Apple.com : champion des mots de passe forts

Si votre mot de passe préféré est « password » ou « 12345 », vous n’avez sans doute pas pu l’utiliser pour protéger un compte iTunes ou iCloud. Les sites d’Apple n’acceptent pas ce genre de mots de passe très faibles, réclamant des majuscules et des chiffres… et c’est très bien ainsi ! D’après une étude de Dashlane portant sur cent sites commerciaux, ceux d’Apple remportent le trophée de la meilleure protection par mot de passe. Apple affiche un score de 100 sur une échelle qui va de 100 à -100 : le maximum donc. Les chercheurs en sécurité ont établi leur classement suivant 24 critères, allant de l’acceptation ou pas des mots de passe les plus communs, au chiffrement des mots de passe (ou pas).

Apple est loin devant le reste de la troupe. En deuxième place ex-aeco, on trouve Microsoft et Chegg (éducation) avec 65, puis Target avec 60 – une place d’autant plus ironique, ou malheureuse, pour le distributeur qu’il a été l’objet d’une récente attaque massive sur ses serveurs, avec 110 millions de comptes compromis. 55% des sites acceptent des mots de passe très faibles comme ceux ci-dessus. 61% ne fournissent aucun conseil pour créer des mots de passe sécuritaires; seuls 7% proposent un vu-mètre permettant de visualiser la force d’un mot de passe. En permettant à leurs utilisateurs de choisir des mots de passe faibles, ces sites web participent de l’insécurité sur internet. Et c’est mal. Apple prouve qu’il est possible de demander et d’obtenir des mots de passe forts.

Source (PDF)