Início » Antivírus e Segurança » Os sites mais seguros, com autenticação em duas etapas e proteção contra força bruta

Os sites mais seguros, com autenticação em duas etapas e proteção contra força bruta

Paulo Higa Por

Os usuários precisam se proteger online, escolhendo senhas mais fortes e evitando repetir combinações em diferentes sites, mas as empresas também precisam fazer a parte delas. O Dashlane montou um ranking dos serviços que possuem as melhores políticas de segurança, oferecendo autenticação em duas etapas, bloqueio de ataques de força bruta e outras proteções.

As empresas foram avaliadas em cinco quesitos: se exigem senhas com pelo menos 8 caracteres; se exigem senhas alfanuméricas; se mostram um indicador de força de senha; se não permitem ataques de força bruta; e se fornecem um mecanismo de autenticação em duas etapas.

Pensando friamente, se você é um usuário avançado e adota um gerenciador de senhas, os dois últimos fatores são os que realmente importam, então vamos focar neles. Mas, para quem estiver curioso, GoDaddy, QuickBooks e Stripe foram as únicas companhias que atingiram nota 5/5. Entre as grandes, Apple, Microsoft e PayPal ficaram com 4/5; as piores são Netflix, Pandora, Spotify e Uber, com nota zero.

Proteção contra ataques de força bruta

Estes são os principais serviços que têm proteção contra ataques de força bruta, ou seja, bloqueiam o login depois de 10 tentativas erradas:

  • Amazon
  • eBay
  • Facebook
  • GoDaddy
  • LinkedIn
  • Microsoft
  • PayPal
  • Reddit
  • Slack
  • Skype
  • SoundCloud
  • Tumblr
  • WordPress

E estes são os que não demonstraram bloquear tentativas de login por força bruta nos testes do Dashlane, por isso, tome cuidado redobrado ao escolher uma senha neles:

Autenticação em duas etapas

O Dashlane também verificou quais serviços ofereciam autenticação em duas etapas. É um recurso importante porque, mesmo se houver um vazamento de senhas, ninguém mal intencionado poderá acessar sua conta indevidamente se não tiver acesso ao seu dispositivo com o Google Authenticator (ou similar) ou capaz de autorizar o login.

Estes são os principais serviços que fornecem o recurso de segurança (a lista é uma boa ideia para relembrar em quais sites você ainda precisa ativar a autenticação em duas etapas):

  • Airbnb
  • Amazon
  • Apple
  • Dropbox
  • Evernote
  • Facebook
  • GoDaddy
  • Google
  • Instagram
  • LinkedIn
  • Microsoft
  • PayPal
  • Pinterest
  • Slack
  • Skype
  • Snapchat
  • Tumblr
  • Twitch
  • Twitter
  • WordPress
  • Yahoo

E o muro da vergonha da autenticação em duas etapas é o seguinte:

  • eBay
  • Netflix
  • Reddit
  • SoundCloud
  • Spotify
  • Uber

Talvez alguns desses serviços nem precisem de tanta segurança assim, como é o caso do Spotify ou Netflix, mas bem que o Uber, que vem sofrendo com contas de usuários invadidas, poderia oferecer a autenticação em duas etapas, por exemplo.

Você pode ver o ranking completo no blog do Dashlane.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Zanac_Compile
Não é uma má ideia, mas tenho muitos, eu certamente perderia, alguém empregada / patroa botam fora, fora alguém encontrar e usar. Ainda acho que os PDFs num cofre de senha garantam bem mais garantias de disponibilidade e sigilo desses códigos.
Felipe Marques
Ué, a Apple tem sim autenticação em duas etapas. Na minha conta mesmo ta ativado '-'
Islan Oliveira
Cara, um tempo atrás eu juntei os códigos do Google (10), da Microsoft (1) e do Twitter (não lembro quantos) em um pedacinho de papel ridículo. Coloquei no fundo de uma gaveta que dificilmente alguém mexeria. Claro que quanto maior o número de serviços, maior o espaço, mas teria que ser uma grande gigantesca de serviços pra ocupar mais do que uma folha.
Anayran Pinheiro
Ao menos percebeu a tempo. Já anota no caderninho das senhas e deixe na gaveta das cuecas, hahahaha
Guilherme Macêdo da Cruz
Sempre vai ter um cenário pior.. Não da pra se proteger de todos os cenários..
Zanac_Compile
O ruim é se tu perde, roubam tua carteira, tu está comprometido. Uma boa solução é usar um cofre de senha, distribuído em nuvem (mais de uma até) e mesmo local também num HD local. Até pq a lista de serviços com dupla autenticação é grande, então é muito papel impresso que temos que guardar. Deixa os PDFs arquivados no teu cofre de senha virtual. É uma saída.
Zanac_Compile
Isso é surreal. Segurança é a imagem da empresa que compromete. Cabeça de camarão os gestores dessa Dashlane. Oferecer maior segurança só para conta paga é reduzir a segurança deles mesmo e fazer com que um incidente com conta free acabe com a imagem da empresa.
José Jefferson
Acho que esse teste tem um "Q". Semana passada tentei entrar na minha conta do Apple ID e não estava me lembrando da senha, depois de 10 tentativas eles boquearam a conta. Só consegui desbloquear depois de receber um SMS.
Felipe
Pior que eu me toquei que eu guardo os códigos de backup das duas etapas no onenote, se eu perder o acesso ao celular eu talvez não consiga entrar lá Eu sou muito burro, meu deus
Guilherme Macêdo da Cruz
Eu tenho duas etapas ativado no Google desde que a opção foi disponibilizada. E na carteira, impresso, código de backup para caso meu celular der pau..
Sanic
Nem todos são Duques da Inglaterra.
Hugo Piovesan
Eles tem a opção, só você que não quer pagar ¯_(?)_/¯
David
O próprio Dashlane está no muro da vergonha por não oferecer autenticação de duas etapas em contas free.