13Sep
Falhas de segurança e falhas de senha acontecem constantemente na Internet de hoje. LinkedIn, Yahoo, Last.fm, eHarmony - a lista de sites comprometidos é longa. Se você deseja saber se as informações da sua conta foram vazadas, existem algumas ferramentas que você pode usar.
Estes vazamentos muitas vezes levam a muitas contas comprometidas em outros sites. No entanto, você pode se proteger usando senhas únicas em todos os lugares - se você fizer isso, as falhas de senha não serão uma ameaça para você.
Crédito de imagem: Johan Larsson no Flickr
Por que os vazamentos de senha são perigosos
Os vazamentos de senha são tão perigosos porque muitas pessoas usam a mesma senha para vários sites. Se você se registrar para um site com seu endereço de e-mail e fornecer a mesma senha que você usa para sua conta de e-mail, essa combinação de e-mail / senha pode estar presente em uma lista em algum lugar.
Crackers pode então usar esta combinação de e-mail / senha para obter acesso à sua conta de e-mail. Mesmo se você usar uma senha diferente para sua conta de e-mail, eles podem tentar o email ou o nome da conta e a combinação de senhas em outros sites para obter acesso a suas outras contas.
Por exemplo, crackers comprometeram recentemente mais de 11.000 contas Guild Wars 2.Eles não usaram keyloggers ou comprometeram os servidores do jogo - eles apenas tentaram iniciar sessão usando o endereço de e-mail e as combinações de senhas encontradas em listas de senhas vazadas. Os jogadores que reutilizaram uma senha que já havia sido vazada estavam comprometidos. O mesmo acontecerá com outros serviços aos quais os crackers desejam obter acesso.
Como se proteger
Para se proteger contra vazamentos futuros, assegure-se de usar senhas diferentes em cada site - e assegure-se de que sejam senhas longas e seguras. Caso contrário, um compromisso em um site pode levar a que suas contas sejam comprometidas de outra forma. Embora sites comprometidos geralmente o informem sobre o vazamento e você alterou sua senha imediatamente, isso não ajudará muito se você estiver usando a mesma senha em muitos outros sites.
Recordar senhas únicas para todos os diferentes sites que usamos pode ser difícil, e é por isso que os gerenciadores de senhas podem ser tão úteis. Nós gostamos do LastPass, mas muitas pessoas juram pela KeePass, que o mantém no controle de seus dados.
Leia mais:
- O Guia Geek How-To para começar com o LastPass
- Armazene com segurança as suas senhas com o KeePass
Verificando se sua senha foi vazada
Se você tiver curiosidade se o seu endereço de e-mail aparece em uma dessas listas de senha vazadas, vocênão precisa encontrar um site de download sombrio e baixar as listas você mesmo. Em vez disso, você pode usar uma ferramenta que o verifique rapidamente.
PwnedList é um bom. O LastPass agora usa PwnedList para monitorar se os endereços de e-mail da conta LastPass se tornaram comprometidos. Por exemplo, se o endereço de e-mail da sua conta LastPass for [email protected], você receberá uma notificação se você for exibido em qualquer lista de endereços de e-mail e senhas vazados. Isso aplica-se apenas ao endereço de e-mail único que você usa para sua conta LastPass, nem todos os endereços que você possui no seu cofre do LastPass.
Se você deseja verificar manualmente um endereço de e-mail, você pode usar o site PwnedList. Conecte um endereço de e-mail e PwnedList irá dizer se ele aparece em listas vazadas.(Observe que você também pode inserir SHA-512 hashes do seu endereço de e-mail se você não confia na PwnedList com seu endereço de e-mail - você pode usar uma ferramenta como esta para gerar um hash SHA-512).
Se o seu endereço de e-mailaparece em uma lista, não entre em pânico - isso só significa que você deve garantir que não esteja reutilizando as mesmas senhas em vários sites. Se você usar a mesma senha em todos os lugares e seu endereço de e-mail aparecer em uma( ou mais) dessas listas, você tem um problema - você deve mudar suas senhas imediatamente.
LastPass também hospeda algumas ferramentas que permitem que você veja se uma senha específica aparece nas listas vazadas de senhas LinkedIn ou Last.fm. Você pode realmente conectar as senhas e ver se alguém as estava usando. Os resultados mostram quão fracas são as senhas - conecte "senha123" e você pode ver que pelo menos uma pessoa estava usando essa senha de LinkedIn.
Sua conta de e-mail é o centro da sua segurança online - os sites geralmente permitem que você altere sua senha, desde que você possa clicar em um link em um e-mail. Se alguém ganhar acesso à sua conta de e-mail, pode ser o jogo para suas outras contas. Leia Como Recuperar Após Sua Senha de Email É Comprometida para obter mais dicas sobre como se proteger.