Ĉar aferoj okazas kun la kontinuaj atakoj kontraŭ malsamaj registaraj kaj privataj organizoj, kun konstantaj novaĵoj pri sekurecaj rompoj en diversaj servoj kaj kun la oftaj likoj de uzantaj kontoj kaj pasvortoj pro gravaj sekurecaj mankoj, novaĵoj kiel ĉi tio ĉiam dankas: la retejo de kie vi administras vian Apple-konton atingis 4 poentojn (el entute 5) pri sekureco.
Dashlane, pasvorta mastruma programo, respondecis pri poentado de la retejo, kaj laŭ antaŭdifinitaj kriterioj ĝi gajnis entute 48 retejojn, atingante malsamajn poentojn dum ili trapasis la malsamajn testojn, al kiuj ili estis submetitaj. Apple sukcesis ĉiujn krom unu, do ĝi ne atingis la totalon de 5 poentoj sed restis kun 4, io kion ili kvalifikas kiel "bona" en la studo.
la kriterioj, kiujn ili uzis taksi la sekurecon de la retoj estis la jenaj:
- Postulas pli ol 8 signojn
- Postuli alfanombrajn pasvortojn (nombroj kaj literoj)
- Inkluzivi indikilon pri la sekureco de la pasvorto enigita de la uzanto
- Venki atakojn de kruda forto
- Subtenu du-faktoran aŭtentikigon
La sola provo, en kiu Apple ne atingis la "+", estis la kruda forto. Ĉi tiu speco de atako por provi aliri retejon per identigo de identeco konsistas enigi diversajn pasvortojn, unu post la alia, ĝis la ĝusta troviĝas. Se via pasvorto estas sufiĉe forta, estos preskaŭ maleble atingi ĝin, sed se ĝi estas facile divenebla (naskiĝtago, nomo de via patrino aŭ tajpu 12345) ili povus facile aliri la retejon. Apple ne atingis ĉi tiun punkton ne malhelpante pli da pasvortoj post 10 provoj.
Kiuj retejoj estis la plej malbonaj? Nu, multaj surprizos vin: Netflix, Spotify, Pandora, Uber kaj Amazon Retejaj Servoj, ĉiuj atingante nulajn poentojn. Alia interesa informo venas de tio, ke unusignaj pasvortoj (specife "a") estis establitaj en pluraj retejoj: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber kaj Venmo.
Estu la unua por komenti