Come stanno le cose con i continui attacchi a diverse organizzazioni governative e private, con notizie costanti su violazioni della sicurezza in diversi servizi e con le frequenti fughe di account utente e password dovute a gravi falle di sicurezza, notizie come questa sono sempre da ringraziare: il sito web da cui gestisci il tuo account Apple ha ottenuto 4 punti (su un totale di 5) in termini di sicurezza.
Dashlane, un'app per la gestione delle password, è stata incaricata del punteggio del sito Web e, in base a criteri predefiniti, ha valutato un totale di 48 siti Web, ottenendo punteggi diversi man mano che superavano i diversi test a cui erano stati sottoposti. Apple ha superato tutti tranne uno, quindi non ha raggiunto il totale di 5 punti ma è rimasta con 4, qualcosa che si qualifica come "buono" nello studio.
I criteri utilizzati per valutare la sicurezza dei web sono stati i seguenti:
- Richiede più di 8 caratteri
- Richiedi password alfanumeriche (numeri e lettere)
- Includere un indicatore sulla sicurezza della password inserita dall'utente
- Supera gli attacchi di forza bruta
- Supporta l'autenticazione a due fattori
L'unico test in cui Apple non ha ottenuto il "+" è stato l'attacco di forza bruta. Questo tipo di attacco per tentare di accedere a un sito web impersonando un'identità consiste nell'inserire password diverse, una dopo l'altra, fino a trovare quella giusta. Se la tua password è abbastanza forte, sarà praticamente impossibile raggiungerla, ma se è facile da indovinare (data di nascita, nome di tua madre o tipo 12345) potrebbero accedere facilmente al web. Apple non ha raggiunto questo punto non impedendo più password dopo 10 tentativi.
Quali siti web sono stati i peggiori valutati? Ebbene, molti ti sorprenderanno: Netflix, Spotify, Pandora, Uber e Amazon Web Services, tutti senza punteggio. Un'altra informazione interessante deriva dal fatto che le password di un solo carattere (in particolare "a") sono state stabilite su diversi siti Web: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber e Venmo.