Onderzoekers testen Apple ID-inlogbeveiliging en ontdekken zwakke plek
Lars Paymans

Een nieuw beveiligingsonderzoek voelde de veiligheid van de Apple ID-inlogpagina aan de tand. Hoe goed zijn jouw gegevens bestand tegen de slimme trucs van hackers?

Onderzoek checkt inlogpagina Apple ID veiligheid

Wachtwoord-app Dashlane schakelde een groep onderzoekers in om 48 populaire websites te testen op het gebied van veiligheid. Hiervoor werden vijf verschillende wachtwoord-criteria gebruikt:

  1. Is het wachtwoord verplicht langer dan 8 tekens;
  2. Mogen er meer dingen dan alfanumerieke tekens instaan;
  3. Geeft een balk aan hoe krachtig je wachtwoord is;
  4. Is de website bestand tegen brute force-technieken om wachtwoorden te kraken;
  5. Is er ondersteuning voor tweestapsverificatie.

Met deze vijf vragen werd de inlogpagina van Apple ID onderzocht. De onderzoekers beloonde Apple uiteindelijk met een score van vier uit vijf, omdat alleen de brute force-techniek niet effectief tegengehouden werd.

Apple ID veiligheid

Met het ‘brute forcen’ van een wachtwoord wordt software gebruikt om in korte tijd talloze wachtwoordcombinaties te proberen. Door dit simpelweg zo lang mogelijk vol te houden, komt er vroeg of laat een moment dat de software per toeval het juiste wachtwoord te pakken heeft. Daarom hebben veel websites een CAPTCHA-code ingevoerd, waarmee je bewijst dat je geen robot bent.

Slechte scores voor Netflix, Uber en LinkedIn

De onderzoekers ontdekten echter dat de Apple ID-pagina deze code niet gebruikt, waardoor de software ongemoeid zijn gang kon gaan. Ook Twitter, Google en Dropbox scoorden door deze reden niet de maximale score. Hierdoor scoorden GoDaddy, Stripe en QuickBooks hogere scores dan Apple. Veel populaire diensten die ook in Nederland veel gebruikt worden, scoorden echter veel lager. Zo kregen Netflix, Uber, LinkedIn en Spotify stuk voor stuk een score van nul.

Het volledige onderzoek van Dashlane is hier te bekijken. De belangrijkste tip is om altijd een zo moeilijk mogelijk wachtwoord te kiezen. Gebruik een mix van letters, cijfers en leestekens en altijd meer dan tien karakters. Dit soort wachtwoorden zijn vaak wel lastiger te onthouden, dus is het slim om een wachtwoord-app te gebruiken. Deze genereren vaak dit soort wachtwoorden automatisch.

Lees ook: De 5 beste wachtwoord-apps om je online profielen te beveiligen

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.