Angesichts der fortwährenden Angriffe auf verschiedene staatliche und private Organisationen, der ständigen Nachrichten über Sicherheitsverletzungen in verschiedenen Diensten und des häufigen Verlusts von Benutzerkonten und Passwörtern aufgrund schwerwiegender Sicherheitslücken sind Nachrichten wie diese immer zu verdanken: Die Website, von der aus Sie Ihr Apple-Konto verwalten, hat in Bezug auf die Sicherheit 4 (von insgesamt 5) Punkten erreicht.
Dashlane, eine App zur Passwortverwaltung, war für die Bewertung der Website verantwortlich und hat nach vordefinierten Kriterien insgesamt 48 Websites bewertet. Erzielen unterschiedlicher Ergebnisse, wenn sie die verschiedenen Tests bestanden haben, denen sie unterzogen wurden. Apple hat alle bis auf einen bestanden, hat also nicht die Gesamtpunktzahl von 5 erreicht, sondern ist bei 4 geblieben, was in der Studie als "gut" eingestuft wird.
Die Kriterien, die sie verwendet haben Um die Sicherheit der Netze zu bewerten, wurden folgende Maßnahmen ergriffen:
- Benötigen Sie mehr als 8 Zeichen
- Benötigen Sie alphanumerische Passwörter (Zahlen und Buchstaben)
- Fügen Sie einen Indikator für die Sicherheit des vom Benutzer eingegebenen Passworts hinzu
- Überwinde Brute-Force-Angriffe
- Unterstützt die Zwei-Faktor-Authentifizierung
Der einzige Test, bei dem Apple das "+" nicht erreicht hat, war der Brute-Force-Angriff. Diese Art von Angriff, um zu versuchen, auf eine Website zuzugreifen, indem man sich als Identität ausgibt, besteht darin, nacheinander verschiedene Passwörter einzugeben, bis das richtige gefunden wird. Wenn Ihr Passwort stark genug ist, ist es praktisch unmöglich, es zu erreichen, aber wenn es leicht zu erraten ist (Geburtstag, Name Ihrer Mutter oder Typ 12345), können sie leicht auf das Internet zugreifen. Apple hat diesen Punkt nicht erreicht, indem nach 10 Versuchen nicht mehr Passwörter verhindert wurden.
Welche Websites wurden am schlechtesten bewertet? Nun, viele werden Sie überraschen: Netflix-, Spotify-, Pandora-, Uber- und Amazon-Webdienste, die alle null Punkte erzielen. Eine weitere interessante Information ergibt sich aus der Tatsache, dass auf mehreren Websites Passwörter mit einem Zeichen (insbesondere "a") eingerichtet wurden: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber und Venmo.