Tal com estan les coses amb els continus atacs a diferents organismes governamentals i privats, amb notícies constants sobre bretxes de seguretat en diferents serveis i amb les freqüents filtracions de comptes i contrasenyes d'usuaris per greus errors de seguretat, una notícia com aquesta sempre és d'agrair: la web des d'on gestiones el teu compte d'Apple ha aconseguit 4 punts (d'un total de 5) quant a seguretat.
L'encarregada de puntuar la web ha estat Dashlane, una app de gestió de contrasenyes, i segons uns criteris predefinits ha puntuat un total de 48 webs, aconseguint diferents puntuacions segons superaven les diferents proves a què les sotmetien. Apple n'ha superat totes menys una, per la qual cosa no ha aconseguit el total de 5 punts però s'ha quedat amb 4, cosa que qualifiquen com a «bo» a l'estudi.
Els criteris que han fet servir per puntuar la seguretat de les webs han estat els següents:
- Requerir més de 8 caràcters
- Exigir contrasenyes alfanumèriques (números i lletres)
- Incloure un indicador sobre la seguretat de la contrasenya introduïda per l'usuari
- Superar atacs de força bruta
- Suportar autenticació de doble factor
L'única prova en què Apple no ha aconseguit el “+” ha estat l'atac per força bruta. Aquest tipus d'atacs per intentar accedir a una web suplantant una identitat consisteix a introduir diferents contrasenyes, una darrere l'altra, fins a trobar l'adequada. Si la teva contrasenya és prou segura, serà pràcticament impossible arribar-hi, però si és fàcil d'endevinar (data d'aniversari, nom de la teva mare, o del tipus 12345) sí que podrien aconseguir accedir a la web fàcilment. Apple no ha aconseguit aquest punt en no impedir introduir més contrasenyes després de 10 intents.
Quins webs han estat les pitjor puntuades? Doncs moltes us sorprendran: Netflix, Spotify, Pandora, Uber i Amazon Web Services, aconseguint totes elles puntuacions de zero. Una altra dada interessant es desprèn del fet que a diverses webs s'han pogut establir contrasenyes d'un únic caràcter (en concret l'a): Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber i Venmo.