Publicité

Selon un nouveau rapport par gestionnaire de mots de passe et portefeuille numérique Dashlane - Un nouveau gestionnaire de mots de passe, remplisseur de formulaires et assistant d'achat en ligneSi vous avez déjà essayé quelques gestionnaires de mots de passe, vous avez probablement appris à vous attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne se contente pas de réduire ... Lire la suite développeur Dashlane, les entreprises avec lesquelles vous magasinez en ligne sont terriblement incapables de fournir une protection adéquate. Vous n'êtes peut-être pas tout à fait surpris de cette nouvelle, mais vous ne devriez pas tomber dans le piège apathique.

Beaucoup de ces détaillants doivent tout leur être à Internet, mais sont incapables de suivre même les plus élémentaires des bonnes pratiques en matière de données. En bref, vous voudrez peut-être sérieusement repenser où vous dépensez votre argent en ligne.

instagram viewer

Le rapport Dashlane

Intitulé «L'illusion de la sécurité des données personnelles dans le commerce électronique», le rapport du 24 janvier est le premier d'une série de rapports trimestriels qui vous permettront de vous familiariser avec la façon dont les détaillants en ligne Les données. Dashlane est responsable d'un gestionnaire de mots de passe et d'une application de portefeuille numérique du même nom, et bien qu'ils aient un droit acquis intérêt pour les cauchemars de sécurité, nous pouvons être sûrs que l'entreprise connaît une chose ou deux sur la meilleure sécurité les pratiques.

L'état désolé de la sécurité des données personnelles dans la dashlane du commerce électronique

Vous pouvez vous attendre à cela de la part de certains des plus grands détaillants du Web, mais vous vous trompez. Lors de la compilation de leur rapport, Dashlane a incarné certaines des pires habitudes de sécurité des utilisateurs et des entreprises, puis les a mises à l'épreuve. Ces techniques comprenaient l'utilisation d'une liste de mots de passe simples bien connus lors de l'inscription (pensez à «mot de passe» et «123465»), connexion répétitive avec des informations d'identification incorrectes (inondation) et utilisation du mot de passe existant du compte pour «réinitialiser» accès.

Mais les utilisateurs ne représentent qu'une petite partie du problème plus large, et les détaillants ont été soumis à un examen encore plus approfondi. Des critères stricts incluaient la longueur et la complexité du mot de passe, que les e-mails soient envoyés ou non création de compte et changement de mot de passe et s'il existe des mesures pour aider les utilisateurs à créer mots de passe. Le rapport a été noté de 100 à -100, avec des points déduits pour les mauvaises pratiques.

Il s'agit d'un rapport qui examine l'état des détaillants en ligne, d'où «commerce électronique» dans le titre. Pour cette raison, vous ne trouverez pas Facebook, Google, Twitter ou bon nombre de vos autres services en ligne préférés parmi les résultats.

Le bon

Ce ne sont pas toutes de mauvaises nouvelles. Aucune des entreprises choisies ne refuse par exemple de masquer le champ du mot de passe lors de la création du compte (il faut prendre les petites victoires). Et la plupart du temps, des rapports comme celui-ci mettent en évidence les bonnes performances des entreprises. Des entreprises comme Pomme - tout le monde aime Apple, non?

L'état désolé de la sécurité des données personnelles dans le magasin d'applications de commerce électronique

Mis à part les préjugés personnels, ils étaient les seulement l'entreprise présentée dans le rapport a reçu un «100» parfait - ce qui signifie qu'elle a coché chaque case qui lui était demandée. Et comme beaucoup d'entre vous le savent, les comptes de détail d'Apple sont partagés avec son système de connexion plus large «Apple ID», de sorte que ces pratiques sont partagées entre les deux côtés de l'entreprise.

L'état désolé de la sécurité des données personnelles dans le commerce électronique msft

Le score parfait d'Apple signifie qu'ils font à peu près tout ce qu'ils peuvent pour protéger vos données et votre compte entre vos mains, y compris pour éduquer un nouveau compte s'inscrit sur les avantages d'un mot de passe fort, applique des mots de passe à casse mixte et garantit qu'un nouveau mot de passe est généré lorsque les utilisateurs obtiennent le «mot de passe oublié» lien. Apple a été suivi par Microsoft, Newegg et Chegg qui ont chacun obtenu un résultat positif de 65.

L'état désolé de la sécurité des données personnelles dans le commerce électronique newegg

Microsoft et Newegg ont tous deux perdu des points pour ne pas avoir inclus une jauge de force de mot de passe, tandis que Chegg n'a requis qu'un mot de passe de six caractères. Récentes victimes de logiciels malveillants au point de vente Cible a également été un atout, marquant un solide 60 - avec des points ancrés pour ne pas éduquer les utilisateurs sur les mots de passe forts et un contrôle laxiste des inondations.

L'état désolé de la sécurité des données personnelles dans le commerce électronique

Il y avait aussi d'autres grands noms qui ont obtenu des scores de 30 ou plus, y compris Meilleur achat, Walgreens, Nike et Williams-Sonoma. Ce sont de bons résultats, et même si les entreprises ne devraient pas se reposer sur leurs lauriers, vous pouvez faire bien pire du point de vue de la sécurité en ligne.

Le mauvais

Sur les 100 détaillants présentés, huit ont renvoyé des mots de passe aux utilisateurs en texte clair. De ces huit, trois - 1-800-Flowers.com, Nil Bleu et Karmaloop - inclus le nom d'utilisateur ou email associé à ce compte. Toys r us, J Crew, Articles de sport Dick et Aeropostale sont les autres coupables, ce qui signifie que leurs mots de passe sont également stockés en texte brut.

L'état désolé de la sécurité des données personnelles dans le commerce électronique toysrus

Environ 60% des détaillants autorisent les «mauvais» mots de passe les plus largement acceptés - dont 70% étaient satisfaits de «abc123». Certains des grands noms heureux de laisser les clients ouvrir des comptes en utilisant un «mot de passe» incluent Amazone, Agrafes et Walmart. Ces sociétés n'ont en fait aucune garantie en place pour se protéger contre les mots de passe faibles, car elles acceptent aussi volontiers «qwerty» et «letmein».

Si je viens de mentionner votre mot de passe, veuillez: le changer.

L'état désolé de la sécurité des données personnelles dans le commerce électronique logo amazon

Le contrôle des inondations est une autre mesure mal mise en œuvre dans tous les domaines. Amazon sort de nouveau défavorablement, permettant 10 tentatives de connexion incorrectes ou plus sans pour autant verrouillage du compte. Aussi choquant soit-il, le plus grand détaillant d'Internet n'est pas le seul: Dell, Meilleur achat, Macy's, Toys r us et Vistaprint sont tous heureusement dans le déni des attaques par inondation (pour n'en nommer que quelques-uns).

L'état désolé de la sécurité des données personnelles dans le commerce électronique dell logo

En général, les résultats ne sont pas bons, d'autant que les plus gros problèmes semblent être présents chez les plus grands détaillants. Un score de -30 ou moins est considéré comme mauvais, et les entreprises qui atteignent ce point bas incluent le détaillant le plus achalandé du Web Amazone, géant du supermarché Walmart et un site de réduction extrêmement populaire Groupon. D'autres mauvaises performances sont Macy's, Hulu, Disney et Amazon-alternative Barnes et Noble.

Et nous?

Un rapport sur les mesures mises en place par les détaillants en ligne en dit long sur un problème plus grave - des pratiques de sécurité laxistes, la plupart du temps également de notre part. Vous ne pouvez pas faire grand-chose pour vous protéger contre la fraude à l’identité et aux cartes de crédit, ou perdre l’accès à un compte rempli d’achats. Pourquoi ne pas vous assurer que vous avez coché toutes les cases?

Il ne serait pas nécessaire de tester les mauvais mots de passe connus si les gens ne les utilisaient pas encore, alors ne le faites pas. L'homme qui utilise un mot de passe différent pour chaque service auquel il s'inscrit ne s'inquiète jamais lorsqu'une faille de sécurité est découverte, alors faites comme il le fait et ne réutilisez jamais les mots de passe. Et pourquoi imaginer des mots de passe, quand vous le pouvez les générer en toute sécurité Les 5 meilleurs générateurs de mots de passe en ligne pour des mots de passe aléatoires fortsVous cherchez un moyen de créer rapidement un mot de passe incassable? Essayez l'un de ces générateurs de mots de passe en ligne. Lire la suite ?

L'état désolé de la sécurité des données personnelles dans les cadenas de commerce électronique

Devoir se souvenir de plus de mots de passe que de doigts devient difficile, vous devez donc vous tourner vers un gestionnaire de mots de passe pour vous faciliter la vie. Dashlane fournit juste cela - gratuit et multiplateforme, je pourrais ajouter - et nous l'avons plutôt aimé dans notre avis Dashlane - Un nouveau gestionnaire de mots de passe, remplisseur de formulaires et assistant d'achat en ligneSi vous avez déjà essayé quelques gestionnaires de mots de passe, vous avez probablement appris à vous attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne se contente pas de réduire ... Lire la suite . N'oubliez pas le KeePass entièrement gratuit KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable]Stockez vos mots de passe en toute sécurité. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe. Si vous... Lire la suite ou la cher, mais riche en fonctionnalités, 1Password Laissez 1Password pour Mac gérer vos mots de passe et données sécuriséesMalgré la nouvelle fonctionnalité de trousseau iCloud dans OS X Mavericks, je préfère toujours la puissance de gérer mes mots de passe dans le mot de passe classique et populaire d'AgileBits, maintenant dans sa 4e version. Lire la suite Soit. Toutes ces solutions se souviennent des mots de passe, vous n'avez donc pas à le faire - un seul mot de passe «maître».

The Bottom Line

Le plus gros problème avec bon nombre des problèmes soulevés par ce rapport est le fait que les détaillants n'aident toujours pas leurs clients les plus vulnérables - ceux qui ne comprennent pas les avantages de ne pas utiliser le même mot de passe plusieurs fois ou qui ne réfléchissent pas à une solution facile à deviner mot de passe. L'autre problème est que les problèmes connus - comme l'envoi de mots de passe en texte brut ou l'autorisation d'un nombre illimité de connexions incorrectes - ne sont toujours pas résolus.

La meilleure façon de faire savoir à ces entreprises ce que vous pensez de leur dédain pour vos données personnelles est simplement de ne pas y magasiner. En tant que consommateurs dans une jungle de choix, notre rugissement le plus fort se fait entendre lorsque nous ouvrons nos portefeuilles, donc en choisissant de ne pas dépenser tout argent que vous ne contribuez plus au sentiment général d'apathie en matière de sécurité dans le numérique âge.

Espérons que les détaillants, honteux de leurs mauvaises pratiques, ont déjà commencé à revoir leur approche de la sécurité en ligne et que le prochain rapport s'améliorera déjà considérablement. Rapport complet de Dashlane est disponible en téléchargement, alors vérifiez-le si vous êtes concerné ou simplement intéressé par l'ensemble complet des données.

Surpris? Outré? Non perplexe? Frappez les commentaires et libérez votre vitriol (ou dites quelque chose de gentil), ci-dessous.

Crédit d'image: Une leçon de sécurité (pbkwee), Apple Store (Håkan Dahlström)

Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter.