Muitos sites vazaram senhas . Os invasores podem baixar bancos de dados de nomes de usuário e senhas e usá-los para “hackear” suas contas . É por isso que você não deve reutilizar senhas para sites importantes, porque um vazamento por um site pode dar aos invasores tudo que eles precisam para entrar em outras contas.
Índice
Fui sacaneado?
O site Have I Been Pwned de Troy Hunt mantém um banco de dados de combinações de nome de usuário e senha de vazamentos públicos. Eles são retirados de violações disponíveis publicamente que podem ser encontradas em vários sites na web ou dark web . Este banco de dados apenas torna mais fácil verificá-los você mesmo, sem visitar as partes mais incompletas da web.
Para usar essa ferramenta, vá para a página principal Já fui Pwned? página e pesquise um nome de usuário ou endereço de e-mail. Os resultados informam se o seu nome de usuário ou endereço de e-mail já apareceu em um banco de dados que vazou. Repita esse processo para verificar vários endereços de e-mail ou nomes de usuário. Você verá quais senhas vazadas despejam seu endereço de e-mail ou nome de usuário, o que, por sua vez, fornece informações sobre senhas que podem ter sido comprometidas.
Se você deseja receber uma notificação por e-mail caso seu endereço de e-mail ou nome de usuário apareça em um vazamento futuro, clique no link “Notifique-me” no topo da página e digite seu endereço de e-mail.
Você também pode pesquisar uma senha para ver se ela apareceu em um vazamento. Vá para a página Pwned Passwords na seção Have I Been Pwned? site, digite uma senha na caixa e clique no link “pwned?” botão. Você verá se a senha está em um desses bancos de dados e quantas vezes ela foi vista. Repita quantas vezes quiser para verificar outras senhas.
Aviso : É altamente recomendável não digitar sua senha em sites de terceiros que a solicitem. Eles podem ser usados para roubar sua senha se o site não for honesto. Recomendamos que você use apenas o botão Have I Been Pwned? site, que é amplamente confiável e explica como sua senha é protegida . Na verdade, o popular gerenciador de senhas 1Password agora tem um botão que usa a mesma API do site, então eles enviarão cópias hash de suas senhas para este serviço também. Se você deseja verificar se sua senha vazou, este é o serviço com o qual você deve fazer isso.
Se uma senha importante que você usa vazar, recomendamos alterá-la imediatamente. Você deve usar um gerenciador de senhas para que seja fácil definir senhas fortes e exclusivas para cada site importante que você usa. A autenticação de dois fatores também pode ajudar a proteger suas contas críticas, pois evitará que ataques entrem nelas sem um código de segurança adicional – mesmo se eles souberem a senha.
Última passagem
LastPass tem um recurso semelhante integrado em seu desafio de segurança. Para acessá-lo de uma extensão do navegador LastPass, clique no ícone LastPass na barra de ferramentas do navegador e selecione Mais opções> Desafio de segurança.
LastPass encontra uma lista de endereços de e-mail em seu banco de dados e pergunta se você deseja verificar se eles já apareceram em algum vazamento. Se você concordar, o LastPass os verifica em um banco de dados e envia informações sobre qualquer vazamento por e-mail.
O LastPass também oferece uma exibição de senhas “comprometidas” aqui. Esta lista mostra quais sites tiveram violações de segurança desde que você alterou sua senha pela última vez, o que significa que sua senha pode ter vazado. É uma boa ideia alterar as senhas de todos os sites que aparecem aqui.
1 senha
A versão baseada na web do gerenciador de senhas 1Password agora pode verificar se suas senhas também vazaram. Na verdade, 1Password usa o mesmo “Have I Been Pwned?” serviço que cobrimos acima. Possui um botão “Verificar senha” integrado que envia automaticamente a senha para o serviço e fornece uma resposta. Em outras palavras, funciona da mesma maneira que usar o botão Have I Been Pwned? local na rede Internet.
Se você é um usuário 1Password, pode aproveitar as vantagens deste serviço entrando em sua conta em 1Password.com. Clique em “Abrir Vault” e, em seguida, clique em uma de suas contas. Pressione Shift + Control + Option + C em um Mac ou Shift + Ctrl + Alt + C no Windows, e você verá um botão “Verificar senha” que verifica se sua senha aparece na caixa de diálogo Have I Been Pwned? base de dados. É um recurso novo e experimental, por isso está oculto por enquanto, mas deve ser integrado em versões futuras do 1Password de uma maneira melhor.
Este recurso também será integrado ao recurso Watchtower do 1Password no futuro. O recurso Watchtower avisa você de dentro do aplicativo 1Password se alguma senha que você salvou for potencialmente vulnerável e precisar ser alterada.
A coisa mais importante que você pode fazer é não reutilizar senhas, pelo menos para sites importantes. Seu e-mail, banco online, compras, mídia social, negócios e outras contas importantes devem ter suas próprias senhas exclusivas, de modo que um vazamento por um site não coloque nenhuma outra conta em risco. Os gerenciadores de senhas ajudam a tornar possíveis senhas fortes e exclusivas, garantindo que você não precise se lembrar de centenas de senhas diferentes.
Crédito de imagem: Nicescene /Shutterstock.com.
