Jelikož je to s neustálými útoky na různé vládní a soukromé organizace, s neustálými zprávami o narušení zabezpečení v různých službách a s častými úniky uživatelských účtů a hesel kvůli vážným bezpečnostním nedostatkům, novinkám jako je vždy děkuji: web, ze kterého spravujete svůj účet Apple, dosáhl 4 bodů (z celkových 5) z hlediska bezpečnosti.
Dashlane, aplikace pro správu hesel, má na starosti hodnocení webových stránek a podle předdefinovaných kritérií získala celkem 48 webových stránek, dosažení různých skóre, když prošli různými testy, kterým byli podrobeni. Apple prošel všemi kromě jednoho, takže nedosáhl celkem 5 bodů, ale zůstal se 4, což je ve studii kvalifikace jako „dobrá“.
L kritéria, která použili pro hodnocení bezpečnosti webů byly následující:
- Vyžadovat více než 8 znaků
- Vyžadovat alfanumerická hesla (čísla a písmena)
- Zahrňte indikátor zabezpečení hesla zadaného uživatelem
- Překonejte útoky hrubou silou
- Podpora dvoufaktorového ověřování
Jediným testem, ve kterém Apple nedosáhl „+“, byl útok hrubou silou. Tento typ útoku na pokus o přístup na web zosobněním identity spočívá v zadávání různých hesel, jedno po druhém, dokud nenajdete správné. Pokud je vaše heslo dostatečně silné, bude prakticky nemožné ho dosáhnout, ale pokud je snadné uhodnout (narozeniny, jméno vaší matky nebo typ 12345), mohou snadno přistupovat na web. Apple tohoto bodu nedosáhl tím, že nezabránil zadání dalších hesel po 10 pokusech.
Které weby byly hodnoceny nejhorší? Mnozí vás překvapí: Netflix, Spotify, Pandora, Uber a Amazon Web Services, všechny dosahují nulového skóre. Další zajímavá informace pochází ze skutečnosti, že jednoznaková hesla (konkrétně „a“) byla zavedena na několika webech: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber a Venmo.
