Som det är med de kontinuerliga attackerna på olika statliga och privata organisationer, med ständiga nyheter om säkerhetsintrång i olika tjänster och med de frekventa läckorna av användarkonton och lösenord på grund av allvarliga säkerhetsintrång, är nyheter som dessa alltid att tacka: Webbplatsen där du hanterar ditt Apple-konto har uppnått 4 poäng (av totalt 5) vad gäller säkerhet.
Den person som är ansvarig för att poängsätta webben har varit Dashlane, en lösenordshanteringsapp, och enligt fördefinierade kriterier har den fått poäng totalt 48 webbplatser, få olika poäng när de klarade de olika testerna som de utsattes för. Apple har klarat alla utom en, så man har inte uppnått de totalt 5 poängen utan har blivit kvar med 4, något som beskrivs som "bra" i studien.
mycket kriterier de har använt att betygsätta säkerheten på webbplatserna har varit följande:
- Kräv mer än 8 tecken
- Kräv alfanumeriska lösenord (siffror och bokstäver)
- Inkludera en indikator om säkerheten för lösenordet som angetts av användaren
- Övervinna brute force attacker
- Stöd tvåfaktorsautentisering
Det enda testet där Apple inte har uppnått "+" har varit brute force-attacken. Den här typen av attack för att försöka komma åt en webbplats genom att imitera en identitet består av att man anger olika lösenord, ett efter ett, tills man hittar det rätta. Om ditt lösenord är tillräckligt starkt kommer det att vara praktiskt taget omöjligt att komma åt det, men om det är lätt att gissa (födelsedag, din mammas namn eller något i stil med 12345) kan de enkelt få tillgång till webben. Apple har missat denna punkt genom att inte hindra dig från att ange fler lösenord efter 10 försök.
Vilka webbplatser har fått sämst betyg? Tja, många kommer att överraska dig: Netflix, Spotify, Pandora, Uber och Amazon Web Services, alla uppnår nollpoäng. En annan intressant information kan ses från det faktum att lösenord med ett tecken (särskilt "a") har etablerats på olika webbplatser: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber och Venmo.