Cara, exatamente!!! Tem muito sistema assim... Por isso o tal do Cyber Security ta tão em alta.
E aí galera, achei a discussão fascinante e vou dar meus pitacos.
O que fica evidente é que a segurança digital é uma balança constante entre conveniência para o usuário e proteção contra ameaças. Segurança e usabilidade são como água e óleo, mas a gente precisa encontrar um meio termo. O rate limiting é uma boa ideia, mas como o Filipe mencionou, é apenas uma camada da segurança, não resolve tudo.
Também precisamos, por exemplo, pensar em como educar os usuários sobre segurança pq muitas vezes, ele é o elo mais fraco da segurança e não o sistema.
Concordo com o ponto sobre a diferença entre gigantes da tecnologia e empresas menores. Empresas como o Google têm recursos para investir em segurança de uma maneira que muitas empresas menores não têm, por isso é importante que as menores busquem soluções alternativas e se mantenham atualizadas sobre as melhores práticas.
Gosto muito dessas discussões, pragmáticas e diretas, sobre um tema que está em constante mudança. Agora me permitam mudar um pouco a frase do memorável Renato Russo, "Todos os dias quando acordo.... já estou desatualizado!