Pagina inicial » como » Como verificar se as senhas da sua conta foram vazadas on-line e se proteger de vazamentos futuros

    Como verificar se as senhas da sua conta foram vazadas on-line e se proteger de vazamentos futuros

    Violações de segurança e vazamentos de senha acontecem constantemente na Internet de hoje. LinkedIn, Yahoo, Last.fm, eHarmony - a lista de sites comprometidos é longa. Se você quiser saber se as informações da sua conta vazaram, existem algumas ferramentas que você pode usar.

    Esses vazamentos geralmente levam a muitas contas comprometidas em outros sites. No entanto, você pode se proteger usando senhas exclusivas em todos os lugares - se você fizer isso, vazamentos de senha não serão uma ameaça para você.

    Crédito de imagem: Johan Larsson no Flickr

    Por que os vazamentos de senha são perigosos?

    Vazamentos de senha são tão perigosos porque muitas pessoas usam a mesma senha para vários sites. Se você se registrar em um site com seu endereço de e-mail e fornecer a mesma senha usada para sua conta de e-mail, essa combinação de e-mail / senha poderá estar presente em uma lista em algum lugar.

    Os crackers podem usar essa combinação de e-mail / senha para obter acesso à sua conta de e-mail. Mesmo se você usar uma senha diferente para sua conta de e-mail, eles poderão tentar a combinação de nome de e-mail ou nome de usuário e senha em outros sites para obter acesso a suas outras contas..

    Por exemplo, crackers comprometeram recentemente mais de 11.000 contas de Guild Wars 2. Eles não usavam keyloggers nem comprometiam os servidores do jogo - eles apenas tentavam fazer o login usando combinações de endereço de e-mail e senha encontradas em listas de senhas vazadas. Os jogadores que reutilizaram uma senha que já havia vazado foram comprometidos. O mesmo acontecerá com outros serviços que os crackers desejam obter acesso.

    Como se proteger

    Para se proteger contra vazamentos futuros, use senhas diferentes em cada site e garanta que elas sejam longas e fortes. Caso contrário, um compromisso em um site pode levar suas contas a serem comprometidas em outros lugares. Embora os sites comprometidos geralmente informem você sobre o vazamento e alterem sua senha imediatamente, isso não ajudará muito se você estiver usando a mesma senha em muitos outros sites..

    Lembrar senhas exclusivas para todos os diferentes sites que usamos pode ser difícil, e é por isso que os gerenciadores de senhas podem ser muito úteis. Nós gostamos do LastPass, mas muitas pessoas juram pelo KeePass, que mantém você no controle de seus dados.

    Consulte Mais informação:

    • O How-To Geek Guia para começar com o LastPass
    • Armazene suas senhas com segurança no KeePass

    Verificando se sua senha foi vazada

    Se você está curioso para saber se o seu endereço de e-mail aparece em uma dessas listas de senha vazada, não é necessário encontrar um site de download suspeito e fazer o download das listas por conta própria. Em vez disso, você pode usar uma ferramenta que verifica rapidamente.

    PwnedList é bom. O LastPass agora usa o PwnedList para monitorar se os endereços de e-mail da conta do LastPass ficam comprometidos. Por exemplo, se o endereço de e-mail da sua conta do LastPass for você@example.com, você receberá uma notificação se você@example.com aparecer em qualquer lista de endereços de e-mail e senhas que vazaram. Isso se aplica apenas ao endereço de e-mail único que você usa para sua conta do LastPass, e não a todos os endereços que você tem em seu cofre do LastPass..

    Se você quiser verificar um endereço de e-mail manualmente, você pode usar o site do PwnedList. Conecte um endereço de e-mail e o PwnedList informará se ele aparece em qualquer lista perdida. (Observe que você também pode inserir hashes SHA-512 do seu endereço de e-mail se não confiar em PwnedList com seu endereço de e-mail - você pode usar uma ferramenta como essa para gerar um hash SHA-512.)

    Se o seu endereço de e-mail aparecer em uma lista, não entre em pânico - isso significa apenas que você deve garantir que não esteja reutilizando as mesmas senhas em vários sites. Se você usa a mesma senha em todos os lugares e seu endereço de e-mail aparece em uma (ou mais) dessas listas, você tem um problema - você deve alterar suas senhas imediatamente.

    O LastPass também hospeda algumas ferramentas que permitem que você veja se uma senha específica aparece nas listas perdidas de senhas do LinkedIn ou do Last.fm. Você pode realmente inserir senhas e ver se alguém as estava usando. Os resultados mostram como muitas senhas são fracas - conecte “password123” e você pode ver que pelo menos uma pessoa estava usando a senha do LinkedIn.


    Sua conta de e-mail é o centro da sua segurança on-line - os sites geralmente permitem que você altere sua senha, desde que você possa clicar em um link em um e-mail. Se outra pessoa conseguir acessar sua conta de e-mail, ela poderá ser transferida para outras contas. Leia como recuperar depois que sua senha de e-mail for comprometida para obter mais dicas sobre como se proteger.