Сегодня разработчики приложения для управления паролями Dashlane опубликовали доклад относительно защищенности страниц с авторизацией на различных сайтах. Один из самых высоких баллов (4 балла или просто «хорошо») заработал сайт Apple, а точнее раздел связанный с работой с Apple ID. Один балл сняли за отсутствие ограничения вводом пароля. Было бы лучше блокировать доступ или выводить капчу после нескольких неудачных попыток ввести пароль.
Оценка сайтов происходила по 5 критериям:
- пароль состоит из 8+ символов
- требуются буквенно-символьные пароли
- есть индикатор сложности пароля
- есть ограничения на атаки типа брутфорс
- есть двухфакторная аутентификация
Забавно, что такие порталы как Netflix, Pandora, Spotify, Uber и Amazon Web Services получили минимальную оценку в ноль баллов. В Dashlane также отметили, что около половины потребительских сайтов имеют «опасно легкие» политики безопасности.
