El web del teu compte d'Apple aconsegueix bona puntuació en seguretat

Luis Padilla

2 minuts

Tal com estan les coses amb els continus atacs a diferents organismes governamentals i privats, amb notícies constants sobre bretxes de seguretat en diferents serveis i amb les freqüents filtracions de comptes i contrasenyes d'usuaris per greus errors de seguretat, una notícia com aquesta sempre és d'agrair: la web des d'on gestiones el teu compte d'Apple ha aconseguit 4 punts (d'un total de 5) quant a seguretat.

L'encarregada de puntuar la web ha estat Dashlane, una app de gestió de contrasenyes, i segons uns criteris predefinits ha puntuat un total de 48 webs, aconseguint diferents puntuacions segons superaven les diferents proves a què les sotmetien. Apple n'ha superat totes menys una, per la qual cosa no ha aconseguit el total de 5 punts però s'ha quedat amb 4, cosa que qualifiquen com a «bo» a l'estudi.

Els criteris que han fet servir per puntuar la seguretat de les webs han estat els següents:

  • Requerir més de 8 caràcters
  • Exigir contrasenyes alfanumèriques (números i lletres)
  • Incloure un indicador sobre la seguretat de la contrasenya introduïda per l'usuari
  • Superar atacs de força bruta
  • Suportar autenticació de doble factor

L'única prova en què Apple no ha aconseguit el “+” ha estat l'atac per força bruta. Aquest tipus d'atacs per intentar accedir a una web suplantant una identitat consisteix a introduir diferents contrasenyes, una darrere l'altra, fins a trobar l'adequada. Si la teva contrasenya és prou segura, serà pràcticament impossible arribar-hi, però si és fàcil d'endevinar (data d'aniversari, nom de la teva mare, o del tipus 12345) sí que podrien aconseguir accedir a la web fàcilment. Apple no ha aconseguit aquest punt en no impedir introduir més contrasenyes després de 10 intents.

Quins webs han estat les pitjor puntuades? Doncs moltes us sorprendran: Netflix, Spotify, Pandora, Uber i Amazon Web Services, aconseguint totes elles puntuacions de zero. Una altra dada interessant es desprèn del fet que a diverses webs s'han pogut establir contrasenyes d'un únic caràcter (en concret l'a): Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber i Venmo.


T'interessa:
Segons afirma Apple, és la companyia més eficaç de l'món en seguretat
Segueix-nos a Google News

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.