Apple ID-webbplats får 4/5 “bra” resultat i Dashlanes…
Lösenordshanteringsappen Dashlane bjöd in ett team av forskare att utvärdera och betygsätta lösenord och säkerhetspolicyer för 37 konsumentsajter och 11 företagssajter. Studien undersökte fem lösenordssäkerhetskriterier för att leda till ett poängbaserat klassificeringssystem, med poäng för följande kategorier: 8+ tecken, alfanumeriskt lösenord krävs, inklusive skrivindikator Betygsätt lösenordsstyrka, pass brute force-simulering och stöd 2-faktor autentisering.
Baserat på dessa datapunkter fick Apple ID-inloggningssidan 4/5 och fick betyget “Bra”. Apple klarade alla kriterier förutom brute force attack-testet, där forskarna sa att de aldrig fick en säkerhetsvarning (“som en CAPTCHA-kod eller en automatiserad kontonyckel”) efter att ha angett felaktiga uppgifter 10 gånger i rad. Dashlane nämnde att studien slutfördes veckan 5 juli – 14 juli 2017.
“Vi skapade rankningen för lösenordsstyrka för att låta folk veta att många av de webbplatser de regelbundet använder inte har en policy för att genomdriva säkra lösenordsåtgärder. Vårt jobb är att användarna ska vara särskilt vaksamma på vår cybersäkerhet, och det börjar med ett lösenord för varje konto, säger Dashlanes vd Emmanuel Schalit. “Men företag har ett ansvar gentemot sina användare och bör lära dem bättre lösenordspraxis.”
Över Apple med perfekta poäng finns GoDaddy, Stripe och QuickBooks, men mycket låga med en poäng på 0/5 är Netflix, Pandora, Spotify, Uber och Amazon Web Services. Dashlane säger att 46 % av konsumentsajterna har en “farligt slapp” lösenordspolicy, medan 36 % av företagssajterna upplever samma problem.
Några av de mer oroande fynden handlar om att kunna generera lösenord med bara den gemena bokstaven “a” på Amazon, Dropbox, Google, Instagram, LinkedIn, Netflix, Spotify, Uber, säger forskarna. och Venmo. Apple ID-inloggningssidan är en av sex webbplatser som inte har en policy för att förhindra brute-force-attacker, inklusive Dropbox, Google, Twitter, Venmo och Walmart.
Besök Dashlanes webbplats här för mer information om 2017 års lösenordsstyrkaranking, inklusive lite infografik. Dashlane har gjort liknande studier om lösenordsskyddspolicy tidigare år.
Källa: Macrumors
