В связи с постоянными атаками на различные правительственные и частные организации, постоянными новостями о нарушениях безопасности в различных службах и частыми утечками учетных записей пользователей и паролей из-за серьезных недостатков безопасности, такие новости всегда заслуживают благодарности: веб-сайт, с которого вы управляете своей учетной записью Apple, получил 4 балла (из 5) с точки зрения безопасности.
Dashlane, приложение для управления паролями, отвечало за оценку веб-сайта, и в соответствии с заранее определенными критериями оно оценило в общей сложности 48 веб-сайтов, набирают разные баллы по мере прохождения различных тестов, которым их подвергали. Apple прошла все, кроме одного, поэтому не набрала 5 баллов, но осталась с 4, что они квалифицируют как «хорошо» в исследовании.
критерии, которые они использовали Чтобы оценить безопасность веб-сайтов, были следующие:
- Требуется более 8 символов
- Требовать буквенно-цифровые пароли (цифры и буквы)
- Включить индикатор безопасности пароля, введенного пользователем
- Преодолевайте атаки грубой силы
- Поддержка двухфакторной аутентификации
Единственным тестом, в котором Apple не достигла отметки «+», была атака грубой силой.. Этот тип атаки с целью попытаться получить доступ к веб-сайту, выдавая себя за личность, состоит из ввода разных паролей, одного за другим, до тех пор, пока не будет найден правильный. Если ваш пароль достаточно надежный, его будет практически невозможно получить, но если его легко угадать (день рождения, имя вашей матери или введите 12345), они могут легко получить доступ в Интернет. Apple не достигла этого, не предотвращая повторение паролей после 10 попыток.
Какие сайты получили худшие оценки? Что ж, многие вас удивят: Netflix, Spotify, Pandora, Uber и Amazon Web Services - все они получили нулевые оценки. Еще одна интересная информация связана с тем, что односимвольные пароли (в частности, «а») были установлены на нескольких веб-сайтах: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber и Venmo.