Farklı hükümet ve özel kuruluşlara yönelik sürekli saldırılar, farklı hizmetlerdeki güvenlik ihlalleriyle ilgili sürekli haberler ve ciddi güvenlik kusurları nedeniyle kullanıcı hesaplarının ve şifrelerinin sık sık sızdırılması nedeniyle, bu gibi haberler her zaman teşekkürü hak ediyor: Apple hesabınızı yönettiğiniz web sitesi güvenlik açısından 4 üzerinden 5 puan aldı.
Web sitesini puanlamaktan sorumlu kişi, bir şifre yönetimi uygulaması olan Dashlane'di ve önceden tanımlanmış kriterlere göre toplam 48 web sitesini puanladı. tabi tutuldukları farklı testleri geçerken farklı puanlar elde ettiler. Apple, biri hariç hepsini geçti, dolayısıyla toplam 5 puana ulaşamadı ancak 4'te kaldı; bu, çalışmada "iyi" olarak değerlendirilen bir puandı.
Jardines de Viveros kullandıkları kriterler Web sitelerinin güvenliğini derecelendirmek için aşağıdakileri yaptık:
- 8'den fazla karakter gerektir
- Alfasayısal şifreler gerektir (sayılar ve harfler)
- Kullanıcı tarafından girilen şifrenin güvenliğine ilişkin bir gösterge ekleyin
- Kaba kuvvet saldırılarının üstesinden gelin
- İki faktörlü kimlik doğrulamayı destekleyin
Apple'ın "+" notunu alamadığı tek test kaba kuvvet saldırısı oldu. Bir kimliği taklit ederek bir web sitesine erişmeye yönelik bu tür saldırı, doğru şifreyi bulana kadar farklı şifrelerin arka arkaya girilmesinden oluşur. Şifreniz yeterince güçlüyse, ona ulaşmak neredeyse imkansız olacaktır, ancak tahmin edilmesi kolaysa (doğum günü, annenizin adı veya 12345 yazın) web sitesine kolayca erişebilirler. Apple, 10 denemeden sonra tekrar şifre girişini engellemeyerek bu noktayı kaçırmış oldu.
Hangi web siteleri en kötü puan aldı? Pek çok kişi sizi şaşırtacak: Netflix, Spotify, Pandora, Uber ve Amazon Web Services'in tümü sıfır puan alıyor. Bir başka ilginç gerçek, birçok web sitesinde tek bir karakterle (özellikle "a") şifreler oluşturmanın mümkün olmasıdır: Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber ve Venmo.
