Propaganda
De acordo com um novo relatório por gerenciador de senhas e carteira digital Dashlane - um novo gerenciador de senhas, preenchedor de formulários e assistente de compras onlineSe você já tentou alguns gerenciadores de senhas antes, provavelmente aprendeu a esperar alguma aspereza nas bordas. Eles são aplicativos sólidos e úteis, mas suas interfaces podem ser excessivamente complexas e inconvenientes. Dashlane não apenas reduz ... consulte Mais informação desenvolvedor Dashlane, as empresas com as quais você faz compras online são terrivelmente incapazes de fornecer proteção adequada. Você pode não ficar totalmente surpreso com esta notícia, mas não deve cair na armadilha apática.
Muitos desses varejistas devem todo o seu ser à Internet, mas são incapazes de seguir até mesmo as boas práticas de dados mais básicas. Resumindo, você pode querer repensar seriamente onde está gastando seu dinheiro online.
O Relatório Dashlane
Apelidado de “A ilusão de segurança de dados pessoais no comércio eletrônico”, o relatório de 24 de janeiro é o primeiro de um série de relatórios trimestrais que o deixará entusiasmado com a forma como os varejistas online lidam com dados. O Dashlane é responsável por um gerenciador de senhas e um aplicativo de carteira digital com o mesmo nome, e enquanto eles têm um interesse em pesadelos de segurança, podemos ter certeza de que a empresa sabe algumas coisas sobre a melhor segurança práticas.
Você pode esperar isso de alguns dos maiores varejistas da web também, mas está errado. Ao compilar seu relatório, o Dashlane resumiu alguns dos piores hábitos de segurança de usuários e empresas e, em seguida, os colocou à prova. Essas técnicas incluíam o uso de uma lista de senhas simples bem conhecidas durante a inscrição (pense em "senha" e "123465"), fazer login repetidamente com credenciais incorretas (inundação) e usar a senha existente da conta para "redefinir" Acesso.
Mas os usuários são apenas uma pequena parte do problema mais amplo, e os varejistas foram submetidos a um escrutínio ainda maior. Os critérios rigorosos incluíam o comprimento e a complexidade da senha obrigatória, independentemente de os e-mails serem enviados ou não em criação de conta e alteração de senha e se existem medidas em vigor para ajudar os usuários a criar senhas. O relatório foi pontuado de 100 a -100, com pontos deduzidos para práticas inadequadas.
Este é um relatório que analisa o estado dos varejistas online, portanto, "e-commerce" no título. Por esse motivo, você não encontrará Facebook, Google, Twitter ou muitos de seus outros serviços online favoritos entre os resultados.
O bom
Nem tudo são más notícias. Nenhuma das empresas escolhidas se recusa a mascarar o campo da senha na criação da conta, por exemplo (você tem que tirar as pequenas vitórias). E muitas das vezes, relatórios como este destacam as empresas que estão indo bem. Empresas como maçã - todo mundo adora a Apple, certo?
Viés pessoal à parte, eles eram os só a empresa apresentada no relatório para receber um “100” perfeito - o que significa que eles marcaram todas as caixas solicitadas. E, como muitos de vocês sabem, as contas de varejo da Apple são compartilhadas com seu sistema de login mais amplo “Apple ID”, portanto, essas práticas são compartilhadas entre os dois lados do negócio.
A pontuação perfeita da Apple significa que eles estão fazendo praticamente tudo o que podem para manter seus dados seguros e sua conta apenas em suas mãos, incluindo educar uma nova conta inscrições sobre os benefícios de uma senha forte, aplicando senhas com maiúsculas e minúsculas e garantindo que uma nova senha seja gerada quando os usuários acessarem a opção “esqueci a senha” ligação. Apple foi seguido por Microsoft, Newegg e Chegg cada um com 65 pontos positivos.
A Microsoft e a Newegg perderam pontos por não incluir um medidor de força da senha, enquanto o Chegg exigiu apenas um comprimento de senha de seis caracteres. Vítimas recentes de malware em pontos de venda Alvo também apresentou trunfos, marcando sólidos 60 - com pontos encaixados por não educar os usuários sobre senhas fortes e algum controle de inundação frouxo.
Houve também alguns outros grandes nomes que obtiveram pontuações de 30 ou mais, incluindo Melhor compra, Walgreens, Nike e Williams-Sonoma. Esses são bons resultados e, embora as empresas não devam descansar sobre os louros, você pode fazer muito pior do ponto de vista da segurança online.
O mal
Dos 100 varejistas apresentados, oito devolveram as senhas aos usuários em texto simples. Desses oito, três - 1-800-Flowers.com, Nilo Azul e Karmaloop - incluiu o nome de usuário ou email associado a essa conta. Toys R Us, J.Crew, Artigos Esportivos Dick e Aeropostale são as outras partes culpadas, e isso significa que suas senhas também estão sendo armazenadas em texto simples.
Cerca de 60% dos varejistas permitem as senhas “ruins” mais amplamente aceitas - dos quais 70% ficaram satisfeitos com “abc123”. Alguns dos grandes nomes felizes em permitir que os clientes abram contas usando "senha" incluem Amazonas, Staples e Walmart. Essas empresas, na verdade, não têm qualquer tipo de salvaguarda em vigor para se proteger contra senhas fracas, porque também aceitam "qwerty" e "letmein" de bom grado.
Se eu acabei de mencionar sua senha, por favor: altere-a.
O controle de inundações é outra medida mal implementada em todas as áreas. Amazon saiu desfavorável novamente, permitindo 10 ou mais tentativas de login incorretas sem bloquear a conta. Por mais chocante que seja, o maior varejista da Internet não está sozinho: Dell, Melhor compra, Macy’s, Toys R Us e Vistaprint estão todos alegremente em negação sobre os ataques de inundação (para citar apenas alguns).
Em geral, os resultados não são bons, principalmente porque os maiores problemas parecem estar presentes com os maiores varejistas. Uma pontuação de -30 ou menos é considerada ruim, e as empresas que atingiram esse ponto baixo incluem o varejista mais ocupado da web Amazonas, gigante do supermercado Walmart e site de descontos muito popular Groupon. Outras performances ruins vieram de Macy’s, Hulu, Disney e alternativa amazônica Barnes and Noble.
E nós?
Um relatório sobre as medidas implementadas por varejistas online diz apenas o suficiente sobre um problema maior - práticas de segurança negligentes, muitas vezes de nossa parte também. Não há muito que você pode fazer para se proteger contra fraudes de identidade e cartão de crédito, ou perder o acesso a uma conta cheia de compras, então por que não verificar se você marcou todas as opções?
Não haveria necessidade de testar contra senhas inválidas conhecidas se as pessoas ainda não as estivessem usando, então não faça isso. O homem que usa uma senha diferente para cada serviço que se inscreve nunca se preocupa quando uma violação de segurança é exposta, então faça como ele faz e nunca reutilize as senhas. E por que pensar em senhas, quando você pode gere-os com segurança Os 5 melhores geradores de senha online para senhas aleatórias fortesProcurando uma maneira de criar rapidamente uma senha inquebrável? Experimente um desses geradores de senha online. consulte Mais informação ?
Ter que lembrar mais senhas do que dedos fica difícil, então você deve recorrer a um gerenciador de senhas para tornar sua vida mais fácil. Dashlane fornece exatamente isso - gratuito e multiplataforma, devo acrescentar - e gostamos bastante disso em nossa revisão Dashlane - um novo gerenciador de senhas, preenchedor de formulários e assistente de compras onlineSe você já tentou alguns gerenciadores de senhas antes, provavelmente aprendeu a esperar alguma aspereza nas bordas. Eles são aplicativos sólidos e úteis, mas suas interfaces podem ser excessivamente complexas e inconvenientes. Dashlane não apenas reduz ... consulte Mais informação . Não se esqueça do KeePass completamente grátis KeePass Password Safe - O sistema definitivo de senha criptografada [Windows, portátil]Armazene suas senhas com segurança. Completo com criptografia e um gerador de senha decente - sem falar nos plug-ins para Chrome e Firefox - o KeePass pode ser o melhor sistema de gerenciamento de senha que existe. Se você... consulte Mais informação ou o caro, mas repleto de recursos, 1Password Deixe 1Password for Mac gerenciar suas senhas e dados segurosApesar do novo recurso iCloud Keychain no OS X Mavericks, ainda prefiro o poder de gerenciar minhas senhas no clássico e popular 1Password do AgileBits, agora em sua 4ª versão. consulte Mais informação qualquer. Todas essas soluções lembram senhas, para que você não precise - apenas uma senha "mestra".
The Bottom Line
O maior problema com muitas das questões levantadas por este relatório é o fato de que os varejistas ainda não estão ajudando seus clientes mais vulneráveis - aqueles que não entendem os benefícios de não usar a mesma senha várias vezes, ou não pensam duas vezes em uma senha fácil de adivinhar senha. O outro problema é que problemas conhecidos - como enviar senhas em texto simples ou permitir um número ilimitado de logins incorretos - continuam sem solução.
A melhor maneira de fazer com que essas empresas saibam como você se sente a respeito do desprezo que elas demonstram pelos seus dados pessoais é simplesmente não comprar lá. Como consumidores em uma selva de escolha, nosso rugido mais alto é ouvido quando abrimos nossas carteiras, então, optando por não gastar qualquer dinheiro com o qual você não esteja mais contribuindo para o sentimento geral de apatia quando se trata de segurança no digital era.
Esperançosamente, os varejistas envergonhados por suas práticas inadequadas já começaram a revisar sua abordagem de segurança online e, no próximo relatório, as coisas já parecerão consideravelmente melhores. Relatório completo do Dashlane está disponível para download, então verifique se você está preocupado ou simplesmente interessado no conjunto completo de dados.
Surpreso? Indignado? Perplexo? Acerte os comentários e solte seu vitríolo (ou diga algo legal), abaixo.
Crédito da imagem: Uma lição de segurança (pbkwee), Apple Store (Håkan Dahlström)
Tim é um escritor freelance que mora em Melbourne, Austrália. Você pode segui-lo no Twitter.
