William Charles
0 
3213
894
Selon un nouveau rapport du gestionnaire de mots de passe et du porte-monnaie numérique Dashlane - Un nouveau gestionnaire de mots de passe, assistant de remplissage de formulaires et assistant d'achat en ligne Dashlane - Un nouveau gestionnaire de mots de passe, assistant de remplissage de formulaires et d'achat en ligne Si vous avez déjà essayé quelques gestionnaires de mot de passe, vous avez probablement appris à vous attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne fait pas que réduire… développeur Dashlane, les entreprises avec lesquelles vous magasinez en ligne sont malheureusement incapables de fournir une protection adéquate. Vous pourriez ne pas être tout à fait surpris par cette nouvelle, mais vous ne devriez pas tomber dans le piège apathique.
Nombre de ces détaillants doivent tout leur être à Internet, mais sont incapables de suivre les pratiques de base, même les plus élémentaires, en matière de données. En bref, vous pourriez sérieusement vouloir repenser où vous dépensez votre argent en ligne.
Le rapport Dashlane
Doublé “L'illusion de la sécurité des données personnelles dans le commerce électronique”, Le rapport du 24 janvier est le premier d'une série de rapports trimestriels destinés à vous mettre au courant de la façon dont les détaillants en ligne traitent les données. Dashlane est responsable d'un gestionnaire de mots de passe et d'une application de portefeuille numérique du même nom. Bien qu'ils aient un intérêt direct dans les cauchemars de la sécurité, nous pouvons être sûrs que le cabinet en sait quelque chose sur les meilleures pratiques de sécurité..
Vous pourriez également vous attendre à ce que certains des plus grands détaillants sur le Web, mais vous vous trompez. Lors de la compilation de leur rapport, Dashlane incarne certaines des pires habitudes de sécurité des utilisateurs et des entreprises, puis les met à l’épreuve. Ces techniques incluaient l’utilisation d’une liste de mots de passe simples bien connus lors de l’inscription (pensez “mot de passe” et “123465”), en vous connectant de manière répétée avec des informations d’identité incorrectes (inondation) et en utilisant le mot de passe existant du compte pour vous connecter. “réinitialiser” accès.
Mais les utilisateurs ne représentent qu'une petite partie du problème au sens large, et les détaillants ont été soumis à un examen encore plus minutieux. Les critères rigoureux comprenaient la longueur et la complexité du mot de passe obligatoire, le fait que des courriels soient envoyés ou non lors de la création du compte et de la modification du mot de passe, et l'existence de mesures permettant aux utilisateurs de créer des mots de passe forts. Le rapport a été marqué de 100 à -100, avec des points déduits pour les mauvaises pratiques.
Ceci est un rapport qui examine l’état des détaillants en ligne, d’où “commerce électronique” dans le titre. Pour cette raison, vous ne trouverez pas Facebook, Google, Twitter ou plusieurs de vos autres services en ligne préférés parmi les résultats..
Le bon
Ce ne sont pas toutes de mauvaises nouvelles. Aucune des sociétés choisies ne refuse de masquer le champ du mot de passe lors de la création du compte, par exemple (vous devez remporter de petites victoires). Et la plupart du temps, des reportages comme celui-ci soulignent le succès des entreprises. Des entreprises comme Pomme - tout le monde aime Apple, à droite?
Côté personnel mis à part, ils étaient le seulement société figurant dans le rapport pour recevoir un “100” - ce qui signifie qu'ils ont coché chaque case qui leur était demandée. Et comme beaucoup d’entre vous le savent, les comptes de vente au détail d’Apple sont partagés avec son réseau plus large. “identifiant Apple” système de connexion, de sorte que ces pratiques sont partagées entre les deux côtés de l'entreprise.
Le score parfait d'Apple signifie qu'ils font à peu près tout ce qu'ils peuvent pour protéger vos données et votre compte entre vos mains, notamment en informant les nouveaux utilisateurs des avantages d'un mot de passe fort, en appliquant des mots de passe mixtes et en garantissant un nouveau mot de passe. généré lorsque les utilisateurs ont frappé le “mot de passe oublié” lien. Apple ont été suivis par Microsoft, Newegg et Chegg qui ont chacun obtenu un résultat positif de 65.
Microsoft et Newegg ont tous deux perdu des points pour ne pas inclure de jauge de force de mot de passe, tandis que Chegg ne demandait qu'une longueur de mot de passe de six caractères. Victimes récentes de programmes malveillants aux points de vente Cible Des atouts aussi, marquant un score solide de 60 - avec des points amarrés pour ne pas informer les utilisateurs sur les mots de passe forts et un contrôle des inondations laxiste.
Il y avait aussi quelques autres grands noms tirant des scores de 30 ou plus, y compris Meilleur achat, Walgreens, Nike et Williams-Sonoma. Ce sont de bons résultats, et même si les entreprises ne doivent pas se reposer sur leurs lauriers, vous pouvez faire beaucoup pire du point de vue de la sécurité en ligne..
Le mauvais
Sur les 100 détaillants présentés, huit ont renvoyé des mots de passe aux utilisateurs en texte clair. De ces huit, trois - 1-800-flowers.com, Nil Bleu et Karmaloop - inclus le nom d'utilisateur ou email associé à ce compte. Toys r us, J Crew, Dick's Articles de sport et Aeropostale sont les autres coupables, et cela signifie que leurs mots de passe sont stockés en texte clair aussi.
Environ 60% des détaillants autorisent le plus largement accepté “mal” mots de passe - dont 70% étaient satisfaits “abc123”. Certains des grands noms heureux de laisser les clients ouvrir des comptes en utilisant “mot de passe” comprendre Amazone, Staples et Walmart. Ces entreprises ne disposent en fait d'aucune garantie pour se protéger contre les mots de passe faibles, car elles acceptent avec joie “qwerty” et “laisse moi entrer” aussi.
Si je viens de mentionner votre mot de passe, s'il vous plaît: changez-le.
La maîtrise des crues est une autre mesure mal mise en œuvre. Amazon sort à nouveau de manière défavorable, permettant 10 tentatives de connexion incorrectes ou plus sans pour autant verrouiller le compte. Aussi choquant que cela puisse paraître, le plus grand détaillant d'Internet n'est pas seul: Dell, Meilleur achat, Macy's, Toys r us et Vistaprint sont tous heureux de nier les attaques d'inondation (pour n'en citer que quelques-unes).
En général, les résultats ne sont pas bons, d'autant plus que les plus gros problèmes semblent être présents chez les plus gros détaillants. Un score de -30 ou moins est considéré comme mauvais, et les entreprises qui atteignent ce point bas incluent le détaillant le plus actif du Web. Amazone, supermarché béhémoth Walmart et site de réduction extrêmement populaire Groupon. D'autres mauvaises performances sont venues de Macy's, Hulu, Disney et Amazon-alternative Barnes et Noble.
Qu'en est-il de nous?
Un rapport sur les mesures mises en place par les détaillants en ligne en dit long sur un problème plus grave: des pratiques de sécurité laxistes, la plupart du temps de notre part également. Vous pouvez faire beaucoup plus pour vous protéger des fraudes d'identité et de carte de crédit, ou de perdre l'accès à un compte riche en achats, alors pourquoi ne pas vous assurer que vous avez coché toutes les cases?
Il ne serait pas nécessaire de tester les mauvais mots de passe connus si les utilisateurs ne les utilisaient pas encore, alors ne le faites pas. L'homme qui utilise un mot de passe différent pour chaque service pour lequel il s'inscrit ne s'inquiète jamais lorsqu'une atteinte à la sécurité est exposée, alors agissez comme il le fait et ne réutilisez jamais les mots de passe. Et pourquoi imaginer des mots de passe, lorsque vous pouvez les générer en toute sécurité Les 5 meilleurs générateurs de mots de passe en ligne pour les mots de passe aléatoires forts Les 5 meilleurs générateurs de mot de passe en ligne pour les mots de passe aléatoires forts Vous recherchez un moyen de créer rapidement un mot de passe indestructible? Essayez l'un de ces générateurs de mots de passe en ligne. ?
Devoir retenir plus de mots de passe que vos doigts devient difficile, et vous devriez vous tourner vers un gestionnaire de mots de passe pour vous simplifier la vie. Dashlane fournit justement cela - gratuit et multiplateforme, pourrais-je ajouter - et nous l’aimions plutôt dans notre revue Dashlane - Un nouveau gestionnaire de mots de passe, assistant remplisseur de formulaires et assistant d'achat en ligne Dashlane - Un nouveau gestionnaire de mots de passe, remplisseur de formulaires et en ligne Assistant de magasinage Si vous avez déjà essayé quelques gestionnaires de mots de passe, vous avez probablement appris à vous attendre à une certaine rugosité. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne fait pas que réduire… N'oubliez pas le système de mots de passe KeePass KeePass entièrement gratuit - Le système de mot de passe crypté ultime [Windows, Portable] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez vos mots de passe en toute sécurité. Complet avec le cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe sur le marché. 1Password Laissez 1Password pour Mac gérer vos mots de passe et vos données sécurisées Laissez 1Password pour Mac gérer vos mots de passe et vos données sécurisées Malgré la nouvelle fonctionnalité de trousseau iCloud d'OS X Mavericks, je préfère quand même la puissance de la gestion de mes mots de passe dans le classique et populaire 1Password d'AgileBits, désormais dans sa 4e version. non plus. Toutes ces solutions mémorisent les mots de passe, pour que vous n'ayez pas à le faire - un seul “maîtriser” mot de passe.
Le résultat final
Le plus gros problème soulevé par de nombreuses questions soulevées dans ce rapport est le fait que les détaillants n’aident toujours pas leurs clients les plus vulnérables - ceux qui ne comprennent pas les avantages de ne pas utiliser le même mot de passe plusieurs fois, ou qui ne donnent pas une seconde. pensé à un mot de passe facile à deviner. L’autre problème est que les problèmes connus, tels que l’envoi de mots de passe en texte brut ou l’autorisation d’un nombre illimité de connexions incorrectes, continuent de ne pas être résolus..
La meilleure façon de faire savoir à ces entreprises ce que vous pensez de leur dédain pour vos données personnelles est tout simplement de ne pas y magasiner. En tant que consommateurs dans une jungle de choix, nous entendons notre rugissement le plus fort lorsque nous ouvrons nos portefeuilles. En choisissant de ne pas dépenser d'argent, vous ne contribuez plus au sentiment général d'apathie qui entoure la sécurité à l'ère numérique..
Espérons que les détaillants, humiliés par leurs mauvaises pratiques, ont déjà commencé à revoir leur approche de la sécurité en ligne et que, dans le prochain rapport, les choses vont déjà beaucoup mieux. Le rapport complet de Dashlane est disponible en téléchargement, alors jetez-y un coup d'œil si vous êtes intéressé ou simplement intéressé par l'ensemble des données..
Surpris? Outré? Non effrayé? Frappez les commentaires et libérez votre vitriol (ou dites quelque chose de gentil), ci-dessous.
Crédit image: Une leçon de sécurité (pbkwee), Apple Store (Håkan Dahlström)