Iklan
Berdasarkan laporan baru oleh pengelola kata sandi dan dompet digital Dashlane - Pengelola Kata Sandi Baru yang Licin, Pengisi Formulir & Asisten Belanja OnlineJika Anda pernah mencoba beberapa pengelola kata sandi sebelumnya, Anda mungkin belajar untuk mengharapkan beberapa kekasaran di sekitarnya. Mereka solid, aplikasi yang berguna, tetapi antarmuka mereka bisa terlalu rumit dan tidak nyaman. Dashlane tidak hanya mengurangi ... Baca lebih banyak pengembang Dashlane, perusahaan tempat Anda berbelanja online sangat tidak mampu memberikan perlindungan yang memadai. Anda mungkin sama sekali tidak terkejut dengan berita ini, tetapi Anda seharusnya tidak jatuh ke dalam perangkap apatis.
Banyak dari pengecer ini berutang seluruh keberadaan mereka ke Internet, namun tidak mampu mengikuti bahkan yang paling dasar dari praktik data yang baik. Singkatnya, Anda serius mungkin ingin memikirkan kembali di mana Anda menghabiskan uang Anda secara online.
Laporan Dashlane
Dijuluki "Ilusi Keamanan Data Pribadi di E-Commerce", laporan 24 Januari adalah yang pertama dari a serangkaian laporan triwulanan yang akan membuat Anda bersemangat tentang cara pengecer online menangani data. Dashlane bertanggung jawab atas pengelola kata sandi dan aplikasi dompet digital dengan nama yang sama, dan sementara mereka memiliki hak tertarik pada mimpi buruk keamanan, kita dapat yakin bahwa perusahaan mengetahui satu atau dua hal tentang keamanan terbaik praktik.
Anda mungkin mengharapkan itu dari beberapa pengecer terbesar di web juga, tetapi Anda salah. Saat menyusun laporan mereka, Dashlan melambangkan beberapa kebiasaan keamanan terburuk dari pengguna dan perusahaan, kemudian menguji mereka. Teknik-teknik ini termasuk menggunakan daftar kata sandi sederhana yang terkenal saat mendaftar (pikirkan "kata sandi" dan "123465"), masuk berulang kali dengan kredensial salah (flooding) dan menggunakan kata sandi akun yang ada untuk "mengatur ulang" mengakses.
Tetapi pengguna hanya sebagian kecil dari masalah yang lebih luas, dan pengecer ditempatkan di bawah pengawasan yang lebih besar. Kriteria yang ketat termasuk panjang dan kompleksitas kata sandi wajib, baik email dikirim atau tidak pembuatan akun dan perubahan kata sandi dan jika ada langkah-langkah yang dilakukan untuk membantu pengguna membuat yang kuat kata sandi. Laporan itu dicetak dari 100 menjadi -100, dengan poin dikurangi karena praktik buruk.
Ini adalah laporan yang melihat keadaan pengecer online, karenanya “e-commerce” dalam judulnya. Karena itu, Anda tidak akan menemukan Facebook, Google, Twitter, atau banyak layanan daring favorit Anda di antara hasilnya.
Yang baik
Tidak semua berita buruk. Tidak ada perusahaan yang dipilih menolak untuk menutupi bidang kata sandi pada pembuatan akun, misalnya (Anda harus mengambil kemenangan kecil). Dan sebagian besar laporan waktu seperti ini menyoroti perusahaan yang bekerja dengan baik. Perusahaan suka apel - semua orang menyukai Apple, bukan?
Selain bias pribadi, mereka adalah hanya perusahaan yang ditampilkan dalam laporan untuk menerima "100" yang sempurna - yang berarti mereka menandai setiap kotak yang diminta. Dan seperti yang Anda ketahui, akun ritel Apple dibagikan dengan sistem login "ID Apple" yang lebih luas, sehingga praktik ini dibagi antara kedua sisi bisnis.
Skor sempurna Apple berarti mereka melakukan hampir semua yang mereka bisa untuk menjaga data Anda aman dan akun Anda di tangan Anda saja, termasuk mendidik akun baru mendaftar tentang manfaat kata sandi yang kuat, memberlakukan kata sandi campuran dan memastikan kata sandi baru dihasilkan ketika pengguna membuka "kata sandi yang dilupakan" tautan. Apple diikuti oleh Microsoft, Newegg dan Chegg yang masing-masing mencetak 65 positif.
Microsoft dan Newegg keduanya kehilangan poin karena tidak termasuk pengukur kekuatan kata sandi, sementara Chegg hanya membutuhkan panjang kata sandi enam karakter. Korban malware penjualan terbaru Target muncul truf juga, mencetak 60 - solid dengan poin merapat karena tidak mendidik pengguna tentang kata sandi yang kuat dan beberapa kontrol banjir lemah.
Ada juga beberapa nama besar lainnya yang mendapatkan skor 30 atau lebih, termasuk Terlaris, Walgreens, Nike dan Williams-Sonoma. Ini adalah hasil yang baik, dan sementara perusahaan tidak harus berpuas diri, Anda dapat melakukan jauh lebih buruk dari sudut pandang keamanan online.
Keburukan
Dari 100 pengecer yang ditampilkan, delapan mengembalikan kata sandi kepada pengguna dalam plaintext. Dari delapan, tiga - 1-800-Flowers.com, Nil Biru dan Karmaloop - termasuk Username atau email terkait dengan akun itu. Mainan R Us, J.Crew, Alat Olah Raga Dick dan Aeropostale adalah pihak-pihak yang bersalah lainnya, dan itu berarti kata sandi mereka juga disimpan dalam plaintext.
Sekitar 60% pengecer mengizinkan kata sandi "buruk" yang paling banyak diterima - 70% di antaranya senang dengan "abc123". Beberapa nama besar senang membiarkan pelanggan membuka akun menggunakan "kata sandi" Amazon, Staples dan Walmart. Perusahaan-perusahaan itu sebenarnya tidak memiliki perlindungan apa pun di tempat untuk melindungi terhadap kata sandi yang lemah, karena mereka dengan senang hati menerima "qwerty" dan "letmein" juga.
Jika saya baru saja menyebutkan kata sandi Anda, tolong: ubah.
Pengendalian banjir adalah langkah lain yang diterapkan dengan buruk. Amazon keluar lagi secara tidak menguntungkan, memungkinkan 10 atau lebih upaya login yang salah tanpa mengunci akun. Betapapun mengejutkannya, peritel terbesar di Internet tidak sendirian: Dell, Terlaris, Macy, Mainan R Us dan Vistaprint semuanya dengan senang hati menyangkal serangan banjir (untuk menyebutkan beberapa).
Secara umum hasilnya tidak baik, terutama karena masalah terbesar tampaknya ada pada pengecer terbesar. Skor -30 atau di bawahnya dianggap buruk, dan perusahaan yang mencapai titik terendah ini termasuk pengecer tersibuk web Amazon, raksasa supermarket Walmart dan situs diskon sangat populer Groupon. Pertunjukan buruk lainnya datang dari Macy, Hulu, Disney dan Amazon-alternatif Barnes dan Noble.
Bagaimana dengan kita?
Sebuah laporan tentang langkah-langkah yang dilakukan oleh pengecer online hanya mengatakan begitu banyak tentang masalah yang lebih besar - praktik keamanan yang lemah, sebagian besar waktu di pihak kita juga. Hanya ada begitu banyak yang dapat Anda lakukan untuk melindungi diri dari penipuan identitas dan kartu kredit, atau kehilangan akses ke akun yang penuh dengan pembelian, jadi mengapa tidak memastikan Anda telah mencentang semua kotak?
Tidak akan perlu untuk menguji terhadap kata sandi buruk yang diketahui jika orang tidak menggunakannya, jadi jangan lakukan. Pria yang menggunakan kata sandi yang berbeda untuk setiap layanan yang dia daftarkan tidak pernah khawatir ketika terjadi pelanggaran keamanan, jadi lakukan seperti yang dia lakukan dan jangan pernah menggunakan kembali kata sandi. Dan mengapa memikirkan kata sandi, ketika Anda bisa menghasilkan mereka dengan aman 5 Generator Kata Sandi Daring Terbaik untuk Kata Sandi Acak yang KuatMencari cara untuk membuat kata sandi yang tidak bisa dipecahkan dengan cepat? Coba salah satu dari generator kata sandi online ini. Baca lebih banyak ?
Harus mengingat lebih banyak kata sandi daripada jari Anda menjadi sulit, sehingga Anda harus beralih ke pengelola kata sandi untuk membuat hidup Anda lebih mudah. Dashlane menyediakan hanya itu - gratis dan lintas-platform yang dapat saya tambahkan - dan kami agak menyukainya dalam ulasan kami Dashlane - Pengelola Kata Sandi Baru yang Licin, Pengisi Formulir & Asisten Belanja OnlineJika Anda pernah mencoba beberapa pengelola kata sandi sebelumnya, Anda mungkin belajar untuk mengharapkan beberapa kekasaran di sekitarnya. Mereka solid, aplikasi yang berguna, tetapi antarmuka mereka bisa terlalu rumit dan tidak nyaman. Dashlane tidak hanya mengurangi ... Baca lebih banyak . Jangan lupa tentang KeePass sepenuhnya gratis KeePass Password Safe - Sistem Sandi Terenkripsi Terbaik [Windows, Portable]Simpan kata sandi Anda dengan aman. Lengkap dengan enkripsi dan generator kata sandi yang layak - belum lagi plugin untuk Chrome dan Firefox - KeePass mungkin merupakan sistem manajemen kata sandi terbaik di luar sana. Jika kamu... Baca lebih banyak atau mahal, tapi penuh fitur, 1 kata sandi Biarkan 1Password untuk Mac Mengelola Kata Sandi Anda & Mengamankan DataTerlepas dari fitur Keychain iCloud baru di OS X Mavericks, saya masih lebih suka kekuatan mengelola kata sandi saya di 1Password AgileBits yang klasik dan populer, sekarang dalam versi ke-4. Baca lebih banyak antara. Semua solusi ini mengingat kata sandi, jadi Anda tidak perlu - hanya satu kata sandi "master".
Garis bawah
Masalah terbesar dengan banyak masalah yang diangkat oleh laporan ini adalah kenyataan bahwa pengecer masih belum membantu pelanggan mereka yang paling rentan - mereka yang tidak memahami manfaat dari tidak menggunakan kata sandi yang sama beberapa kali, atau tidak memikirkan dengan mudah untuk menebak kata sandi. Masalah lainnya adalah masalah yang diketahui - seperti mengirim kata sandi dalam teks biasa, atau memperbolehkan jumlah login yang salah yang tidak terbatas - terus tidak teratasi.
Cara terbaik untuk memberi tahu perusahaan seperti itu bagaimana perasaan Anda tentang penghinaan mereka terhadap data pribadi Anda adalah dengan tidak berbelanja di sana. Sebagai konsumen di hutan pilihan, auman paling keras terdengar ketika kita membuka dompet kita, jadi dengan memilih untuk tidak menghabiskan uang apa pun yang tidak lagi Anda sumbangkan untuk perasaan apatis ketika datang ke keamanan di digital usia.
Semoga pengecer yang dipermalukan oleh praktik buruk mereka sudah mulai meninjau pendekatan mereka terhadap keamanan online, dan pada laporan berikutnya segalanya akan terlihat jauh lebih baik. Laporan lengkap Dashlane tersedia untuk diunduh, jadi periksalah jika Anda khawatir atau hanya tertarik pada set lengkap data.
Terkejut? Marah? Tidak tertarik? Tekan komentar dan keluarkan vitriol Anda (atau ucapkan sesuatu yang menyenangkan), di bawah ini.
Kredit gambar: Pelajaran Dalam Keamanan (pbkwee), Toko Apple (Håkan Dahlström)
Tim adalah penulis lepas yang tinggal di Melbourne, Australia. Anda bisa mengikutinya di Twitter.