Sécurité : Apple reçoit une bonne note concernant la gestion des mots de passe sur son site
Apple propose à ses utilisateurs d’avoir un compte permettant d’accéder à leur profil et de faire des achats sur l’App Store, le Mac App Store, l’iTunes Store ou encore l’iBooks Store. La sécurité est très importante, surtout que beaucoup d’utilisateurs ont leur carte bancaire rattachée à leur compte. Bonne nouvelle, Apple s’en sort bien au niveau de la gestion.
Dashlane, un gestionnaire de mots de passe qui vient concurrencer 1Password, LastPass et les autres, a publié sa dernière étude et attribue la note de 4 sur 5 à Apple. Voici les cinq critères qui permettent d’avoir chacun un point :
- Obliger les utilisateurs à avoir un mot de passe de plus de huit caractères
- Des lettres, des chiffres et des caractères spéciaux doivent être utilisés dans un mot de passe
- Indiquer à l’utilisateur si son mot de passe est solide ou non
- Un système qui empêche de faire une attaque brute force pour tenter de deviner le mot de passe en testant plusieurs combinaisons
- Avoir la validation en deux étapes disponible
Apple répond à tous les critères, sauf celui concernant l’attaque brute force. Dashlane note qu’il n’a jamais eu affaire à un captcha ou un autre système après plusieurs tentatives échouées. 10 tentatives ont été réalisées ici.
Dashlane a fait le test avec de nombreux services. Amazon et Dropbox, obtiennent 1 sur 5, Facebook obtient 3 sur 5, Instagram tombe à 1 sur 5 et Skype est à 4 sur 5. La liste complète est à retrouver sur cette page.
Ce test est une blague, une opération de com’
Tous les critères sont tout simplement les standards actuels… sauf l’authentification en deux étapes qui n’est pas encore largement déployée (et encore…)
Donc ça n’apprend rien