В комплексном исследовании политики безопасности паролей 100 сайтов электронной коммерции Apple оказался единственным сайтом, получившим идеальный балл — 100.

Исследование, проведенное компанией по управлению паролями Dashlane (через Ars Technica), «Обзор безопасности персональных данных в сфере электронной коммерции» [PDF] оценило политики паролей на различных сайтах, используя 24 различных критерия, таких как принятие слабых паролей и блокировка доступа после неудачных попыток ввода.

В обзоре оцениваются политики паролей 100 ведущих сайтов электронной коммерции в США на основе 24 различных критериев, которые Dashlane определил как важные для онлайн-безопасности, присуждая или снимая баллы в зависимости от того, соответствует ли сайт критерию. Каждому критерию присваивается +/- балл, что приводит к возможному общему счету от –100 до 100 для каждого сайта.

В то время как Apple была единственной компанией, получившей оценку 100, другие компании, такие как Microsoft, Newegg и Target, также получили высокие баллы, а Major League Baseball, Toys R Us и Aeropostale получили одни из самых низких оценок.

Исследование показало, что 55 процентов онлайн-ритейлеров принимали слабые пароли, такие как «password» или «123456», а 51 процент не предпринимал попыток заблокировать доступ после 10 неправильных вводов пароля. 61 процент не давал советов по созданию надежного пароля, а 93 процента не предоставляли на экране оценку сложности пароля.

Apple же соответствовала всем критериям и превосходила их, поскольку компания имеет заведомо строгие правила паролей, призванные стимулировать пользователей создавать надежные пароли.

Некоторые ритейлеры могут утверждать, что такие требования затрудняют удобство использования, но такие компании, как Apple, возможно, самый известный бренд в списке, продемонстрировали, что можно быть одновременно безопасным и успешным. По всем протестированным категориям Apple внедрила 4 простые политики и процедуры, которые мы рекомендуем выше. Эти политики привели к тому, что компания получила единственный идеальный балл в исследовании.

При создании новой учетной записи Apple ID пользователи должны использовать пароль, состоящий как минимум из восьми символов, одной строчной буквы, одной заглавной буквы и одной цифры. Пароль не может содержать несколько одинаковых подряд идущих символов, не может быть распространенным паролем и не может совпадать с именем учетной записи.

Apple также оценивает пароли как слабые, умеренные или сильные и просит пользователей создавать контрольные вопросы. При входе в Apple ID три неправильных ввода пароля приведут к сбросу пароля через контрольные вопросы или подтверждение по электронной почте.

Как отмечает Ars Technica, хотя исследование рассматривает несколько аспектов управления паролями, оно упускает из виду некоторые важные критерии, такие как, разрешают ли сайты ввод пароля через незашифрованные соединения HTTP или сброс пароля через контрольные вопросы.