Como verificar se sua senha foi roubada

Vídeo: Como verificar se sua senha foi roubada

Vídeo: O QUE É PERFIL DE CORES NA SUBLIMAÇÃO? - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2024-01-12 05:17

Muitos sites vazaram senhas. Os atacantes podem baixar bancos de dados de nomes de usuários e senhas e usá-los para "hackear" suas contas. É por isso que você não deve reutilizar senhas de websites importantes, pois um vazamento em um site pode fornecer aos invasores tudo o que precisam para fazer login em outras contas.

Eu fui Pwned?

O site do Troy Hunt, "Have I Been Pwned", mantém um banco de dados de combinações de nome de usuário e senha de vazamentos públicos. Estas são retiradas de violações publicamente disponíveis que podem ser encontradas através de vários sites na web ou na web escura. Esse banco de dados só facilita a verificação deles sem visitar as partes mais esquemáticas da web.

Para usar esta ferramenta, vá para o principal Have I Been Pwnd? página e procure por um nome de usuário ou endereço de e-mail. Os resultados informam se seu nome de usuário ou endereço de e-mail já apareceu em um banco de dados vazado. Repita este processo para verificar vários endereços de email ou nomes de usuários. Você verá qual senha perdida despeja seu endereço de e-mail ou o nome de usuário aparece, o que, por sua vez, fornece informações sobre senhas que podem ter sido comprometidas.

Se você deseja receber uma notificação por e-mail, caso seu endereço de e-mail ou nome de usuário apareça em um vazamento futuro, clique no link "Notifique-me" na parte superior da página e insira seu endereço de e-mail.

Você também pode procurar uma senha para ver se ela já apareceu em um vazamento. Vá para a página Pwned Passwords no Have I Been Pwned? site, digite uma senha na caixa e, em seguida, clique no botão "pwned?". Você verá se a senha está em um desses bancos de dados e quantas vezes ela foi vista. Repita isso quantas vezes quiser para verificar senhas adicionais.

Aviso: É altamente recomendável não digitar sua senha em sites de terceiros que solicitam isso. Estes podem ser usados para roubar sua senha se o site não for honesto. Recomendamos que você use somente o Eu Fui Pwned? site, que é amplamente confiável e explica como sua senha é protegida. Na verdade, o popular gerenciador de senhas 1Password agora tem um botão que usa a mesma API do site, para que também enviem cópias criptografadas de suas senhas para esse serviço. Se você quiser verificar se sua senha foi vazada, este é o serviço que você deve fazer.

Se uma senha importante que você usa tiver vazado, recomendamos alterá-la imediatamente. Você deve usar um gerenciador de senhas para facilitar a definição de senhas fortes e exclusivas para cada site importante que você usa. A autenticação de dois fatores também pode ajudar a proteger suas contas críticas, já que evitará que ataques entrem nelas sem um código de segurança adicional, mesmo se souberem a senha.

Última passagem

O LastPass possui um recurso semelhante integrado ao seu Desafio de Segurança. Para acessá-lo de uma extensão do navegador LastPass, clique no ícone LastPass na barra de ferramentas do seu navegador e selecione Mais opções> Desafio de segurança.

O LastPass encontra uma lista de endereços de e-mail no seu banco de dados e pergunta se você deseja verificar se eles já apareceram em algum vazamento. Se você concordar, o LastPass os verificará em um banco de dados e enviará informações sobre qualquer vazamento para eles por email.

O LastPass também oferece uma visão das senhas “comprometidas” aqui. Esta lista mostra quais sites tiveram violações de segurança desde que você alterou sua senha pela última vez, o que significa que sua senha poderia ter vazado. É uma boa ideia alterar as senhas de todos os sites que aparecem aqui.

1Password

A versão baseada na Web do gerenciador de senhas do 1Password agora pode verificar se suas senhas também vazaram. Na verdade, 1Password usa o mesmo que eu já fui Pwned? serviço que cobrimos acima. Ele possui um botão "Verificar senha" integrado que envia automaticamente a senha para o serviço e fornece uma resposta. Em outras palavras, funciona da mesma forma que o uso do Eu Fui Pwned? local na rede Internet.

Se você é um usuário do 1Password, pode aproveitar esse serviço entrando em sua conta no 1Password.com. Clique em "Abrir cofre" e, em seguida, clique em uma de suas contas. Pressione Shift + Ctrl + Option + C em um Mac ou Shift + Ctrl + Alt + C no Windows, e você verá um botão "Verificar senha" que verifica se sua senha aparece em "Eu fui pego"? base de dados. É um novo recurso experimental, por isso está oculto por enquanto, mas deve ser integrado em futuras versões do 1Password de uma maneira melhor.

Esse recurso também será integrado no recurso da Watchtower do 1Password no futuro. O recurso Torre de Vigia o avisa de dentro do aplicativo 1Password se qualquer senha que você salvou for potencialmente vulnerável e precisar de uma alteração de senha.

Como verificar se uma foto é roubada

Fotos e outras imagens são roubadas o tempo todo on-line. Alguém tira uma foto do site do fotógrafo ou dos canais de mídia social e a usa para suas próprias necessidades. Isso é completamente ilegal e acontece comigo o tempo todo aqui no How-To Geek.

Como proteger sua conta no Twitter (mesmo se sua senha for roubada)

A segurança da conta é importante - não apenas para compras on-line e contas bancárias, mas também para suas contas sociais. O dano que alguém poderia causar à sua vida pessoal e profissional pode ser devastador. Assim como qualquer outra conta importante, você precisa tomar as devidas precauções para se certificar de que é o único com acesso.