Apple hanteert op de eigen website een beter wachtwoordbeleid dan Microsoft en andere grote Amerikaanse webwinkels, zo beweert een Amerikaans bedrijf dat een wachtwoordmanager aanbiedt. Apple scoorde tijdens een onderzoek een score van 100 punten, terwijl Microsoft op 65 punten uitkwam.
Er werd onder andere gekeken naar het soort wachtwoorden dat de sites accepteren en hoe vaak een gebruiker kan proberen om in te loggen. Dit werd bij de 100 populairste Amerikaanse webwinkels getest. 55% van de websites accepteert zwakke wachtwoorden als 'password' en '123456'. 51% laat gebruikers meer dan 10 keer inloggen na een foute poging. Hierdoor lopen gebruikers het risico dat aanvallers een brute force-aanval kunnen uitvoeren om hun wachtwoord te raden.
Verder bleek dat 38% van de websites minimaal 1 letter en 1 getal vereist en bij 93% werd niet weergegeven hoe sterk het opgegeven wachtwoord was. In totaal hanteerde 64% van de onderzochte Amerikaanse webwinkels een "dubieus wachtwoordbeleid", aldus Dashlane. Tien procent had een goed wachtwoordbeleid (45 punten of meer). Toys "R" Us, J.Crew en 1-800-Flowers.com bleken wachtwoorden in platte tekst via e-mail te versturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.