As senhas não são 100% seguras e sempre existe o risco de seu vazamento por meio de um ataque direto às suas contas ou de um ataque em larga escala a serviços online que normalmente armazenam dados de usuários em nuvens. Portanto, também é fortemente recomendado o uso de gerenciadores de senhas e aplicativos de autenticação de dois fatores.
Com violações de dados acontecendo o tempo todo e entidades nefastas usando-as para vender credenciais comprometidas em mercados da dark web, não custa nada verificar se alguma de suas senhas foi roubada. Afinal, ontem também informamos que a própria Samsung enfrentou um vazamento de dados.
Você pode estar interessado em
Usando a ferramenta integrada em gerenciadores de senhas
Os gerenciadores de senhas são a melhor maneira de manter suas contas online seguras por vários motivos. Eles projetam e armazenam códigos de segurança e senhas em bancos de dados criptografados, para que você não precise digitá-los repetidamente e, o mais importante, nem precise lembrá-los. No entanto, muitas dessas ferramentas também permitem verificar o status de seus códigos e senhas.
Por exemplo, mesmo apenas o gerenciador de senhas do Google no navegador Chrome possui um recurso de verificação de senha que diagnostica problemas com eles. Vá para Configurações -> Senhas -> Verificar senhas. Outra opção é o serviço Dashlane, que fornece monitoramento da dark web e do status de suas credenciais.
Um importante gerenciador de senhas é 1Password, que verifica automaticamente as senhas em segundo plano e alerta sobre possíveis violações. Isso se deve à função integrada Watchtorre que funciona na API Pwned Passwords. Assim como as senhas Pwned, ela é atualizada quando novas violações de segurança são relatadas e adicionadas ao banco de dados Have I Been Pwned. E se alguma de suas senhas for encontrada em tal violação, você será notificado imediatamente.
Tenho sido pwned
Este é um site confiável criado em 2013 por Troy Hunt, Diretor Regional e MVP da Microsoft. É popular no mundo da segurança cibernética por expor violações de segurança de dados e educar profissionais de tecnologia. E com detalhes sobre quase 11 bilhões de contas comprometidas, sua ferramenta é a forma mais popular de descobrir se sua senha ainda está segura.
Usar o serviço é muito fácil. Basta ir para website oficial no navegador do seu smartphone ou computador e digite seu endereço de e-mail ou número de telefone. Em segundos, você receberá os detalhes de qualquer violação em que suas credenciais tenham sido comprometidas.
Fotogalerie
A plataforma também possui diversas outras ferramentas úteis para garantir a segurança de suas informações de login. É também uma ferramenta para verificar senhas. Este último permite aos usuários reverter o processo descrito acima e inserir uma senha diretamente para ver se ela foi quebrada. Você também pode usar o serviço de pesquisa de domínio para verificar a segurança de todos os e-mails associados ao seu nome de domínio com um clique.
O importante é que esta ferramenta seja segura. Mesmo no caso de contas comprometidas, as senhas relevantes não são armazenadas no banco de dados, reduzindo o risco de maiores problemas. Além disso, a implementação de uma propriedade matemática chamada “k-anonimato” e o apoio da Cloudflare significam que todos os dados inseridos na ferramenta estão protegidos contra vazamentos.
Você pode estar interessado em
Verifique suas contas em busca de atividades suspeitas.
Os gerenciadores de senhas e ferramentas relacionadas ajudam a detectar violações de contas antes que elas aumentem. No entanto, a maioria das contas sociais publica regularmente informace em atividades que podem ajudar a detectar possíveis violações. Por exemplo, o Google irá notificá-lo quando sua senha for alterada ou quando um dispositivo desconhecido fizer login em sua conta. Sempre verifique esses e-mails e tome as medidas adequadas, se necessário.
Como verificar seu nível de segurança Androidu
O Chrome possui muitos recursos de segurança e privacidade. Se você usá-lo como navegador padrão, fique atento aos pop-ups ao inserir senhas online. Isso ocorre porque o aplicativo pode acessar um banco de dados de bilhões de violações relatadas e notificá-lo sobre um comprometimento assim que você começar a fazer login em um site.
Você pode estar interessado em
Embora os métodos descritos aqui sejam adequados para verificar a segurança de suas senhas, eles não levam em conta todas as variáveis. Isso ocorre porque eles dependem de bancos de dados existentes de registros de violações conhecidos e verificados. Isso os torna cegos para compromissos que ainda não foram relatados. Conclui-se que é melhor evitar o risco diretamente e, claro, com senhas fortes e seguras e o uso de administradores apropriados.
