Seperti halnya dengan serangan terus menerus terhadap organisasi pemerintah dan swasta yang berbeda, dengan berita konstan tentang pelanggaran keamanan di berbagai layanan dan dengan seringnya kebocoran akun pengguna dan kata sandi karena kelemahan keamanan yang serius, berita seperti ini selalu berterima kasih: situs web tempat Anda mengelola akun Apple Anda telah mencapai 4 poin (dari total 5) dalam hal keamanan.
Dashlane, aplikasi manajemen kata sandi, telah bertanggung jawab untuk menilai situs web, dan menurut kriteria yang telah ditentukan, ia telah mencetak total 48 situs web, mencapai nilai yang berbeda saat mereka melewati tes yang berbeda yang mereka hadapi. Apple telah melewati semua kecuali satu, jadi belum mencapai total 5 poin tetapi tetap dengan 4, sesuatu yang mereka memenuhi syarat sebagai "baik" dalam penelitian ini.
Los kriteria yang mereka gunakan untuk menilai keamanan web adalah sebagai berikut:
- Membutuhkan lebih dari 8 karakter
- Memerlukan sandi alfanumerik (angka dan huruf)
- Termasuk indikator keamanan kata sandi yang dimasukkan oleh pengguna
- Atasi serangan brute force
- Mendukung otentikasi dua faktor
Satu-satunya ujian di mana Apple belum mencapai "+" adalah serangan brute force. Jenis serangan untuk mencoba mengakses situs web dengan meniru identitas terdiri dari memasukkan kata sandi yang berbeda, satu demi satu, hingga kata sandi yang tepat ditemukan. Jika kata sandi Anda cukup kuat, hampir tidak mungkin untuk mencapainya, tetapi jika mudah ditebak (ulang tahun, nama ibu Anda, atau ketik 12345) mereka dapat dengan mudah mengakses web. Apple belum mencapai titik ini dengan tidak mencegah lebih banyak kata sandi setelah 10 kali percobaan.
Situs web mana yang memiliki peringkat terburuk? Nah, banyak yang akan mengejutkan Anda: Netflix, Spotify, Pandora, Uber, dan Amazon Web Services, semuanya mencapai skor nol. Informasi menarik lainnya berasal dari fakta bahwa kata sandi karakter tunggal (khususnya "a") telah dibuat di beberapa situs web: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber dan Venmo.