Dans l'état des choses avec les attaques continues contre différentes organisations gouvernementales et privées, avec des informations constantes sur les failles de sécurité dans différents services et avec les fuites fréquentes de comptes d'utilisateurs et de mots de passe en raison de graves failles de sécurité, des nouvelles comme celle-ci sont toujours à remercier: le site Web à partir duquel vous gérez votre compte Apple a obtenu 4 points (sur un total de 5) en termes de sécurité.
Dashlane, une application de gestion de mots de passe, a été en charge de la notation du site Web, et selon des critères prédéfinis, elle a noté un total de 48 sites Web, obtenir des scores différents au fur et à mesure qu'ils réussissaient les différents tests auxquels ils étaient soumis. Apple a réussi tout sauf un, il n'a donc pas atteint le total de 5 points mais est resté avec 4, ce qu'ils qualifient de «bon» dans l'étude.
Les critères qu'ils ont utilisés pour évaluer la sécurité des sites Web ont été les suivants:
- Requiert plus de 8 caractères
- Exiger des mots de passe alphanumériques (chiffres et lettres)
- Inclure un indicateur sur la sécurité du mot de passe saisi par l'utilisateur
- Surmontez les attaques par force brute
- Prise en charge de l'authentification à deux facteurs
Le seul test dans lequel Apple n'a pas atteint le "+" a été l'attaque par force brute. Ce type d'attaque pour tenter d'accéder à un site web en usurpant une identité consiste à saisir différents mots de passe, l'un après l'autre, jusqu'à trouver le bon. Si votre mot de passe est suffisamment fort, il sera pratiquement impossible d'y accéder, mais s'il est facile à deviner (anniversaire, nom de votre mère ou tapez 12345), ils pourront facilement accéder au Web. Apple n'a pas atteint ce point en n'empêchant pas de saisir plus de mots de passe après 10 tentatives.
Quels sites Web ont été les moins bien notés? Eh bien, beaucoup vous surprendront: Netflix, Spotify, Pandora, Uber et Amazon Web Services, tous obtenant des scores nuls. Une autre information intéressante vient du fait que des mots de passe à un seul caractère (en particulier «a») ont été établis sur plusieurs sites Web: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber et Venmo.