Selon un nouveau rapport par le gestionnaire de mot de passe et le portefeuille numérique Dashlane - Un nouveau gestionnaire de mots de passe Slick, Dashlane - Un nouveau gestionnaire de mots de passe Slick, Form Filler et Online Shopping Assistant Si vous avez déjà essayé quelques gestionnaires de mots de passe, vous avez probablement appris à attendre une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne réduit pas seulement ... En savoir plus développeur Dashlane, les entreprises avec lesquelles vous faites vos achats en ligne sont terriblement incapables de fournir une protection adéquate. Vous pourriez ne pas être tout à fait surpris de ces nouvelles, mais vous ne devriez pas tomber dans le piège apathique.
Beaucoup de ces détaillants doivent tout leur être à Internet, mais sont incapables de suivre même les plus simples des bonnes pratiques de données. En bref, vous pourriez sérieusement vouloir repenser où vous dépensez votre argent en ligne.
Le rapport Dashlane
Surnommé «L'illusion de la sécurité des données personnelles dans le commerce électronique», le rapport du 24 janvier est le premier d'une série de rapports trimestriels destinés à vous inciter à comprendre comment les détaillants en ligne traitent les données. Dashlane est responsable d'un gestionnaire de mots de passe et d'une application de porte-monnaie numérique du même nom, et bien qu'ils aient un intérêt direct dans les cauchemars de sécurité, nous pouvons être sûrs que l'entreprise connaît bien les meilleures pratiques de sécurité.
Vous pourriez vous y attendre de la part de certains des plus grands détaillants sur le Web, mais vous auriez tort. Lors de la compilation de leur rapport, Dashlane a incarné certaines des pires habitudes de sécurité des utilisateurs et des entreprises, puis les a mises à l'épreuve. Ces techniques comprenaient l'utilisation d'une liste de mots de passe simples bien connus lors de l'inscription (pensez à "mot de passe" et "123465"), une connexion répétée avec des informations incorrectes (inondation) et l'utilisation du mot de passe existant.
Mais les utilisateurs ne représentent qu'une petite partie du problème plus général et les détaillants sont soumis à un examen encore plus poussé. Les critères stricts incluaient la longueur et la complexité du mot de passe obligatoire, l'envoi ou non de courriels lors de la création du compte et du changement de mot de passe et la mise en place de mesures pour aider les utilisateurs à créer des mots de passe forts. Le rapport a été noté de 100 à -100, avec des points déduits pour les mauvaises pratiques.
Il s'agit d'un rapport sur l'état des détaillants en ligne, d'où le terme «commerce électronique» dans le titre. Pour cette raison, vous ne trouverez pas Facebook, Google, Twitter ou plusieurs de vos autres services en ligne préférés parmi les résultats.
Le bon
Ce ne sont pas toutes de mauvaises nouvelles. Aucune des entreprises choisies refuse de masquer le champ mot de passe lors de la création du compte, par exemple (il faut prendre les petites victoires). Et la plupart du temps, des rapports comme celui-ci soulignent le bon comportement des entreprises. Des entreprises comme Apple - tout le monde aime Apple, non?
Parti pris de parti personnel, ils ont été la seule compagnie présentée dans le rapport à recevoir un «100» parfait - ce qui signifie qu'ils ont coché toutes les cases qui leur ont été demandées. Et comme beaucoup d'entre vous le savent, les comptes de détail d'Apple sont partagés avec son système de connexion plus large "Apple ID", donc ces pratiques sont partagées entre les deux côtés de l'entreprise.
Le score parfait d'Apple signifie qu'ils font tout ce qu'ils peuvent pour garder vos données en sécurité et votre compte entre vos mains, y compris éduquer les nouveaux comptes sur les avantages d'un mot de passe fort, appliquer des mots de passe mixtes et assurer un nouveau mot de passe. généré lorsque les utilisateurs cliquent sur le lien "Mot de passe oublié". Apple a été suivie par Microsoft, Newegg et Chegg qui ont chacun obtenu un score positif de 65.
Microsoft et Newegg ont tous les deux perdu des points pour ne pas inclure de jauge de force de mot de passe, tandis que Chegg a seulement requis une longueur de mot de passe de six caractères. Les victimes récentes de malwares au point de vente La cible a également pris de l'avance, obtenant un score de 60 points - avec des points ancrés pour ne pas éduquer les utilisateurs sur les mots de passe forts et un certain contrôle des inondations laxistes.
Il y avait aussi d'autres grands noms qui tiraient des notes de 30 ou plus, y compris Best Buy, Walgreens, Nike et Williams-Sonoma . Ce sont de bons résultats, et alors que les entreprises ne devraient pas se reposer sur leurs lauriers, vous pouvez faire bien pire du point de vue de la sécurité en ligne.
Le mauvais
Sur les 100 détaillants présentés, huit ont renvoyé des mots de passe aux utilisateurs en clair. Parmi ces huit, trois - 1-800-Flowers.com, Blue Nile et Karmaloop - incluaient le nom d'utilisateur ou le courriel associé à ce compte. Toys R Us, J.Crew, Dick's Sporting Goods et Aeropostale sont les autres coupables, ce qui signifie que leurs mots de passe sont stockés en clair aussi.
Environ 60% des détaillants acceptent les «mauvais» mots de passe les plus largement acceptés - dont 70% étaient satisfaits de «abc123». Certains des grands noms heureux de laisser les clients ouvrir des comptes en utilisant "mot de passe" comprennent Amazon, Staples et Walmart . Ces entreprises n'ont en fait aucune garantie contre les mots de passe faibles, car elles acceptent volontiers "qwerty" et "letmein".
Si je viens de mentionner votre mot de passe, s'il vous plaît: changez-le.
Le contrôle des inondations est une autre mesure mal appliquée à tous les niveaux. Amazon sort à nouveau défavorablement, permettant 10 tentatives de connexion incorrectes ou plus sans verrouiller le compte. Aussi choquant que cela puisse paraître, le plus grand détaillant d'Internet n'est pas seul: Dell, Best Buy, Macy's, Toys R Us et Vistaprint dénient avec bonheur les attaques contre les inondations (pour n'en nommer que quelques-unes).
En général, les résultats ne sont pas bons, d'autant que les plus gros problèmes semblent être présents chez les plus grands détaillants. Un score de -30 ou moins est considéré comme mauvais, et les entreprises qui atteignent ce point bas comprennent le détaillant Amazon le plus achalandé du web, le géant des supermarchés Walmart et le très populaire site discount Groupon . D'autres performances médiocres sont venues de Macy's, Hulu, Disney et Amazon - alternative Barnes and Noble .
Qu'en est-il de nous?
Un rapport sur les mesures mises en place par les détaillants en ligne en dit long sur un plus grand problème - des pratiques de sécurité laxistes, la plupart du temps de notre part aussi. Vous ne pouvez pas faire grand-chose pour vous protéger de l'identité et de la fraude par carte de crédit, ou perdre l'accès à un compte rempli d'achats, alors pourquoi ne pas vous assurer de cocher toutes les cases?
Il ne serait pas nécessaire de tester contre les mauvais mots de passe connus si les gens ne les utilisaient pas encore, alors ne le faites pas. L'homme qui utilise un mot de passe différent pour chaque service auquel il s'inscrit ne s'inquiète jamais lorsqu'une faille de sécurité est découverte, alors faites comme lui et ne réutilisez jamais les mots de passe. Et pourquoi penser à des mots de passe, quand vous pouvez les générer en toute sécurité 5 Générateurs de mot de passe gratuits pour les mots de passe presque impossible à saisir 5 Générateurs de mot de passe gratuits pour les mots de passe presque impossible à déchiffrer En savoir plus?
Avoir à se rappeler plus de mots de passe que vous avez les doigts devient difficile, et donc vous devriez vous tourner vers un gestionnaire de mot de passe pour vous rendre la vie plus facile. Dashlane fournit juste cela - gratuit et multiplate-forme je pourrais ajouter - et nous étions plutôt friands de cela dans notre revue. Ne pas oublier le KeePass KeePass Password Safe complètement gratuit - Le système de mot de passe crypté ultime [Windows, Portable] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez en toute sécurité vos mots de passe. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe là-bas. Si vous ... Lire la suite ou le cher, mais riche en fonctionnalités, 1Password Let 1Password pour Mac Gérer vos mots de passe et données sécurisées Let 1Password pour Mac Gérer vos mots de passe et données sécurisées Malgré la nouvelle fonctionnalité iCloud Keychain dans OS X Mavericks, je continue préférez la puissance de gestion de mes mots de passe dans le 1Password classique et populaire d'AgileBits, maintenant dans sa 4ème version. Lire la suite non plus. Toutes ces solutions se souviennent des mots de passe, vous n'avez donc pas besoin d'un mot de passe "maître".
La ligne de fond
Le plus gros problème avec de nombreuses questions soulevées par ce rapport est le fait que les détaillants n'aident toujours pas leurs clients les plus vulnérables - ceux qui ne comprennent pas les avantages de ne pas utiliser le même mot de passe plusieurs fois ou ne donnent pas une seconde. pensé à un mot de passe facile à deviner. L'autre problème est que les problèmes connus - comme l'envoi de mots de passe en texte brut ou l'autorisation d'un nombre illimité de connexions incorrectes - continuent d'être ignorés.
La meilleure façon de faire savoir à ces entreprises ce que vous pensez de leur mépris pour vos données personnelles est de simplement ne pas faire vos achats là-bas. En tant que consommateurs dans une jungle de prédilection, notre rugissement le plus fort se fait entendre lorsque nous ouvrons nos portefeuilles. Ainsi, en choisissant de ne pas dépenser d'argent, vous ne contribuez plus au sentiment général d'apathie de la sécurité à l'ère numérique.
Espérons que les détaillants honteux de leurs mauvaises pratiques ont déjà commencé à revoir leur approche de la sécurité en ligne, et d'ici le prochain rapport, les choses sembleront déjà nettement meilleures. Le rapport complet de Dashlane est disponible au téléchargement, alors vérifiez-le si vous êtes concerné ou simplement intéressé par l'ensemble des données.
Surpris? Outré? Interloqué? Frappez les commentaires et libérez votre vitriol (ou dites quelque chose de gentil), ci-dessous.
Crédit d'image: Une leçon de sécurité (pbkwee), Apple Store (Håkan Dahlström)