El lamentable estado de seguridad de los datos personales en el comercio electrónico
De acuerdo con un nuevo informe de administrador de contraseñas y cartera digital desarrollador Dashlane, las empresas que compra mediante la línea son lamentablemente incapaz de proporcionar una protección adecuada. Puede que no sea del todo sorprendido por esta noticia, pero no debe caer en la trampa apáticos.Dashlane - una mancha Nueva Administrador de contraseñas, rellenar formularios & Asistente de compras en líneaDashlane - una mancha Nueva Administrador de contraseñas, rellenar formularios & Asistente de compras en líneaSi has probado unos gestores de contraseña antes, de lo que has aprendido a esperar algo de rugosidades en el borde. Son aplicaciones sólidas, útiles, pero sus interfaces pueden ser demasiado complejo y poco práctico. Dashlane no sólo a reducir ...Lee mas
Vídeo: Protección de datos personales: generando valor y confianza en eCommerce
Muchos de estos minoristas le deben todo su ser a la Internet, sin embargo, son incapaces de seguir incluso la más básica de las buenas prácticas de datos. En resumen, en serio puede ser que desee volver a pensar dónde está gastando su dinero en línea.
El Informe Dashlane
Apodado “La ilusión de la seguridad de los datos personales en el comercio electrónico”, el informe de enero de 24 es la primera de una serie de informes trimestrales que se ha configurado para que usted y su preocupación por la forma en que los minoristas en línea se ocupan de datos. Dashlane es responsable de un gestor de contraseñas y aplicación de monedero digital del mismo nombre, y aunque tienen un gran interés en las pesadillas de seguridad, podemos estar seguros de que la empresa sabe una cosa o dos acerca de las mejores prácticas de seguridad.
Se podría esperar que a partir de algunos de los minoristas más grandes en la web también, pero podría estar equivocado. Al compilar su informe Dashlane resume algunos de los peores hábitos de seguridad de los usuarios y empresas por igual, y luego ponerlos a prueba. Estas técnicas incluyen el uso de una lista de contraseñas simples conocidos, mientras que la firma (piensan “contraseña” y “123465”), de forma repetitiva una sesión con credenciales incorrectas (inundaciones) y el uso de la contraseña existente de la cuenta de “reiniciar” el acceso.
Pero los usuarios son sólo una pequeña parte del problema más amplio, y los minoristas fueron sometidos aún mayor escrutinio. estrictos criterios incluyen longitud de la contraseña obligatoria y complejidad, ya sea o no mensajes de correo electrónico se envían en la creación de la cuenta y de cambio de contraseña y si hay medidas en marcha para ayudar a los usuarios a crear contraseñas seguras. El informe fue anotado 100--100, con puntos deducidos a las malas prácticas.
Vídeo: Etips 2: La Seguridad de Datos en el Comercio Electronico
Se trata de un informe que estudia el estado de los minoristas en línea, por lo tanto, “comercio electrónico” en el título. Por esa razón, usted no encontrará en Facebook, Google, Twitter o muchos de sus otros servicios en línea preferidos entre los resultados.
El bueno
No todo son malas noticias. Ninguna de las empresas seleccionadas se niegan a enmascarar el campo de la contraseña en la creación de la cuenta, por ejemplo (que tiene que tomar las pequeñas victorias). Y gran parte de los informes en tiempo como éste ponen de relieve las empresas haciendo bien. empresas como manzana - todo el mundo ama a Apple, ¿verdad?
prejuicios personales a un lado, que eran la solamente empresa destacada en el informe para recibir un perfecto “100” - lo que significa que cumplía cada caja de pedido de ellos. Y como muchos de ustedes saben, las cuentas de ventas de Apple se comparten con su sistema de acceso más amplio “ID de Apple”, por lo que estas prácticas son compartidas entre ambos lados del negocio.
puntuación perfecta de Apple significa que están haciendo más o menos todo lo posible para mantener sus datos seguros y su cuenta en sólo las manos, incluyendo la educación de las nuevas subidas cuenta de signos sobre los beneficios de una contraseña segura, haciendo cumplir las contraseñas de casos mixtos y asegurando una nueva contraseña es generada cuando los usuarios afectados por el “Olvido su contraseña”. Manzana fueron seguidos por microsoft, Newegg y Chegg que cada uno marcó un positivo 65.
Vídeo: Proteccion de datos|lopd|lssi y comercio electronico|ens|eni|administracion electronica|PRODAT
Microsoft y Newegg perdieron puntos por no incluir un medidor de seguridad de la contraseña, mientras que Chegg sólo se requiere una longitud de contraseña de seis caracteres. Recientes víctimas de malware en el punto de venta Objetivo salimos triunfantes también, anotando un sólido 60 - con puntos atracados por no educar a los usuarios acerca de las contraseñas fuertes y un poco de control de inundación laxa.
También hubo algunos otros grandes nombres de tracción en las puntuaciones de 30 o superior, incluyendo La mejor compra, Walgreens, Nike y Williams-Sonoma. Estos son buenos resultados, y mientras las empresas no deben dormirse en los laureles, se puede hacer mucho peor desde el punto de vista de seguridad en línea.
El malo
De los 100 minoristas destacados, ocho regresaron contraseñas a los usuarios en texto plano. De esos ocho, tres - 1-800-Flowers.com, Nilo azul y Karmaloop - incluida la Nombre de usuario o correo electrónico asociado a esa cuenta. Toys R Us, Tripulacion J, Artículos deportivos de Dick y Aeropostale son los otros los culpables, y eso significa que sus contraseñas se almacenan en texto plano también.
Alrededor del 60% de los minoristas permiten a la mayoría ampliamente aceptado “malos” - contraseñas de los cuales el 70% estaban felices con “abc123”. Algunos de los grandes nombres feliz de dejar que los clientes abrir cuentas utilizando “contraseña” incluye Amazonas, grapas y Walmart. Esas empresas tienen en realidad no hay garantías de ningún tipo en el lugar para proteger contra las contraseñas débiles, porque felizmente aceptan “qwerty” y “acceder” también.
Si he acabo de mencionar su contraseña, por favor: cambiarlo.
control de inundaciones es otra medida mal implementado en-el-bordo. Amazon salir desfavorable de nuevo, lo que permite 10 o más intentos de entrada incorrectos sin el bloqueo de la cuenta. Impactante como puede ser, el minorista más grande de Internet no es el único: Dell, La mejor compra, Macy, Toys R Us y Vistaprint son todos felizmente en la negación de los ataques de inundación (por nombrar sólo algunos).
En general, los resultados no son buenos, especialmente en lo que los mayores problemas parecen estar presentes con los minoristas más grandes. Una puntuación de -30 o inferior se considera malo, y las compañías que golpean a este punto bajo incluyen minorista con más tráfico del Web Amazonas, gigante de supermercados Walmart y el sitio de descuentos muy popular Groupon. Otros malos resultados vinieron de Macy, Hulu, Disney y Amazon-alternativo Barnes y Noble.
¿Qué pasa con nosotros?
Un informe acerca de las medidas puestas en marcha por los minoristas en línea sólo dice mucho acerca de un problema mayor - prácticas de seguridad laxas, gran parte del tiempo de nuestra parte también. Sólo hay tanto que usted puede hacer para protegerse de identidad y el fraude de tarjetas de crédito, o la pérdida del acceso a una cuenta completa de las compras, ¿por qué no asegurarse de que hemos marcado todas las casillas?
No habría necesidad de probar contra malas contraseñas conocidas si la gente no se sigue usando, así que no lo hacen. El hombre que usa una contraseña diferente para cada servicio que se inscriba en nunca se preocupa cuando se expone una brecha de seguridad, por lo que hacer lo que hace y nunca contraseñas volver a utilizar. Y por qué pensar en contraseñas, cuando pueda generar de forma segura?5 generadores de contraseñas gratuitos para las contraseñas Casi unhackable5 generadores de contraseñas gratuitos para las contraseñas Casi unhackableLee mas
Tener que recordar contraseñas más de lo que tiene dedos se ponen difíciles, y por lo que debe recurrir a un gestor de contraseñas para hacer su vida más fácil. Dashlane proporciona sólo eso - libre y multiplataforma, podría añadir - y estábamos bastante aficionado a ella en nuestra opinión. No se olvide de la completamente libre KeePass o el caro, pero repleto de características, 1Password ya sea. Todas estas soluciones recordar contraseñas, por lo que no tiene que - sólo una contraseña “maestra”.
La línea de fondo
El mayor problema con muchas de las cuestiones planteadas en el presente informe es el hecho de que los minoristas todavía no ayudando a sus clientes más vulnerables - aquellos que no entienden los beneficios de no usar la misma contraseña varias veces, o no dan un segundo cree una contraseña fácil de adivinar. El otro problema es que los problemas conocidos - como el envío de contraseñas en texto plano, o permitir que un número ilimitado de conexiones incorrectas - continúan yendo sin resolverse.
La mejor manera de dejar que estas empresas saben cómo se siente acerca de su desdén por sus datos personales es que simplemente no comprar allí. Dado que los consumidores en una jungla de elección, nuestra rugido más fuerte se escucha cuando abrimos nuestros bolsillos, por lo que al optar por no gastar dinero ya no está contribuyendo a la sensación general de apatía cuando se trata de la seguridad en la era digital.
Con suerte los minoristas avergonzados por sus malas prácticas que ya han comenzado a revisar su enfoque de la seguridad en línea, y por la próxima memoria las cosas ya se verá considerablemente mejor. El informe completo del Dashlane está disponible para descarga, a fin de comprobar hacia fuera si usted está preocupado o simplemente interesado en el conjunto completo de datos.
¿Sorprendido? Indignados? Nonplussed? Hit de los comentarios y dar rienda suelta a su virulencia (o decir algo agradable), a continuación.