Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-bloggen

Industry Leaders Security Rankings: Health and Fitness Apps

B
skriven av:Bitwarden
publicerad :

Tillåter fitnessapplikationer konsumenter att enkelt använda starka och unika lösenord? Bitwarden undersökte nyligen just detta i sin granskning av de 5 bästa hälso- och fitnessapplikationerna, rankade efter appanvändning: Nike Run Club, Planet Fitness, Calm, Fitbit och My Fitness Pal. 

Intäkterna från fitnessappar skjutit i höjden mellan 2016 och 2021, utan tvekan delvis på grund av nedläggningar av gym som orsakats av en pandemi. Research and Markets räknar med att marknaden för fitnessappar kommer att växa till 23,98 miljarder dollar år 2026.

I likhet med andra branscher som utvärderas av Bitwarden (som bank, e-handel, TV-streaming) finns det en god chans att konsumenter använder flera hälso- och fitnessapplikationer. De används förmodligen plattformsoberoende (på bärbara datorer, surfplattor och telefoner) och involverar sannolikt lagring av finansiell information. Detta gör behovet av starka och unika lösenord desto mer akut. 

Är dina hälso- och fitnessapplikationer lösenordsvänliga? Vi utforskar vidare nedan. Kriterierna som används och det numeriska betygssystemet är desamma som våra tidigare poster för banker, sociala medier, TV-streaming, personliga e-posttjänster och e-handel

Kriterier

Kriterierna som används för att bedöma lösenordssäkerhet är:

Tillåter hälso- och fitnessappen lösenord som är minst 40 tecken?

Experter rekommenderar att lösenord är starka och unika, där styrkan bäst bestäms av långa, slumpmässiga lösenord. I Hur säkert är mitt lösenord noterar vi, "Korta lösenord är mycket mer mottagliga för en brute force attack, där en dator eller skadlig programvara går igenom varje 8-siffrig kombination (eller fler) av tecken tills den hittar en matchning."

För syftet med den här övningen utvärderar vi specifikt om organisationer tillåter användare att skapa lösenord som är minst 40 tecken - ett antal vi nöjt oss med eftersom lösenordsfraser, som blir allt populärare, tenderar att vara ganska långa. Dessutom kan lösenordshanterare - som hjälper människor att skapa, lagra och hantera lösenord - generera mycket längre lösenord för ökad säkerhet som kan överskrida gränsen. 

Tillåter hälso- och fitnessappen användare att klistra in och autofylla lösenord?

Det här är bra. Lösenordsklistring möjliggör användning av lösenordshanterare och autofyll möjliggör snabb och enkel inloggning

Erbjuder hälso- och fitnessappen tvåfaktorsautentisering (2FA)?

Det här är bra. Som vi har sagt gång på gång är tvåfaktorsautentisering säkrare än att bara använda ett användarnamn och lösenord. 

Tillåter hälso- och fitnessappen autentiseringsappar?

Tillåter hälso- och fitnessappen autentiseringshårdvara?

Dessa är båda bra. Autentiseringsappar och hårdvara lägger till extra nivåer av starkt skydd och är säkrare än SMS-meddelanden. 

Skickar hälso- och fitnessappen ett e-postmeddelande som informerar användaren om en lösenordsåterställning?

Kräver hälso- och fitnessappen att användaren loggar in igen med det nya lösenordet?

Dessa är båda praktiska steg. Det är klokt att varna användare om en lösenordsändring som de kanske inte har auktoriserat. Att kräva att de loggar in igen är en säkerhetspraxis

Lösenordssäkerhet poängsystem

I bedömningen ingår ett betyg för varje företag. För att bestämma betyget tilldelade vi antingen ✅ (bra) och ⛔ (inte bra) till de sju frågorna ovan. Till exempel är 7/7 ✅ ett perfekt resultat, eller 100 %. En 5/7 är 71%, vilket definieras som "rättvist".

Nedan finns en enkel guide till betygsättningen. Nedanför ser du betygen för varje bank.

Betygsguide

85-100%: Bra

71-84%: Rättvist 

0-70%: Utrymme för förbättring

Nike Run Club

Nike Run Club
Nike Run Club

Medan Nike Run Club får poäng för sin lösenordslängd och policyer för inklistring av lösenord, faller den till kort på några viktiga områden. Åtminstone borde det göra det möjligt för användare att använda 2FA. 

Lösenordssäkerhet: utrymme för förbättringar

✅ Tillåter lösenord ≥ 40 tecken

✅ Tillåter användare att klistra in lösenord 

⛔ Tillåter inte tvåfaktorsautentisering

⛔ Tillåter inte autentiseringsappar 

⛔ Tillåter inte autentiseringshårdvara 

✅ Informerar användare om lösenordsåterställning 

⛔ Kräver inte inloggning med nytt lösenord

SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Planet Fitness

Planet Fitness
Planet Fitness

I likhet med NRC begränsar inte Planet Fitness-appen lösenordslängden och tillåter användare att klistra in lösenord. Men den tappar också bollen när det kommer till 2FA och tar inte det nödvändiga steget att informera användarna om en lösenordsåterställning. 

Lösenordssäkerhet: utrymme för förbättringar

✅ Tillåter lösenord ≥ 40 tecken

✅ Tillåter användare att klistra in lösenord 

⛔ Tillåter inte tvåfaktorsautentisering

⛔ Tillåter inte autentiseringsappar 

⛔ Tillåter inte autentiseringshårdvara

⛔ Informerar inte användare om lösenordsåterställning

✅ Kräver inloggning med nytt lösenord

SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Lugna

calm
calm

Lugn drar före gänget med ett lite gynnsammare lösenordshanteringslandskap. Även om det inte aktiverar 2FA, informerar det användarna om lösenordsåterställningar och kräver att de loggar in igen med sina nya lösenord (tillsammans med att tillåta obegränsade lösenord och tillåta användare att klistra in lösenord).

Lösenordssäkerhet: utrymme för förbättringar

✅ Tillåter lösenord ≥ 40 tecken

✅ Tillåter användare att klistra in lösenord 

⛔ Tillåter inte tvåfaktorsautentisering

⛔ Tillåter inte autentiseringsappar 

⛔ Tillåter inte autentiseringshårdvara 

✅ Informerar användare om lösenordsåterställning 

✅ Kräver inloggning med nytt lösenord 

SÄKERHETSPOINT FÖR LÖSENORD: 57 %

FitBit

fitbit
fitbit

Du kanske tror att ett Google-ägt företag skulle få lite högre poäng än 42 %, men det är där FitBit landar. Dess grunder - att vägra att begränsa lösenordslängden, tillåta användare att klistra in lösenord och erbjuda 2FA - är bra. Men det kan bli bättre i kategorierna "trevligt att ha". 

Lösenordssäkerhet: utrymme för förbättringar

✅ Tillåter lösenord ≥ 40 tecken

✅ Tillåter användare att klistra in lösenord 

✅ Erbjuder tvåfaktorsautentisering

⛔ Tillåter inte autentiseringsappar 

⛔ Tillåter inte autentiseringshårdvara 

⛔ Informerar inte användare om lösenordsåterställning 

⛔ Kräver inte inloggning med nytt lösenord

SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Min Fitness Pal

My Fitness Pal
My Fitness Pal

Fortsätter med "42%"-trenden är My Fitness Pal, som vacklar i 2FA, autentiseringsappar/hårdvara och kräver inloggningskategorier. Om My Fitness Pal ville göra förbättringar borde det börja med att aktivera 2FA och gå därifrån. 

Lösenordssäkerhet: utrymme för förbättringar

✅ Tillåter lösenord ≥ 40 tecken

✅ Tillåter användare att klistra in lösenord 

⛔ Tillåter inte tvåfaktorsautentisering

⛔ Tillåter inte autentiseringsappar 

⛔ Tillåter inte autentiseringshårdvara 

✅ Informerar användare om lösenordsåterställning 

⛔ Kräver inte inloggning med nytt lösenord

SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Slutsats

När det kommer till lösenordssäkerhetsprotokoll gör hälso- och fitnessappar en ganska dyster visning. Summan av kardemumman? Konsumenter som använder dessa tjänster bör prioritera att använda starka och unika lösenord (och olika lösenord för varje webbplats, eftersom återanvändning av lösenord kan äventyra flera datakällor) när de kan. Denna första försvarslinje kommer att gå långt för att skydda data. 

Att komma ihåg en massa lösenord (enligt Bitwardens 2022 World Password Day Survey, är 55 % av globala konsumenter beroende av minne för att hantera sina lösenord) är minst sagt knepigt. Använd en lösenordshanterare som tillåter användare att generera, lagra och säkra data i ett krypterat valv från ände till ände. 

Att använda 2FA skulle vara vårt andra förslag, så vi hoppas att de andra apparna som granskas här tar en sida från FitBit och kommer in i multifaktorspelet. 

Så hur fungerade din favoritapp för hälsa och träning? Följ Bitwarden på Twitter och låt oss veta.

Kom igång med Bitwarden

Är du redo att komma igång med en lösenordshanterare idag? Kom snabbt igång med ett gratis Bitwarden-konto, eller registrera dig för en 14-dagars gratis provperiod av våra affärsplaner så att ditt företag och dina företagskollegor kan förbli skyddade.

Branschledares säkerhetsrankningsserie

Kom ikapp resten av serien för att se hur de bästa företagen i följande branscher klarar sig när det gäller att låta konsumenter använda starka lösenord:

Back to Blog

Get started with Bitwarden today.