/ / Como verificar se as senhas da sua conta vazaram online e se proteger de vazamentos futuros

Como verificar se as senhas da sua conta foram vazadas on-line e se proteger de vazamentos futuros

key-in-lock

Violações de segurança e vazamentos de senha acontecemconstantemente na Internet de hoje. LinkedIn, Yahoo, Last.fm, eHarmony - a lista de sites comprometidos é longa. Se você quiser saber se as informações da sua conta vazaram, existem algumas ferramentas que você pode usar.

Esses vazamentos geralmente levam a muitas contas comprometidas em outros sites. No entanto, você pode se proteger usando senhas exclusivas em todos os lugares - se o fizer, vazamentos de senha não serão uma ameaça para você.

Crédito de imagem: Johan Larsson no Flickr

Por que o vazamento de senha é perigoso

Vazamentos de senha são tão perigosos porque muitosas pessoas usam a mesma senha para vários sites. Se você se registrar em um site com seu endereço de e-mail e fornecer a mesma senha que usa para sua conta de e-mail, essa combinação de e-mail / senha pode estar presente em uma lista em algum lugar.

Os crackers podem então usar este e-mail / senhacombinação para obter acesso à sua conta de e-mail. Mesmo se você usar uma senha diferente para sua conta de e-mail, eles podem tentar a combinação de e-mail ou nome de conta e senha em outros sites para obter acesso às suas outras contas.

Por exemplo, crackers recentemente comprometidos11.000 contas de Guild Wars 2. Eles não usaram keyloggers nem comprometeram os servidores do jogo - eles apenas tentaram fazer login usando combinações de endereço de e-mail e senha encontradas em listas de senhas vazadas. Jogadores que reutilizaram uma senha que já havia vazado foram comprometidos. O mesmo acontecerá com outros serviços aos quais os crackers desejam obter acesso.

Como se proteger

Para se proteger contra vazamentos futuros, certifique-se devocê usa senhas diferentes em cada site - e garante que sejam senhas longas e fortes. Caso contrário, o comprometimento de um site pode comprometer suas contas em outro lugar. Embora sites comprometidos geralmente informem sobre o vazamento e solicitem que você altere sua senha imediatamente, isso não ajudará muito se você estiver usando a mesma senha em muitos outros sites.

Lembrando senhas únicas para todos osdiferentes sites que usamos podem ser difíceis, e é por isso que os gerenciadores de senhas podem ser tão úteis. Gostamos do LastPass, mas muitas pessoas confiam no KeePass, que mantém você no controle de seus dados.

Consulte Mais informação:

  • O How-To Geek Guide para Introdução ao LastPass
  • Armazene suas senhas com segurança com o KeePass

Verificando se sua senha foi vazada

Se você está curioso para saber se o seu endereço de e-mailaparecer em uma dessas listas de senha vazadas, você não precisa encontrar um site de download obscuro e fazer o download das listas você mesmo. Em vez disso, você pode usar uma ferramenta que verifica rapidamente para você.

PwnedList é um bom exemplo. LastPass agora usa PwnedList para monitorar se os endereços de e-mail da conta LastPass foram comprometidos. Por exemplo, se o endereço de e-mail da sua conta LastPass for you@example.com, você receberá uma notificação se you@example.com aparecer em qualquer lista de endereços de e-mail e senhas vazados. Isso se aplica apenas ao endereço de e-mail único que você usa para sua conta LastPass, não a todos os endereços que você tem em seu cofre LastPass.

Se você quiser verificar um endereço de e-mail manualmente,você pode usar o site da PwnedList. Insira um endereço de e-mail e PwnedList dirá se ele aparece em alguma lista que vazou. (Observe que você também pode inserir hashes SHA-512 do seu endereço de e-mail se não confiar no seu endereço de e-mail à PwnedList - você pode usar uma ferramenta como esta para gerar um hash SHA-512.)

imagem

Se o seu endereço de e-mail aparecer em uma lista,não entre em pânico - isso apenas significa que você deve garantir que não está reutilizando as mesmas senhas em vários sites. Se você usa a mesma senha em todos os lugares e seu endereço de e-mail aparece em uma (ou mais) dessas listas, você tem um problema - você deve alterar suas senhas imediatamente.

LastPass também hospeda algumas ferramentas que permitem que vocêveja se uma senha específica aparece nas listas vazadas de senhas do LinkedIn ou do Last.fm. Você pode inserir senhas e ver se alguém as estava usando. Os resultados mostram quantas senhas são fracas - insira “password123” e você verá que pelo menos uma pessoa a estava usando como senha do LinkedIn.

imagem

Sua conta de e-mail é o centro de sua vida onlinesegurança - sites geralmente permitem que você altere sua senha, desde que você possa clicar em um link em um e-mail. Se outra pessoa obtiver acesso à sua conta de e-mail, pode ser o fim do jogo para suas outras contas. Leia Como recuperar após o comprometimento da senha do seu e-mail para obter mais dicas sobre como se proteger.

Leia também

Como criar uma senha forte (e lembre-se dela)
A Microsoft acabou de vazar um novo menu Iniciar. Qual você prefere?
Como os invasores realmente "cortam contas" on-line e como se proteger
Como os spammers obtêm seu endereço de email?
Por que você deve se preocupar sempre que o banco de dados de senhas de um serviço vaza
Como verificar se sua senha foi roubada
Não se apaixone pelo novo golpe do CryptoBlackmail: Veja como se proteger
O que é um "Dark Web Scan" e você deve usar um?