Spécialiste de la gestion des mots de passe en ligne, Dashlane a regardé les politiques en vigueur pour une quarantaine de services populaires, et notamment pour des sites à destination du grand public.
Sur la première quinzaine du mois de juillet, cinq critères principaux ont été retenus et ainsi un score sur cinq. Des critères ont été évalués lors de la création d'un nouveau compte (8 caractères ou plus, caractères alphanumériques, notification sur la robustesse), avec des saisies de mots de passe incorrects, et si le support d'une authentification à deux facteurs était d'actualité.
Parmi les résultats, les chercheurs en sécurité ont pu créer des mots de passe en n'utilisant simplement que la lettre " a " en minuscule, des sites n'ont pas tiqué avec des tentatives répétées de mots de passe erronés s'exposant alors à des attaques par force brute.
L'infographie ci-dessous résume les résultats obtenus, que ce soit avec des sites grand public ou dits pour les entreprises :
Pour les services en ligne à destination du grand public, le score parfait - selon les critères retenus - n'a été obtenu que par GoDaddy. C'est par contre le zéro pointé pour Netflix, Spotify et Uber (et Pandora).