Como verificar se sua senha foi roubada
Muitos sites vazaram senhas. Os atacantes podem baixar bancos de dados de nomes de usuários e senhas e usá-los para "hackear" suas contas. É por isso que você não deve reutilizar senhas de sites importantes, porque um vazamento em um site pode fornecer aos invasores tudo o que precisam para entrar em outras contas..
Tenho sido pwned?
O site do Troy Hunt, "Have I Been Pwned", mantém um banco de dados de combinações de nome de usuário e senha de vazamentos públicos. Estes são retirados de violações publicamente disponíveis que podem ser encontradas através de vários sites na web, ou web escura. Esse banco de dados só facilita a verificação deles sem visitar as partes mais esquemáticas da web.
Para usar esta ferramenta, vá para o principal Have I Been Pwnd? página e procure por um nome de usuário ou endereço de e-mail. Os resultados informam se o seu nome de usuário ou endereço de e-mail já apareceu em um banco de dados vazado. Repita este processo para verificar vários endereços de email ou nomes de usuários. Você verá qual senha perdida despeja seu endereço de e-mail ou o nome de usuário aparece, o que, por sua vez, fornece informações sobre senhas que podem ter sido comprometidas.
Se você deseja receber uma notificação por e-mail, caso seu endereço de e-mail ou nome de usuário apareça em um vazamento futuro, clique no link "Notifique-me" na parte superior da página e insira seu endereço de e-mail.
Você também pode procurar uma senha para ver se ela já apareceu em um vazamento. Vá para a página Pwned Passwords no Have I Been Pwned? site, digite uma senha na caixa e, em seguida, clique no botão "pwned?". Você verá se a senha está em um desses bancos de dados e quantas vezes ela foi vista. Repita isso quantas vezes quiser para verificar senhas adicionais.
Aviso: É altamente recomendável não digitar sua senha em sites de terceiros que solicitam isso. Estes podem ser usados para roubar sua senha se o site não for honesto. Recomendamos que você use somente o Eu Fui Pwned? site, que é amplamente confiável e explica como sua senha é protegida. Na verdade, o gerenciador de senhas popular 1Password agora tem um botão que usa a mesma API do site, para que eles também enviem cópias com hash de suas senhas para esse serviço. Se você quiser verificar se sua senha foi vazada, este é o serviço que você deve fazer com.
Se uma senha importante que você usa tiver vazado, recomendamos alterá-la imediatamente. Você deve usar um gerenciador de senhas para facilitar a definição de senhas fortes e exclusivas para cada site importante que você usa. A autenticação de dois fatores também pode ajudar a proteger suas contas críticas, já que evitará que ataques entrem nelas sem um código de segurança adicional, mesmo se souberem a senha..
Última passagem
O LastPass possui um recurso semelhante integrado ao seu Desafio de Segurança. Para acessá-lo de uma extensão do navegador LastPass, clique no ícone LastPass na barra de ferramentas do seu navegador e selecione Mais opções> Desafio de segurança..
O LastPass encontra uma lista de endereços de e-mail em seu banco de dados e pergunta se você deseja verificar se eles já apareceram em algum vazamento. Se você concordar, o LastPass os verifica em um banco de dados e envia informações sobre qualquer vazamento para eles via e-mail.
O LastPass também oferece uma visão das senhas “comprometidas” aqui. Esta lista mostra quais sites tiveram violações de segurança desde a última vez que você alterou sua senha, o que significa que sua senha poderia ter vazado. É uma boa ideia alterar as senhas de todos os sites que aparecem aqui.
1Password
A versão baseada na Web do gerenciador de senhas do 1Password agora pode verificar se suas senhas também vazaram. Na verdade, 1Password usa o mesmo que eu já fui Pwned? serviço que cobrimos acima. Ele possui um botão integrado "Verificar senha" que envia automaticamente a senha para o serviço e fornece uma resposta. Em outras palavras, funciona da mesma forma que o uso do Eu Fui Pwned? local na rede Internet.
Se você é um usuário do 1Password, pode aproveitar este serviço entrando em sua conta no 1Password.com. Clique em "Abrir cofre" e, em seguida, clique em uma de suas contas. Pressione Shift + Control + Option + C em um Mac ou Shift + Ctrl + Alt + C no Windows, e você verá um botão "Verificar senha" que verifica se sua senha aparece em "Eu fui pego"? base de dados. É um novo recurso experimental, por isso está escondido por enquanto, mas deve ser integrado em futuras versões do 1Password de uma maneira melhor.
Este recurso também será integrado no recurso Sentinela do 1Password no futuro. O recurso Torre de Vigia o avisa de dentro do aplicativo 1Password se qualquer senha que você salvou estiver potencialmente vulnerável e precisar de uma alteração de senha.
A coisa mais importante que você pode fazer é não reutilizar senhas, pelo menos para sites importantes. Seu e-mail, banco on-line, compras, mídia social, negócios e outras contas importantes devem ter suas próprias senhas exclusivas, portanto, um vazamento em um site não coloca em risco nenhuma outra conta. Os gerenciadores de senhas ajudam a tornar senhas únicas e fortes possíveis, garantindo que você não precise se lembrar de uma centena de senhas diferentes.
Crédito de imagem: Nicescene / Shutterstock.com.