Le désolant état de la sécurité des données personnelles dans le commerce électronique
Selon un nouveau rapport du gestionnaire de mots de passe et du porte-monnaie numérique Dashlane - Un nouveau gestionnaire de mots de passe, assistant de remplissage de formulaires et assistant d'achat en ligne Dashlane - Un nouveau gestionnaire de mots de passe, assistant de remplissage de formulaire et d'achats en ligne Si vous avez déjà essayé quelques gestionnaires de mot de passe, vous avez probablement appris à vous attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne se contente pas de… En savoir plus Dashlane, les sociétés avec lesquelles vous magasinez en ligne sont malheureusement incapables de fournir une protection adéquate. Vous pourriez ne pas être tout à fait surpris par cette nouvelle, mais vous ne devriez pas tomber dans le piège apathique.
Nombre de ces détaillants doivent tout leur être à Internet, mais sont incapables de suivre les pratiques de base, même les plus élémentaires, en matière de données. En bref, vous pourriez sérieusement vouloir repenser où vous dépensez votre argent en ligne.
Le rapport Dashlane
Doublé “L'illusion de la sécurité des données personnelles dans le commerce électronique”, Le rapport du 24 janvier est le premier d'une série de rapports trimestriels destinés à vous mettre au courant de la façon dont les détaillants en ligne traitent les données. Dashlane est responsable d'un gestionnaire de mot de passe et d'une application de portefeuille numérique du même nom. Bien qu'ils aient un intérêt direct dans les cauchemars de la sécurité, nous pouvons être sûrs que le cabinet en sait quelque chose sur les meilleures pratiques de sécurité..
Vous pourriez également vous attendre à ce que certains des plus grands détaillants sur le Web, mais vous vous trompez. Tout en compilant leur rapport, Dashlane incarne certaines des pires habitudes de sécurité des utilisateurs et des entreprises, puis les met à l’épreuve. Ces techniques incluaient l’utilisation d’une liste de mots de passe simples bien connus lors de l’inscription (pensez “mot de passe” et “123465”), en vous connectant de manière répétée avec des informations d’identité incorrectes (inondation) et en utilisant le mot de passe existant du compte pour vous connecter. “réinitialiser” accès.
Mais les utilisateurs ne représentent qu'une petite partie du problème au sens large, et les détaillants ont été soumis à un examen encore plus minutieux. Les critères rigoureux comprenaient la longueur et la complexité du mot de passe obligatoire, le fait que des courriels soient envoyés ou non lors de la création du compte et de la modification du mot de passe, ainsi que l'existence de mesures permettant d'aider les utilisateurs à créer des mots de passe forts. Le rapport a été marqué de 100 à -100, avec des points déduits pour les mauvaises pratiques.
Ceci est un rapport qui examine l’état des détaillants en ligne, d’où “commerce électronique” dans le titre. Pour cette raison, vous ne trouverez pas Facebook, Google, Twitter ou plusieurs de vos autres services en ligne préférés parmi les résultats..
Le bon
Ce ne sont pas toutes de mauvaises nouvelles. Aucune des entreprises choisies ne refuse de masquer le champ du mot de passe lors de la création du compte, par exemple (vous devez remporter de petites victoires). Et la plupart du temps, des rapports comme celui-ci soulignent le succès des entreprises. Des entreprises comme Pomme - tout le monde aime Apple, à droite?
Les préjugés personnels mis à part, ils étaient les seulement société figurant dans le rapport pour recevoir un “100” - ce qui signifie qu'ils ont coché chaque case qui leur était demandée. Et comme beaucoup d’entre vous le savent, les comptes de vente au détail d’Apple sont partagés avec son réseau plus large. “identifiant Apple” système de connexion, de sorte que ces pratiques sont partagées entre les deux côtés de l'entreprise.
Le score parfait d'Apple signifie qu'ils font pratiquement tout ce qu'ils peuvent pour protéger vos données et votre compte entre vos mains, notamment en informant les nouveaux utilisateurs des avantages d'un mot de passe fort, en appliquant des mots de passe mixtes et en veillant à ce qu'un nouveau mot de passe généré lorsque les utilisateurs ont frappé le “mot de passe oublié” lien. Apple ont été suivis par Microsoft, Newegg et Chegg qui ont chacun obtenu un résultat positif de 65.
Microsoft et Newegg ont tous deux perdu des points pour ne pas avoir inclus de jauge de force de mot de passe, tandis que Chegg n'a requis qu'une longueur de mot de passe de six caractères. Victimes récentes de programmes malveillants aux points de vente Cible Des atouts aussi, marquant un score solide de 60 - avec des points amarrés pour ne pas informer les utilisateurs sur les mots de passe forts et un contrôle des inondations laxiste.
Il y avait aussi quelques autres grands noms tirant des scores de 30 ou plus, y compris Meilleur achat, Walgreens, Nike et Williams-Sonoma. Ce sont de bons résultats et, même si les entreprises ne doivent pas se reposer sur leurs lauriers, vous pouvez faire pire en termes de sécurité en ligne..
Le mauvais
Sur les 100 détaillants présentés, huit ont renvoyé des mots de passe aux utilisateurs en texte clair. De ces huit, trois - 1-800-flowers.com, Nil Bleu et Karmaloop - inclus le nom d'utilisateur ou email associé à ce compte. Toys r us, J Crew, Dick's Articles de sport et Aeropostale sont les autres coupables, et cela signifie que leurs mots de passe sont stockés en texte clair aussi.
Environ 60% des détaillants autorisent le plus largement accepté “mal” mots de passe - dont 70% étaient satisfaits “abc123”. Certains des grands noms heureux de laisser les clients ouvrir des comptes en utilisant “mot de passe” comprendre Amazone, Staples et Walmart. Ces entreprises ne disposent en fait d'aucune garantie pour se protéger contre les mots de passe faibles, car elles acceptent avec joie “qwerty” et “laisse moi entrer” aussi.
Si je viens de mentionner votre mot de passe, s'il vous plaît: changez-le.
La lutte contre les inondations est une autre mesure mal mise en œuvre. Amazon sort à nouveau de manière défavorable, permettant 10 tentatives de connexion incorrectes ou plus sans pour autant verrouiller le compte. Aussi choquant que cela puisse paraître, le plus grand détaillant d'Internet n'est pas le seul: Dell, Meilleur achat, Macy's, Toys r us et Vistaprint sont tous heureux de nier les attaques d'inondation (pour n'en citer que quelques-unes).
En général, les résultats ne sont pas bons, d'autant plus que les plus gros problèmes semblent être présents chez les plus gros détaillants. Un score de -30 ou moins est considéré comme mauvais, et les entreprises qui atteignent ce point bas incluent le détaillant le plus actif du Web. Amazone, supermarché béhémoth Walmart et site de rabais extrêmement populaire Groupon. D'autres mauvaises performances sont venues de Macy's, Hulu, Disney et Amazon-alternative Barnes et Noble.
Qu'en est-il de nous?
Un rapport sur les mesures mises en place par les détaillants en ligne en dit long sur un problème plus important: des pratiques de sécurité laxistes, la plupart du temps de notre part également. Vous pouvez faire beaucoup plus pour vous protéger contre les fraudes d'identité et de carte de crédit, ou pour perdre l'accès à un compte riche en achats, alors pourquoi ne pas vous assurer que vous avez coché toutes les cases?
Il ne serait pas nécessaire de tester les mauvais mots de passe connus si les utilisateurs ne les utilisaient pas encore, alors ne le faites pas. L'homme qui utilise un mot de passe différent pour chaque service pour lequel il s'inscrit ne s'inquiète jamais lorsqu'une atteinte à la sécurité est exposée, alors agissez comme il le fait et ne réutilisez jamais les mots de passe. Et pourquoi imaginer des mots de passe, quand vous pouvez les générer en toute sécurité 5 générateurs de mots de passe gratuits pour des mots de passe presque inébranlables 5 générateurs de mots de passe gratuits pour des mots de passe presque inébranlables En savoir plus ?
Devoir retenir plus de mots de passe que vos doigts devient difficile, et vous devriez vous tourner vers un gestionnaire de mots de passe pour vous simplifier la vie. Dashlane fournit justement cela - gratuit et multiplateforme, pourrais-je ajouter - et nous l’aimions plutôt dans notre examen. N'oubliez pas le système entièrement gratuit KeePass KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez vos mots de passe en toute sécurité. Complet avec le cryptage et un générateur de mot de passe décent - pour ne pas mentionner les plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe sur le marché. Si vous… Read More ou le coûteux, mais riche en fonctionnalités, 1Password Laissez 1Password pour Mac gérer vos mots de passe et vos données sécurisées Laissez 1Password pour Mac gérer vos mots de passe et vos données sécurisées Malgré la nouvelle fonctionnalité de trousseau iCloud d'OS X Mavericks, je préfère toujours le pouvoir de gérer mes mots de passe dans le classique et populaire 1Password d'AgileBits, maintenant dans sa 4e version. Lire la suite non plus. Toutes ces solutions mémorisent les mots de passe, vous n’avez donc pas à le faire - un seul “maîtriser” mot de passe.
Le résultat final
Le plus gros problème soulevé par de nombreuses questions soulevées dans ce rapport est le fait que les détaillants n’aident toujours pas leurs clients les plus vulnérables - ceux qui ne comprennent pas les avantages de ne pas utiliser le même mot de passe plusieurs fois, ou qui ne donnent pas une seconde. pensé à un mot de passe facile à deviner. L’autre problème tient au fait que des problèmes connus, tels que l’envoi de mots de passe en texte brut ou l’autorisation d’un nombre illimité de connexions incorrectes, continuent de ne pas être résolus.
La meilleure façon de faire savoir à ces entreprises ce que vous pensez de leur dédain pour vos données personnelles est tout simplement de ne pas y acheter. En tant que consommateurs dans une jungle de choix, nous entendons notre rugissement le plus fort lorsque nous ouvrons nos portefeuilles. En choisissant de ne pas dépenser d'argent, vous ne contribuez plus au sentiment général d'apathie qui entoure la sécurité à l'ère numérique..
Espérons que les détaillants, honteux de leurs mauvaises pratiques, ont déjà commencé à revoir leur approche de la sécurité en ligne et que, dans le prochain rapport, les choses vont déjà beaucoup mieux. Le rapport complet de Dashlane est disponible au téléchargement, alors jetez-y un coup d'œil si vous êtes intéressé ou simplement intéressé par l'ensemble des données..
Surpris? Outré? Non effrayé? Frappez les commentaires et libérez votre vitriol (ou dites quelque chose de gentil), ci-dessous.
Crédit image: Une leçon de sécurité (pbkwee), Apple Store (Håkan Dahlström)
En savoir plus sur: la sécurité en ligne, les achats en ligne, le mot de passe, le gestionnaire de mots de passe.