In uno studio articolato sui 100 principali siti di e-commerce del mondo, è emerso che l’Apple Store è quello più sicuro di tutti, con un punteggio tondo e perfetto di 100 su 100.
I risultati -disponibili a questa pagina in formato PDF– sono stati stilati da Dashlane, una società statunitense specializzata in sicurezza, che ha esaminato le policy di gestione delle password di vari siti utilizzando 24 diversi criteri di giudizio; si toglieva punti a quei siti che consentivano la creazione di password deboli, ad esempio, e a quelli che non bloccano l’account dopo diversi tentativi infruttuosi, col risultato di ottenere punteggi compresi tra 100 e -100.
E se da una parte Apple è stata l’unica a posizionarsi in prima posizione, altri competitor come Microsoft, ma anche blasonati retailer tipo Major League Baseball e Toys R Us, si sono accaparrati punteggi davvero preoccupanti. Pare addirittura che il 55% dell’intero campione accetti come valide password tipo “password” o “123456”, e di questi, solo il 49% bloccava l’account dopo 10 tentativi falliti. Il 61% non forniva indicazioni su come creare una password più robusta, mentre il 93% non forniva neppure un’indicazione in tempo reale della qualità della password scelta.
E il bello è che maggiore sicurezza non implica necessariamente maggiori seccature per l’utente, per lo meno non in modo proporzionale:
Alcuni rivenditori affermano che simili richieste ostacolano la comodità dell’utente, ma società come Apple […] hanno dimostrato come sia possibile raggiungere sia il successo che la sicurezza. In ogni categoria che abbiamo verificato, Apple implementava le 4 semplici policy e procedure che raccomandiamo. Queste policy hanno permesso ad Apple di essere l’unica a raggiungere un punteggio perfetto.
Come sottolinea Ars Technica, tuttavia, lo studio in questione dimentica di considerare anche alcune caratteristiche più tecniche ma egualmente importanti che riguardano l’aspetto tecnologico della gestione delle password; cose come l’uso di protocolli di comunicazione non crittografati per le connessioni e la possibilità di reimpostare la password con domande preconcordate. La buona notizia è che non serve troppa fatica per creare una password decente, e se non ci credete date un’occhiata i nostri consigli.