さまざまな政府や民間組織への継続的な攻撃、さまざまなサービスでのセキュリティ違反に関する絶え間ないニュース、深刻なセキュリティ上の欠陥によるユーザーアカウントとパスワードの頻繁な漏洩があり、このようなニュースは常に感謝しています。 Appleアカウントを管理しているWebサイトは、セキュリティの観点から4ポイント(合計5ポイント中)を達成しています。.
パスワード管理アプリであるDashlaneは、Webサイトのスコアリングを担当しており、事前定義された基準に従って、合計48のWebサイトをスコアリングしました。 彼らが受けたさまざまなテストに合格したときに、さまざまなスコアを達成しました。 Appleは5つを除いてすべて合格したため、合計4ポイントを達成していませんが、XNUMXを維持しています。これは、調査で「良好」と見なされます。
たくさん 彼らが使用した基準 ウェブのセキュリティを評価するために次のようになっています:
- 8文字以上が必要
- 英数字のパスワード(数字と文字)が必要
- ユーザーが入力したパスワードのセキュリティに関するインジケータを含める
- ブルートフォース攻撃を克服する
- 二要素認証をサポートする
Appleが「+」を達成していない唯一のテストはブルートフォース攻撃でした。 IDになりすましてWebサイトにアクセスしようとするこのタイプの攻撃では、適切なパスワードが見つかるまで、さまざまなパスワードを次々に入力します。 パスワードが十分に強力な場合、パスワードにアクセスすることは事実上不可能ですが、推測しやすい場合(誕生日、母親の名前、またはタイプ12345)、簡単にWebにアクセスできます。 Appleは、10回の試行後にパスワードの追加を妨げないことで、この点を達成していません。
どのウェブサイトが最も評価が低いですか? まあ、多くの人があなたを驚かせるでしょう: Netflix、Spotify、Pandora、Uber、Amazon Web Services、これらすべてがゼロスコアを達成。 もうXNUMXつの興味深い情報は、Google、Netflix、Spotify、Amazon、Dropbox、LinkedIn、Uber、VenmoなどのいくつかのWebサイトでXNUMX文字のパスワード(具体的には「a」)が確立されているという事実から来ています。