В недавнем исследовании защищенности пользовательских паролей сайт Apple.com вышел на первое место, набрав 100 баллов из 100 возможных. Ближайшие конкуренты - сайты Microsoft и образовательной компании Chegg набрали только по 65 баллов. В исследовании, проведенном командой менеджера паролей Dashlane, оценивалась политика безопасности сайтов по отношению к паролям. В частности - допускают ли сайты ввод очевидных и крайне небезопасных паролей (наподобие 12345), имеется ли индикатор сложности вводимого пароля, пересылаются ли пароли в открытом виде по электронной почте, имеются ли подсказки по созданию надежных паролей, блокируется ли учетная запись после нескольких попыток неверного ввода пароля и т.д.

"Компания Apple, возможно, самая известная в рейтинге, показала, что можно сочетать безопасность и удобство. В каждой из оцениваемых категорий Apple реализовала простые правила безопасности и эта политика стала причиной высшей оценки", - написано в пресс-релизе Dashlane.

Из известных компаний в первой десятке оказались также Nike и Target. Любопытно, что сеть магазинов Target недавно "прославилась" кражей данных более 110 миллионов пользователей. После этого компания срочно провела реформу системы безопасности и, видимо, это принесло плоды. Среди наименее безопасных сайтов известных названий нет.

Впрочем, Ars Technica отмечает, что исследованию присущи определенные недостатки. Не ясен принцип отбора сайтов для тестирования. Отсутствие блокировки после нескольких ошибок при вводе пароля не всегда является пороком, так как против простого подбора существуют и другие меры. Исследователи не учитывали многие важные параметры: вводятся ли пароли через не зашифрованное HTTP соединение, насколько сложны контрольные вопросы для сброса пароля, насколько адекватен "измеритель силы пароля". Также Dashlane не обратили внимание на наличие на некоторых сайтах двухуровневой системы идентификации. К тому же сложный пароль вовсе не гарантирует безопасность, какой толк от сложных паролей, если хакеры взломают базу данных? У многих пользователей того же Target или Adobe (украдены данные 150 млн. аккаунтов) были отличные пароли, которые никак не помешали злоумышленникам. Поэтому оценка только видимой стороны безопасности, без знания скрытых защитных механизмов, всегда будет неполной.

[arstechnica]

Сергей Ковыршин

Психолог по образованию, it-шник по интересам, журналист по случаю.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • (((

    icloud в безопасности