Os sites mais seguros, com autenticação em duas etapas e proteção contra força bruta
Os usuários precisam se proteger online, escolhendo senhas mais fortes e evitando repetir combinações em diferentes sites, mas as empresas também precisam fazer a parte delas. O Dashlane montou um ranking dos serviços que possuem as melhores políticas de segurança, oferecendo autenticação em duas etapas, bloqueio de ataques de força bruta e outras proteções.
As empresas foram avaliadas em cinco quesitos: se exigem senhas com pelo menos 8 caracteres; se exigem senhas alfanuméricas; se mostram um indicador de força de senha; se não permitem ataques de força bruta; e se fornecem um mecanismo de autenticação em duas etapas.
Pensando friamente, se você é um usuário avançado e adota um gerenciador de senhas, os dois últimos fatores são os que realmente importam, então vamos focar neles. Mas, para quem estiver curioso, GoDaddy, QuickBooks e Stripe foram as únicas companhias que atingiram nota 5/5. Entre as grandes, Apple, Microsoft e PayPal ficaram com 4/5; as piores são Netflix, Pandora, Spotify e Uber, com nota zero.
Proteção contra ataques de força bruta
Estes são os principais serviços que têm proteção contra ataques de força bruta, ou seja, bloqueiam o login depois de 10 tentativas erradas:
- Amazon
- eBay
- GoDaddy
- Microsoft
- PayPal
- Slack
- Skype
- SoundCloud
- Tumblr
- WordPress
E estes são os que não demonstraram bloquear tentativas de login por força bruta nos testes do Dashlane, por isso, tome cuidado redobrado ao escolher uma senha neles:
- Apple
- Dropbox
- Netflix
- Snapchat
- Spotify
- Twitch
- Uber
- Yahoo
Autenticação em duas etapas
O Dashlane também verificou quais serviços ofereciam autenticação em duas etapas. É um recurso importante porque, mesmo se houver um vazamento de senhas, ninguém mal intencionado poderá acessar sua conta indevidamente se não tiver acesso ao seu dispositivo com o Google Authenticator (ou similar) ou capaz de autorizar o login.
Estes são os principais serviços que fornecem o recurso de segurança (a lista é uma boa ideia para relembrar em quais sites você ainda precisa ativar a autenticação em duas etapas):
- Airbnb
- Amazon
- Apple
- Dropbox
- Evernote
- GoDaddy
- Microsoft
- PayPal
- Slack
- Skype
- Snapchat
- Tumblr
- Twitch
- WordPress
- Yahoo
E o muro da vergonha da autenticação em duas etapas é o seguinte:
- eBay
- Netflix
- SoundCloud
- Spotify
- Uber
Talvez alguns desses serviços nem precisem de tanta segurança assim, como é o caso do Spotify ou Netflix, mas bem que o Uber, que vem sofrendo com contas de usuários invadidas, poderia oferecer a autenticação em duas etapas, por exemplo.
Você pode ver o ranking completo no blog do Dashlane.
Leia | Como criar senhas fortes e seguras para aplicativos e sites