Autor: Paulo Higa

Os usuários precisam se proteger online, escolhendo senhas mais fortes e evitando repetir combinações em diferentes sites, mas as empresas também precisam fazer a parte delas. O Dashlane montou um ranking dos serviços que possuem as melhores políticas de segurança, oferecendo autenticação em duas etapas, bloqueio de ataques de força bruta e outras proteções.

As empresas foram avaliadas em cinco quesitos: se exigem senhas com pelo menos 8 caracteres; se exigem senhas alfanuméricas; se mostram um indicador de força de senha; se não permitem ataques de força bruta; e se fornecem um mecanismo de autenticação em duas etapas.

Pensando friamente, se você é um usuário avançado e adota um gerenciador de senhas, os dois últimos fatores são os que realmente importam, então vamos focar neles. Mas, para quem estiver curioso, GoDaddy, QuickBooks e Stripe foram as únicas companhias que atingiram nota 5/5. Entre as grandes, Apple, Microsoft e PayPal ficaram com 4/5; as piores são Netflix, Pandora, Spotify e Uber, com nota zero.

Proteção contra ataques de força bruta

Estes são os principais serviços que têm proteção contra ataques de força bruta, ou seja, bloqueiam o login depois de 10 tentativas erradas:

  • Amazon
  • eBay
  • Facebook
  • GoDaddy
  • LinkedIn
  • Microsoft
  • PayPal
  • Reddit
  • Slack
  • Skype
  • SoundCloud
  • Tumblr
  • WordPress

E estes são os que não demonstraram bloquear tentativas de login por força bruta nos testes do Dashlane, por isso, tome cuidado redobrado ao escolher uma senha neles:

  • Apple
  • Dropbox
  • Google
  • Instagram
  • Netflix
  • Pinterest
  • Snapchat
  • Spotify
  • Twitch
  • Twitter
  • Uber
  • Yahoo

Autenticação em duas etapas

O Dashlane também verificou quais serviços ofereciam autenticação em duas etapas. É um recurso importante porque, mesmo se houver um vazamento de senhas, ninguém mal intencionado poderá acessar sua conta indevidamente se não tiver acesso ao seu dispositivo com o Google Authenticator (ou similar) ou capaz de autorizar o login.

Estes são os principais serviços que fornecem o recurso de segurança (a lista é uma boa ideia para relembrar em quais sites você ainda precisa ativar a autenticação em duas etapas):

  • Airbnb
  • Amazon
  • Apple
  • Dropbox
  • Evernote
  • Facebook
  • GoDaddy
  • Google
  • Instagram
  • LinkedIn
  • Microsoft
  • PayPal
  • Pinterest
  • Slack
  • Skype
  • Snapchat
  • Tumblr
  • Twitch
  • Twitter
  • WordPress
  • Yahoo

E o muro da vergonha da autenticação em duas etapas é o seguinte:

  • eBay
  • Netflix
  • Reddit
  • SoundCloud
  • Spotify
  • Uber

Talvez alguns desses serviços nem precisem de tanta segurança assim, como é o caso do Spotify ou Netflix, mas bem que o Uber, que vem sofrendo com contas de usuários invadidas, poderia oferecer a autenticação em duas etapas, por exemplo.

Você pode ver o ranking completo no blog do Dashlane.

Fonte: Tecnoblog