다양한 정부 및 민간 조직에 대한 지속적인 공격과 다양한 서비스의 보안 위반에 대한 끊임없는 뉴스와 심각한 보안 결함으로 인한 사용자 계정 및 암호의 빈번한 유출과 함께 상황이 발생함에 따라 다음과 같은 소식은 항상 감사해야합니다. Apple 계정을 관리하는 웹 사이트가 보안 측면에서 4 점 (총 5 점 중)을 달성했습니다..
비밀번호 관리 앱인 Dashlane은 웹 사이트 채점을 담당했으며, 사전 정의 된 기준에 따라 총 48 개의 웹 사이트를 채점했습니다. 그들이받은 다른 시험을 통과하면서 다른 점수를 얻었습니다. 애플은 5 점을 제외하고 모두 통과 했으므로 총 4 점을 얻지 못했지만 XNUMX 점으로 남아있어 연구에서 "양호"로 평가되었습니다.
롯 그들이 사용한 기준 웹 보안 평가는 다음과 같습니다.
- 8 자 이상 필요
- 영숫자 암호 (숫자 및 문자) 필요
- 사용자가 입력 한 암호의 보안에 대한 표시기를 포함합니다.
- 무차별 대입 공격 극복
- XNUMX 단계 인증 지원
Apple이 "+"를 얻지 못한 유일한 테스트는 무차별 대입 공격이었습니다.. 신원을 가장하여 웹 사이트에 액세스하려는 이러한 유형의 공격은 올바른 암호를 찾을 때까지 다른 암호를 차례로 입력하는 것으로 구성됩니다. 암호가 충분히 강력하면 접근하기가 거의 불가능하지만 추측하기 쉬운 경우 (생일, 어머니 이름 또는 12345 유형) 쉽게 웹에 액세스 할 수 있습니다. Apple은 10 회 시도 후에도 더 많은 암호를 차단하지 않음으로써이 지점을 달성하지 못했습니다.
가장 낮은 평가를받은 웹 사이트는 무엇입니까? 글쎄, 많은 사람들이 당신을 놀라게 할 것입니다. Netflix, Spotify, Pandora, Uber 및 Amazon Web Services, 모두 XNUMX 점 달성. 또 다른 흥미로운 정보는 Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber 및 Venmo와 같은 여러 웹 사이트에 단일 문자 암호 (특히 "a")가 설정되어 있다는 사실에서 비롯됩니다.
