A forma como nos protegemos online continua a evoluir, assim como as ameaças à nossa segurança online. Chaves de acesso, 2FA, aplicativos autenticadores e outras ferramentas de segurança digital são ótimas para proteger nossas contas, mas as senhas continuam sendo as favoritas dos fãs. Mesmo os melhores e mais sofisticados telefones Android recorrem a senhas simples quando a biometria falha. Mas o que acontece quando essas senhas são hackeadas? Veja como descobrir se sua senha vazou online.
Vá para Fui enganado
Have I Been Pwned é um site confiável criado em 2013 por Troy Hunt, diretor regional e MVP da Microsoft. Ele é popular em segurança cibernética por descobrir violações de dados e educar profissionais de tecnologia. E com detalhes de quase 11 bilhões de contas comprometidas, sua ferramenta é a forma mais popular de determinar se sua senha é segura.
Usar o serviço é fácil. Visite o site Have I Been Pwned no navegador de seu PC ou smartphone favorito e digite seu endereço de e-mail ou número de telefone (com o código do país). Em segundos, ele retorna os detalhes das violações de dados em que suas credenciais foram comprometidas.
Have I Been Pwned tem algumas outras ferramentas interessantes que garantem que suas credenciais estejam seguras. Por exemplo, o verificador de senha permite fazer engenharia reversa do processo e inserir suas senhas para verificar se elas foram comprometidas. Os proprietários de domínios podem verificar a segurança de todos os e-mails associados ao seu nome de domínio com um único clique, usando o serviço de pesquisa de domínios.
No geral, a ferramenta é segura de usar. Mesmo para contas comprometidas, as senhas correspondentes não são armazenadas no banco de dados, reduzindo o risco de comprometimento adicional. A implementação de uma propriedade matemática chamada k-anonimato e a ajuda da Cloudflare significam que suas entradas na ferramenta estão seguras.
Os gerenciadores de senhas são a melhor maneira de proteger suas contas online. Eles sugerem e armazenam códigos de segurança em bancos de dados criptografados, garantindo que você não precise repetir ou lembrar de um código. Muitos gerenciadores de senhas permitem que você verifique o status dos seus códigos para descobrir se eles são seguros ou comprometidos. O Gerenciador de senhas do Google, por exemplo, possui um recurso de verificação de senha para diagnosticar problemas com suas senhas. Veja como verificar se suas senhas vazaram no Google Chrome:
- Abrir cromada e faça login em sua conta do Google.
- Clique no três pontos no canto superior direito.
- Escolher Configurações.
- Selecione Privacidade e segurança no menu esquerdo.
- Clique no azul Verifique agora botão abaixo Verificação de segurança.
O Chrome verifica suas senhas salvas e procura vazamentos conhecidos. O sistema exibe alertas aqui, então fique nesta página enquanto ela faz sua mágica.
Outra opção é o Dashlane, que fornece monitoramento da dark web e da integridade de senhas.
Um gerenciador de senhas notável é o 1Password, que executa automaticamente verificações de antecedentes em suas senhas e avisa sobre qualquer comprometimento. Isso se deve ao recurso integrado Watchtower, que é executado na API Pwned Passwords. Assim como as senhas Pwned, elas são atualizadas quando uma nova violação de segurança é relatada e adicionada ao banco de dados Have I Been Pwned. E se alguma de suas senhas for encontrada em tal violação, você será alertado imediatamente.
Inspecione suas contas em busca de atividades suspeitas
Gerenciadores de senhas e ferramentas como Have I Been Pwned são bons para detectar violações de contas antes que elas aumentem. No entanto, a maioria das contas sociais envia regularmente informações de atividades que podem revelar possíveis comprometimentos. O Google, por exemplo, alerta você sobre uma alteração de senha ou quando um dispositivo desconhecido faz login na sua conta. Sempre revise esses e-mails e tome as medidas adequadas quando necessário.
O Google Chrome possui vários recursos de segurança e privacidade. Se você usá-lo como navegador padrão, preste atenção aos pop-ups ao inserir suas senhas online. Isso ocorre porque o aplicativo pode acessar um banco de dados de bilhões de violações relatadas para alertá-lo sobre um comprometimento assim que você fizer login em um site.
Proteja suas contas e senhas
As senhas estão conosco desde o início da Internet, no início da década de 1990, e continuarão a ser o principal método que usamos para proteger nossas contas. As coisas podem mudar. Google, Apple e Microsoft estão lançando lentamente um novo sistema chamado senhas, que cria uma barreira de segurança quase inviolável e inviolável. As chaves de acesso são mais fáceis do que as senhas, pois não há nada para lembrar. Temos um ótimo explicador dessas novas medidas de segurança que você pode ler.
Enquanto isso, não reutilize a mesma senha para todas as suas contas. Você pode usar um gerenciador de senhas para ajudá-lo com isso ou deixar o Google Chrome gerenciar suas senhas. Finalmente, se você precisar usar as mesmas senhas, proteja-as com autenticação de dois fatores (2FA). É um mundo selvagem na web.
