Apple ID Web サイトが Dashlane の 2017 パスワード パワー ランキングで 4/5 の「良い」スコアを獲得

パスワード管理アプリの Dashlane は、研究者グループの協力を得て、37 の消費者 Web サイトと 11 の企業 Web サイトの パスワード ポリシーとセキュリティを評価し、ランク付けしました 。この調査では、5 つのパスワード セキュリティ基準を検討し、ポイントベースのランキング システムを作成しました。次のカテゴリにポイントが与えられます: 8 文字以上のパスワードの必要性、パスワードの強度評価指標を含む英数字のパスワードの必要性、ブルート フォース攻撃のシミュレーションの合格、および 2 つのパスワードのサポート-要素認証。

これらのデータ ポイントに基づいて、 Apple ID サインイン ページは 4/5 のスコアを獲得し、「良好」ランキングを獲得しました。 Appleは、ブルートフォース攻撃テストを除くすべての基準に合格した。研究者らは、間違った認証情報を10回連続で入力した後でも、セキュリティ警告（「CAPTCHAコードやアカウントの自動ロック」など）が表示されることはなかったと述べた。ダッシュレーン氏は、この研究は2017年7月5日から7月14日までの週に完了したと述べた。

「私たちがパスワード パワー ランキングを作成したのは、普段利用しているサイトの多くが、安全なパスワード対策を実施するためのポリシーを導入していないことを皆さんに認識していただくためです。ユーザーとしての私たちの仕事は、サイバーセキュリティについて特に警戒することであり、それは強力でユニークなパスワードを持つことから始まります。すべてのアカウントにパスワードを設定します」と Dashlane の CEO、Emmanuel Schalit 氏は述べています。 「ただし、企業はユーザーに対して責任があり、パスワードの使用方法を改善するようユーザーを指導する必要があります。」

満点の Apple より上には GoDaddy、Stripe、QuickBooks がありましたが、スコア 0/5 の最下位には Netflix、Pandora、Spotify、Uber、Amazon Web Services がありました。 Dashlane氏によると、消費者向けサイトの合計46％が「危険なほど緩い」パスワードポリシーを採用しており、企業向けWebサイトの36％が同じ問題に直面しているという。

研究者らによると、より厄介な発見の一部は、Amazon、Dropbox、Google、Instagram、LinkedIn、Netflix、Spotify、Uber、Venmo で小文字の「a」のみを使用してパスワードを作成できることに関連しているという。 Apple ID サインイン ページは、Dropbox、Google、Twitter、Venmo、Walmart など、ブルート フォース攻撃を防ぐポリシーを持たなかった 6 つのサイトのうちの 1 つでした。

いくつかのインフォグラフィックを含む 2017 年のパスワード パワー ランキングの詳細については、Dashlane の Web サイト に アクセスしてください。 Dashlane は過去数年にパスワード セキュリティ ポリシーについて 同様の調査を行ってき ました。