Do jeito que as coisas estão com os ataques contínuos a diferentes organizações governamentais e privadas, com notícias constantes sobre violações de segurança em diferentes serviços e com o vazamento frequente de contas de usuários e senhas devido a falhas graves de segurança, notícias como esta são sempre para agradecer: O site de onde você gerencia sua conta Apple alcançou 4 pontos (de um total de 5) em termos de segurança.
O Dashlane, um aplicativo de gerenciamento de senhas, foi o responsável pela pontuação do site e, de acordo com critérios predefinidos, atingiu um total de 48 sites, alcançando pontuações diferentes à medida que passaram nos diferentes testes aos quais foram submetidos. A Apple passou em todos menos um, então não atingiu o total de 5 pontos, mas permaneceu com 4, algo que eles qualificaram como "bom" no estudo.
Os critérios que eles usaram para avaliar a segurança das redes foi o seguinte:
- Requer mais de 8 caracteres
- Exigir senhas alfanuméricas (números e letras)
- Inclui um indicador sobre a segurança da senha inserida pelo usuário
- Superar ataques de força bruta
- Suporta autenticação de dois fatores
O único teste em que a Apple não atingiu o "+" foi o ataque de força bruta. Este tipo de ataque para tentar acessar um site através da falsificação de identidade consiste em digitar diferentes senhas, uma após a outra, até que a correta seja encontrada. Se sua senha for forte o suficiente, será praticamente impossível alcançá-la, mas se for fácil de adivinhar (aniversário, nome de sua mãe ou tipo 12345) eles poderão acessar a web facilmente. A Apple não atingiu esse ponto ao não impedir a digitação de mais senhas após 10 tentativas.
Quais sites foram os piores avaliados? Bem, muitos irão surpreendê-lo: Netflix, Spotify, Pandora, Uber e Amazon Web Services, todos com pontuação zero. Outra informação interessante vem do fato de que as senhas de um único caractere (especificamente "a") foram estabelecidas em vários sites: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber e Venmo.