraseñas casi ilegibles 5 Generadores de contraseñas gratis para contraseñas casi ilegibles Leer más ?
Tener que recordar más contraseñas de las que tiene los dedos se vuelve difícil, por lo que debe recurrir a un administrador de contraseñas para facilitar su vida. Dashlane proporciona justo eso, gratis y multiplataforma, podría agregar, y nos gustó bastante en nuestra revisión. No se olvide de KeePass KeePass Password Safe completamente gratis - El sistema de contraseñas cifradas definitivo [Windows, Portable] KeePass Password Safe de KeePass - El sistema de contraseñas cifradas definitivas [Windows, Portable] Almacene sus contraseñas de manera segura. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si ... Leer más o el costoso, pero con muchas funciones, 1Password Let 1Password para Mac Administre sus contraseñas y datos seguros Let 1Password para Mac Administre sus contraseñas y datos seguros A pesar de la nueva función de llavero iCloud en OS X Mavericks, sigo prefiriendo El poder de administrar mis contraseñas en el clásico y popular 1Password de AgileBits, ahora en su cuarta versión. Leer más tampoco. Todas estas soluciones recuerdan las contraseñas, por lo que no tiene que hacerlo, solo una “dominar” contraseña.
La línea de fondo
El mayor problema con muchas de las cuestiones planteadas por este informe es el hecho de que los minoristas aún no están ayudando a sus clientes más vulnerables, es decir, aquellos que no entienden los beneficios de no usar la misma contraseña varias veces o no dan un segundo. pensado para una contraseña fácil de adivinar. El otro problema es que los problemas conocidos, como enviar contraseñas en texto sin formato o permitir un número ilimitado de inicios de sesión incorrectos, continúan sin resolverse..
La mejor manera de que esas compañías sepan cómo se siente con respecto a su desdén por sus datos personales es simplemente no comprar allí. Como consumidores en una jungla de elección, nuestro rugido más fuerte se escucha cuando abrimos nuestras billeteras, por lo que al no gastar dinero, ya no contribuye al sentimiento general de apatía cuando se trata de seguridad en la era digital..
Es de esperar que los minoristas avergonzados por sus malas prácticas ya hayan comenzado a revisar su enfoque de la seguridad en línea, y para el próximo informe las cosas ya se verán considerablemente mejor. El informe completo de Dashlane está disponible para descargar, así que revíselo si está preocupado o si simplemente está interesado en el conjunto completo de datos..
¿Sorprendido? ¿Indignado? ¿Desconcertado? Golpea los comentarios y libera tu vitriolo (o di algo bueno), a continuación.
Crédito de la imagen: Una lección en seguridad (pbkwee), Apple Store (Håkan Dahlström)
Obtenga más información sobre: Seguridad en línea, Compras en línea, Contraseña, Administrador de contraseñas.