الإعلانات

بالنسبة الى تقرير جديد بواسطة مدير كلمة السر والمحفظة الرقمية Dashlane - مدير جديد لكلمة المرور ، مساعد تعبئة النماذج ومساعد التسوق عبر الإنترنتإذا كنت قد جربت بعض مديري كلمات المرور من قبل ، فمن المحتمل أنك تعلمت توقع بعض الخشونة حول الحواف. إنها تطبيقات قوية ومفيدة ، ولكن واجهاتها يمكن أن تكون معقدة للغاية وغير ملائمة. داشلين لا يقلل فقط ... قراءة المزيد مطور داشلين، الشركات التي تتسوق معها عبر الإنترنت غير قادرة بشكل مؤسف على توفير الحماية الكافية. قد لا تندهش تمامًا من هذا الخبر ، ولكن لا يجب أن تقع في الفخ اللامبالي.

العديد من تجار التجزئة هؤلاء مدينون لوجودهم بالكامل على الإنترنت ، ولكنهم غير قادرين على متابعة حتى أبسط ممارسات البيانات الجيدة. باختصار ، قد ترغب بجدية في إعادة التفكير في المكان الذي تنفق فيه أموالك عبر الإنترنت.

تقرير داشلين

تقرير 24 يناير بعنوان "وهم أمن البيانات الشخصية في التجارة الإلكترونية" ، هو الأول من أ سلسلة من التقارير الفصلية التي تم إعدادها لإثارة اهتمامك بالطريقة التي يتعامل بها تجار التجزئة عبر الإنترنت البيانات. Dashlane مسؤول عن مدير كلمات المرور وتطبيق المحفظة الرقمية الذي يحمل نفس الاسم ، وعلى الرغم من أنهم يمتلكون الاهتمام بالكوابيس الأمنية ، يمكننا أن نكون واثقين من أن الشركة تعرف شيئًا أو اثنين عن أفضل أمان الممارسات.

instagram viewer

عذرا لأمن البيانات الشخصية في dashlane التجارة الإلكترونية

قد تتوقع ذلك من بعض أكبر بائعي التجزئة على الويب أيضًا ، لكنك ستكون على خطأ. أثناء تجميع تقرير Dashlane لخص بعض أسوأ العادات الأمنية للمستخدمين والشركات على حد سواء ، ثم اخضعهم للاختبار. تضمنت هذه التقنيات استخدام قائمة بكلمات المرور البسيطة المعروفة أثناء الاشتراك (فكر في "كلمة المرور" و "123465") ، تسجيل الدخول بشكل متكرر باستخدام بيانات اعتماد غير صحيحة (فيضان) واستخدام كلمة المرور الحالية للحساب "لإعادة التعيين" التمكن من.

لكن المستخدمين ليسوا سوى جزء صغير من المشكلة الأوسع ، وتم وضع تجار التجزئة تحت رقابة أكبر. تضمنت المعايير الصارمة طول وتعقيد كلمة المرور الإلزاميين ، سواء تم إرسال رسائل البريد الإلكتروني أم لا إنشاء الحساب وتغيير كلمة المرور وإذا كانت هناك تدابير لمساعدة المستخدمين على إنشاء قوية كلمات المرور. تم تسجيل التقرير من 100 إلى -100 ، مع خصم نقاط للممارسات السيئة.

هذا تقرير يبحث في حالة تجار التجزئة عبر الإنترنت ، وبالتالي "التجارة الإلكترونية" في العنوان. لهذا السبب ، لن تجد Facebook أو Google أو Twitter أو العديد من خدماتك المفضلة الأخرى عبر الإنترنت من بين النتائج.

الخير

ليست كل الأخبار سيئة. لم ترفض أي من الشركات المختارة إخفاء حقل كلمة المرور عند إنشاء الحساب ، على سبيل المثال (عليك أن تأخذ الانتصارات الصغيرة). وتسلط تقارير مثل هذه في كثير من الأحيان الضوء على أداء الشركات بشكل جيد. شركات مثل تفاحة - الجميع يحب التفاح ، أليس كذلك؟

عذرا لأمن البيانات الشخصية في applestore التجارة الإلكترونية

التحيز الشخصي جانبا ، كانوا فقط واردة في التقرير للحصول على "100" مثالية - مما يعني أنهم وضعوا علامة في كل صندوق يطلب منهم. وكما يعلم العديد منكم ، تتم مشاركة حسابات Apple للبيع بالتجزئة مع نظام تسجيل الدخول "Apple ID" الأوسع ، لذا تتم مشاركة هذه الممارسات بين جانبي العمل.

عذرا للحالة الأمنية للبيانات الشخصية في التجارة الإلكترونية msft

تعني النتيجة المثالية من Apple أنهم يفعلون كل ما في وسعهم للحفاظ على بياناتك آمنة وحسابك بين يديك فقط ، بما في ذلك تعليم حساب جديد الاشتراكات حول مزايا كلمة المرور القوية ، وفرض كلمات المرور المختلطة ، وضمان إنشاء كلمة مرور جديدة عندما يضغط المستخدمون على "نسيت كلمة المرور" حلقة الوصل. وأعقب التفاح مايكروسوفت, Newegg و Chegg الذي حصل كل منهم على 65 إيجابية.

عذرا لأمن البيانات الشخصية في التجارة الإلكترونية newegg

فقدت كل من Microsoft و Newegg نقاطًا لعدم تضمين مقياس قوة كلمة المرور ، بينما تطلب Chegg طول كلمة المرور ستة أحرف فقط. ضحايا البرامج الضارة في نقاط البيع الأخيرة استهداف جاء في الترتيب أيضًا ، وسجل 60 نقطة قوية - مع إرساء نقاط لعدم تثقيف المستخدمين حول كلمات المرور القوية وبعض التحكم في الفيضانات المتراخية.

عفوا ، شعار أمن البيانات الشخصية في هدف التجارة الإلكترونية

كان هناك أيضًا بعض الأسماء الكبيرة الأخرى التي تسحب عشرات 30 أو أعلى ، بما في ذلك افضل شراء, الجرينز, نايك و ويليامز سونوما. هذه نتائج جيدة ، وبينما لا ينبغي للشركات أن ترتاح إلى أمجادها ، يمكنك أن تفعل ما هو أسوأ بكثير من وجهة نظر الأمان عبر الإنترنت.

السيء

من بين 100 بائع تجزئة مميز ، أعادت ثماني كلمات مرور للمستخدمين في نص عادي. من هؤلاء الثمانية ، ثلاثة - 1-800-Flowers.com, النيل الازرق و Karmaloop - يشمل اسم المستخدم أو البريد الالكتروني المرتبطة بهذا الحساب. الالعاب لنا, طاقم ي, السلع الرياضية ديك و ايروبوستال هم الأطراف المذنبين الأخرى ، وهذا يعني أنه يتم تخزين كلمات المرور الخاصة بهم في نص عادي أيضًا.

آسف حالة أمن البيانات الشخصية في تجارة الألعاب الإلكترونية

يسمح حوالي 60٪ من بائعي التجزئة بأكثر كلمات المرور "سيئة" على نطاق واسع - 70٪ منهم راضون عن "abc123". تتضمن بعض الأسماء الكبيرة السعيدة للسماح للعملاء بفتح حسابات باستخدام "كلمة المرور" أمازون, مشبك الورق و والمارت. في الواقع ، لا تملك هذه الشركات أي ضمانات على الإطلاق للحماية من كلمات المرور الضعيفة ، لأنها تقبل بكل سرور "qwerty" و "letmein" أيضًا.

إذا كنت قد ذكرت للتو كلمة مرورك ، فيرجى: تغييرها.

عذراً ، حالة أمن البيانات الشخصية في شعار التجارة الإلكترونية ، أمازون

السيطرة على الفيضانات هو إجراء آخر ضعيف التنفيذ عبر الجميع. يخرج Amazon بشكل غير مواتٍ مرة أخرى ، مما يسمح بعشر محاولات أو أكثر غير صحيحة لتسجيل الدخول بدون قفل الحساب. مروعة كما قد يكون ، أكبر بائع تجزئة على الإنترنت ليس وحده: ديل, افضل شراء, ميسي, الالعاب لنا و فيستابرينت جميعهم ينكرون بسعادة عن هجمات الفيضانات (على سبيل المثال لا الحصر).

عفوا حالة أمن البيانات الشخصية في شعار التجارة الإلكترونية dell

بشكل عام ، النتائج ليست جيدة ، خاصة وأن أكبر المشاكل تبدو موجودة مع أكبر بائعي التجزئة. تعتبر النتيجة -30 أو أقل سيئة ، وتشمل الشركات التي وصلت إلى هذه النقطة المنخفضة بائع التجزئة الأكثر ازدحامًا على الويب أمازون، سوبر ماركت العملاق والمارت وموقع خصم بشعبية كبيرة Groupon. جاء الأداء الضعيف الآخر من ميسي, هولو, ديزني والأمازون البديل بارنز ونوبل.

ماذا عنا؟

تقرير عن التدابير التي وضعها تجار التجزئة عبر الإنترنت يقول الكثير عن مشكلة أكبر - ممارسات الأمن المتراخية ، في معظم الأحيان من جانبنا أيضًا. هناك الكثير الذي يمكنك فعله لحماية نفسك من الاحتيال في الهوية وبطاقة الائتمان ، أو فقدان الوصول إلى حساب مليء بالمشتريات ، فلماذا لا تتأكد من وضع علامة في جميع المربعات؟

لن تكون هناك حاجة للاختبار ضد كلمات المرور السيئة المعروفة إذا كان الأشخاص لا يزالون لا يزالون يستخدمونها ، لذلك لا تفعل ذلك. الرجل الذي يستخدم كلمة مرور مختلفة لكل خدمة يقوم بالتسجيل فيها لا تقلق أبدًا عند الكشف عن اختراق أمني ، لذا افعل كما يفعل ولا يعيد استخدام كلمات المرور مطلقًا. ولماذا تفكر في كلمات المرور ، عندما تستطيع توليدها بشكل آمن أفضل 5 مولدات كلمات مرور عبر الإنترنت للحصول على كلمات مرور عشوائية قويةهل تبحث عن طريقة لإنشاء كلمة مرور غير قابلة للكسر بسرعة؟ جرب أحد مولدات كلمة المرور هذه عبر الإنترنت. قراءة المزيد ?

آسف حالة أمن البيانات الشخصية في أقفال التجارة الإلكترونية

إن الحاجة إلى تذكر كلمات مرور أكثر من أصابعك يصبح أمرًا صعبًا ، لذا يجب عليك اللجوء إلى مدير كلمات المرور لجعل حياتك أسهل. داشلين يوفر ذلك فقط - مجانًا ومنصات عرضية مختلفة قد أضيفها - و كنا مغرمين بالأحرى في مراجعتنا Dashlane - مدير جديد لكلمة المرور ، مساعد تعبئة النماذج ومساعد التسوق عبر الإنترنتإذا كنت قد جربت بعض مديري كلمات المرور من قبل ، فمن المحتمل أنك تعلمت توقع بعض الخشونة حول الحواف. إنها تطبيقات قوية ومفيدة ، ولكن واجهاتها يمكن أن تكون معقدة للغاية وغير ملائمة. داشلين لا يقلل فقط ... قراءة المزيد . لا تنسى KeePass مجاني تمامًا KeePass Password Safe - نظام كلمات المرور المشفر الأفضل [Windows، Portable]تخزين كلمات المرور الخاصة بك بشكل آمن. مع استكمال التشفير ومولد كلمات المرور اللائق - ناهيك عن المكونات الإضافية لمتصفح Chrome و Firefox - قد يكون KeePass أفضل نظام لإدارة كلمات المرور. اذا أنت... قراءة المزيد أو ال الثمن ، ولكن معبأة ميزة ، 1Password اسمح لـ 1Password for Mac بإدارة كلمات مرورك وبياناتك الآمنةعلى الرغم من ميزة iCloud Keychain الجديدة في OS X Mavericks ، ما زلت أفضل قوة إدارة كلمات مروري في 1Password الكلاسيكي والشائع من AgileBits ، والآن في الإصدار الرابع. قراءة المزيد إما. تتذكر جميع هذه الحلول كلمات المرور ، لذلك ليس عليك - كلمة مرور "رئيسية" واحدة فقط.

الخط السفلي

أكبر مشكلة في العديد من القضايا التي أثارها هذا التقرير هي حقيقة أن تجار التجزئة لا يزالون لا يساعدون عملائهم الأكثر ضعفاً - أولئك الذين لا يفهمون مزايا عدم استخدام نفس كلمة المرور عدة مرات ، أو لا يفكرون في فكرة سهلة التخمين كلمه السر. المشكلة الأخرى هي أن المشاكل المعروفة - مثل إرسال كلمات المرور في نص عادي ، أو السماح بعدد غير محدود من عمليات تسجيل الدخول غير الصحيحة - تستمر في عدم معالجتها.

أفضل طريقة للسماح لهذه الشركات بمعرفة ما تشعر به تجاه ازدرائها لبياناتك الشخصية هي ببساطة عدم التسوق هناك. كمستهلكين في غابة من الاختيار ، يتم سماع أعلى هدير عند فتح محافظنا ، لذلك باختيار عدم الإنفاق أي أموال لم تعد تساهم بها في الشعور العام باللامبالاة عندما يتعلق الأمر بالأمن في المجال الرقمي عمر.

نأمل أن يكون بائعي التجزئة الذين يشعرون بالخجل من ممارساتهم السيئة قد بدأوا بالفعل في مراجعة نهجهم تجاه الأمان عبر الإنترنت ، وبحلول التقرير التالي ستبدو الأمور أفضل بكثير بالفعل. تقرير داشلين الكامل متاح للتنزيل ، لذا تحقق منه إذا كنت مهتمًا أو مهتمًا بمجموعة البيانات الكاملة.

فوجئت؟ غاضب؟ غير مضطرب؟ اضغط على التعليقات وأطلق العنان لزجائك (أو قل شيئًا لطيفًا) أدناه.

حقوق الصورة: درس في الأمن (pbkwee), متجر آبل (Håkan Dahlström)

تيم كاتب مستقل يعيش في ملبورن بأستراليا. يمكنك متابعته على تويتر.