隨著針對不同政府和私人組織的持續攻擊,不同服務的安全漏洞新聞不斷,以及因嚴重安全漏洞導致的用戶帳戶和密碼頻繁洩露,這樣的新聞總是值得感謝: 您管理 Apple 帳戶的網站在安全性方面獲得了 4 分(滿分 5 分).
負責對網站進行評分的是密碼管理應用程序 Dashlane,根據預定義的標準,它總共對 48 個網站進行了評分, 當他們通過不同的測試時,他們會得到不同的分數。 蘋果公司除了一處都通過了,所以它的總分沒有達到 5 分,但只得到了 4 分,在研究中被描述為“良好”。
很多 他們使用的標準 對網站安全性進行評級的標準如下:
- 需要8個以上字符
- 需要字母數字密碼(數字和字母)
- 包含有關用戶輸入密碼安全性的指示器
- 克服暴力攻擊
- 支持雙因素認證
Apple 唯一未達到“+”的測試是暴力攻擊。 這種試圖通過冒充身份訪問網站的攻擊包括依次輸入不同的密碼,直到找到正確的密碼。 如果您的密碼足夠強,則幾乎不可能獲取它,但如果很容易猜到(生日、您母親的名字或 12345 等),他們就可以輕鬆訪問網絡。 Apple 錯過了這一點,在您嘗試 10 次後,並沒有阻止您輸入更多密碼。
哪些網站評價最差? 好吧,很多事情會讓你大吃一驚: Netflix、Spotify、Pandora、Uber 和 Amazon Web Services,全部得分為零。 另一個有趣的信息是,谷歌、Netflix、Spotify、亞馬遜、Dropbox、LinkedIn、Uber 和 Venmo 等多個網站都建立了單字符密碼(特別是“a”)。