I siti di Apple e Microsoft sono alcuni tra quelli che fanno del proprio meglio per salvaguardare e mettere in sicurezza le password dell’utente. Lo rivela uno studio su 100 siti di commercio elettronico nel quale solo Apple ha ottenuto un perfetto punteggio di 100 su 100, tenendo conto di 24 diversi criteri, come ad esempio se sono accettate o no password del tipo “123456”, l’uso di connessioni cifrate, se sono possibili password deboli dal punto di vista della sicurezza, se per l’invio di password tramite mail è usato il semplice testo o no, l’uso di funzioni crittografiche di hash, e così via.
I siti di Microsoft e di Chegg (società USA specializzata nell’affitto di libri di testo), sono al secondo posto della classifica con un punteggio complessivo di 65 su 100; i siti di Newegg (rivenditore hardware) e Target (catena di distribuzione USA) sono al terzo posto.
Male i siti della Major League Baseball (MLB, la lega professionistica di baseball nordamericana), che ha ricevuto un -75 e, Karmaloop (negozio di abbigliamento online specializzato nello “streetwear”) che ha ricevuto un punteggio di -70, Dick’s Sporting Goods (attrezzatura sportiva) con -65, Aeropostale (abbigliamento) e Toys R US (catena di negozi specializzati nella vendita di giocattoli) tutte e due con un -60.
A ogni sito è stato assegnato o sottratto un punteggio basandosi su diversi criteri, formando una valutazione complessiva che poteva variare da -100 (peggiore dei casi) a 100 (migliore). Lo studio è stato condotto dal 17 al 22 gennaio dai ricercatori di Dashlane, password manager cross-platform disponibile per iOS, Android, OS X e Windows.
Incredibilmente il 55% dei siti esaminati ha accettato password del tipo “123456” o “password”, mentre i siti di Toys R US, J.Crew, 1-800-Flowers.com e altri cinque ancora inviano in chiaro le password tramite mail. Il 61% dei siti non ha fornito suggerimenti su come scegliere password sicure o password robuste quando si crea un account. Solo sette siti tra quelli esaminati mostravano un indicatore sullo schermo permettendo all’utente di comprendere il grado di robustezza della password selezionata.