Como verificar se suas senhas foram vazadas em uma violação de dados

Uma das coisas que quase todo mundo fez, e muitas pessoas ainda emitem uma, ou um número muito pequeno de senhas para tudo. Isso ocorre porque é muito mais fácil lembrar uma senha, mesmo que seja complexa e longa, em vez de lembrar uma dúzia ou mais de senhas e para que serviço elas são usadas.

A desvantagem dessa abordagem, no entanto, é que se alguém souber ou adivinhar a única senha que você usa, eles podem usá-la para acessar todas as contas e dispositivos que você possui. Pode parecer relativamente fácil manter sua senha privada, você simplesmente não pode contar a ninguém, no entanto, você precisa configurar suas contas em sites para usá-la, e é aí que residem os possíveis problemas.

Cíber segurança

A cibersegurança de ninguém é perfeita, isso, infelizmente, significa que os sites não são tão seguros quanto poderiam ser. No pior dos cenários, essa vulnerabilidade permite que os hackers baixem o banco de dados do site, que incluirá os detalhes da conta de cada usuário. Os detalhes da conta são um grande ponto de interesse para hackers, especificamente porque muitas pessoas reutilizam senhas. Se eles tiverem uma lista de endereços de e-mail e senhas associadas, podem tentar usá-los em outros sites onde seja mais fácil ganhar ou roubar dinheiro.

Idealmente, os sites devem fazer hashing criptograficamente das senhas antes de salvá-las no banco de dados. Um hash é uma função unilateral que sempre cria a mesma saída se você fornecer a mesma entrada e fornecerá uma saída diferente para entradas diferentes. A parte “unilateral” também é importante, isso significa que você não pode pegar a saída da função hash e transformá-la de volta para a senha original. Isso significa que o site pode verificar se você forneceu a senha correta, fazendo o hash dela e comparando a saída com aquela salva no banco de dados, sem saber a senha original. Isso também significa que, para descobrir uma senha, os hackers devem adivinhá-las até encontrar aquela em que a saída corresponda.

Se você tiver uma conta em um site que foi hackeada, é uma boa ideia considerar essa senha conhecida publicamente. Isso significa que você precisa alterar sua senha em todos os lugares onde usar a mesma. Se você reutilizar a mesma senha para tudo, isso pode ser uma dor enorme. Apesar de como pode ser irritante alterar sua senha em cada serviço, a maioria das pessoas o fará, se souberem que sua senha vazou e sua conta puder ser acessada. O problema é saber se seus dados sofreram alguma violação de dados.

Verifique se você foi afetado por uma violação

O site “ Have I Been Pwned ” (pronunciado como “proprietário”, mas com um “p” no início) é um serviço gratuito executado pelo especialista em segurança Troy Hunt que cataloga violações de dados conhecidas. Se você inserir seu endereço de e-mail, poderá ver se ele aparece em alguma das violações. Em caso afirmativo, você sabe que a senha dessa conta foi comprometida e pode alterá-la nesse site e em qualquer outro que use a mesma senha. Se você tiver sorte, sua senha não será violada, mas é uma boa ideia verificar, pois você pode não saber necessariamente.

Digite seu endereço de e-mail para verificar se você foi afetado por uma violação de dados.

Dica: Have I Been Pwned não salva nenhuma das senhas incluídas nas violações de dados, apenas permite que você pesquise para ver se um endereço de e-mail específico foi incluído. Esta abordagem significa que o serviço é perfeitamente seguro de usar, você não corre o risco de fornecer quaisquer dados.