Pretože veci súvisia s neustálymi útokmi na rôzne vládne a súkromné organizácie, s neustálymi správami o narušení bezpečnosti v rôznych službách a s častými únikmi používateľských účtov a hesiel kvôli vážnym bezpečnostným chybám, je potrebné vždy poďakovať týmto správam: web, z ktorého spravujete svoj účet Apple, dosiahol z hľadiska bezpečnosti 4 body (z celkových 5).
Dashlane, aplikácia na správu hesiel, bola zodpovedná za skórovanie webových stránok a podľa vopred stanovených kritérií získala celkovo 48 webových stránok, dosiahnuť rôzne skóre, keď obstáli v rôznych testoch, ktorým boli podrobení. Apple úspešne prešiel všetkými okrem jedného, takže nedosiahol celkovo 5 bodov, ale zostal na 4, čo sa v štúdii kvalifikuje ako „dobré“.
undefined kritériá, ktoré použili na hodnotenie bezpečnosti webových stránok boli tieto:
- Vyžadovať viac ako 8 znakov
- Vyžadovať alfanumerické heslá (čísla a písmená)
- Zahrňte indikátor zabezpečenia hesla zadaného používateľom
- Prekonajte útoky hrubou silou
- Podpora dvojfaktorovej autentifikácie
Jediným testom, pri ktorom Apple nedosiahol „+“, bol útok hrubou silou. Tento typ útoku na pokus o prístup na web vydávaním sa za identitu spočíva v zadávaní rôznych hesiel, postupne za sebou, až kým nenájdete správne. Ak je vaše heslo dostatočne silné, je prakticky nemožné ho dosiahnuť, ale ak je ľahké ho uhádnuť (dátum narodenia, meno vašej matky alebo typ 12345), mohli ľahko získať prístup na web. Spoločnosť Apple nedosiahla tento bod tým, že nezabránila zadaniu ďalších hesiel po 10 pokusoch.
Ktoré webové stránky boli hodnotené najhoršie? Mnohí vás prekvapia: Netflix, Spotify, Pandora, Uber a Amazon Web Services, pričom všetky dosiahli nulové skóre. Ďalšia zaujímavá informácia pochádza zo skutočnosti, že heslá pre jednotlivé znaky (konkrétne „a“) sú zavedené na viacerých webových stránkach: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber a Venmo.