Приложение для управления паролями Dashlane привлекло группу исследователей для оценки и ранжирования политики паролей и безопасности 37 потребительских и 11 корпоративных веб-сайтов. В исследовании рассматривались пять критериев безопасности паролей для составления системы ранжирования на основе баллов. Баллы присуждались за следующие категории: требование 8+ символов, необходимость использования буквенно-цифровых паролей, наличие индикатора оценки надежности пароля, прохождение симуляций атак методом перебора и поддержка двухфакторной аутентификации.
На основе этих данных страница входа в Apple ID получила оценку 4/5 и заняла рейтинг «Хорошо». Apple прошла все критерии, кроме теста на устойчивость к атакам методом перебора, где, по словам исследователей, после десятикратного ввода неверных учетных данных ни разу не было представлено предупреждение безопасности («например, код CAPTCHA или автоматическая блокировка учетной записи»). Dashlane отметил, что исследование проводилось в период с 5 по 14 июля 2017 года.
«Мы создали рейтинг надежности паролей, чтобы все осознали, что многие сайты, которыми они регулярно пользуются, не имеют политик для обеспечения мер безопасности паролей. Наша задача как пользователей — быть особенно бдительными в отношении кибербезопасности, и это начинается с наличия надежных и уникальных паролей для каждой учетной записи», — сказал генеральный директор Dashlane Эммануэль Шалит. «Однако компании несут ответственность за своих пользователей и должны направлять их к лучшим практикам использования паролей».
Выше Apple с идеальными оценками расположились GoDaddy, Stripe и QuickBooks, а в самом низу с оценкой 0/5 оказались Netflix, Pandora, Spotify, Uber и Amazon Web Services. Dashlane заявил, что в общей сложности 46 процентов потребительских сайтов имеют «опасно слабые» политики паролей, в то время как 36 процентов корпоративных веб-сайтов сталкиваются с той же проблемой.
Исследователи сообщили, что некоторые из наиболее тревожных выводов касались возможности создания пароля, состоящего только из строчной буквы «a», на сайтах Amazon, Dropbox, Google, Instagram, LinkedIn, Netflix, Spotify, Uber и Venmo. Страница входа в Apple ID была одним из шести сайтов, которые не имели политики предотвращения атак методом перебора, к которым также относятся Dropbox, Google, Twitter, Venmo и Walmart.
Посетите веб-сайт Dashlane здесь для получения дополнительной информации о рейтинге надежности паролей за 2017 год, включая несколько инфографик. Dashlane проводил аналогичные исследования политики безопасности паролей в прошлые годы.
