Așa cum stau lucrurile cu atacurile continue asupra diferitelor organizații guvernamentale și private, cu știri constante despre breșele de securitate în diferite servicii și cu scurgerile frecvente de conturi de utilizator și parole din cauza unor defecte grave de securitate, știri ca aceasta sunt întotdeauna de mulțumit: Site-ul pe care vă gestionați contul Apple a obținut 4 puncte (din total de 5) în ceea ce privește securitatea.
Persoana însărcinată cu punctarea site-ului a fost Dashlane, o aplicație de gestionare a parolelor, iar conform unor criterii predefinite a punctat un total de 48 de site-uri web, obținând scoruri diferite pe măsură ce au promovat diferitele teste la care au fost supuși. Apple a depășit toate, cu excepția unuia, așa că nu a atins totalul de 5 puncte, dar a rămas cu 4, lucru pe care îl consideră „bun” în studiu.
L criteriile pe care le-au folosit Pentru a evalua securitatea site-urilor web au fost următoarele:
- Necesită mai mult de 8 caractere
- Necesită parole alfanumerice (cifre și litere)
- Includeți un indicator privind securitatea parolei introduse de utilizator
- Depășește atacurile cu forță brută
- Sprijină autentificarea cu doi factori
Singurul test în care Apple nu a obținut „+” a fost atacul cu forță brută. Acest tip de atac pentru a încerca să acceseze un site web prin uzurparea identității constă în introducerea diferitelor parole, una după alta, până la găsirea celei potrivite. Dacă parola dvs. este suficient de puternică, va fi practic imposibil să ajungeți la ea, dar dacă este ușor de ghicit (ziua de naștere, numele mamei sau tastați 12345) ar putea accesa cu ușurință site-ul. Apple a ratat acest punct prin faptul că nu a împiedicat introducerea ulterioară a parolei după 10 încercări.
Care site-uri web au fost cel mai prost evaluate? Ei bine, mulți vă vor surprinde: Netflix, Spotify, Pandora, Uber și Amazon Web Services, toate obținând scoruri de zero. Un alt fapt interesant vine din faptul că pe mai multe site-uri web s-a putut stabili parole cu un singur caracter (în special „a”): Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber și Venmo.