Eu fui Pwned?
O site do Troy Hunt, "Have I Been Pwned", mantém um banco de dados de combinações de nome de usuário e senha de vazamentos públicos. Estas são retiradas de violações publicamente disponíveis que podem ser encontradas através de vários sites na web ou na web escura. Esse banco de dados só facilita a verificação deles sem visitar as partes mais esquemáticas da web.
Para usar esta ferramenta, vá para o principal Have I Been Pwnd? página e procure por um nome de usuário ou endereço de e-mail. Os resultados informam se seu nome de usuário ou endereço de e-mail já apareceu em um banco de dados vazado. Repita este processo para verificar vários endereços de email ou nomes de usuários. Você verá qual senha perdida despeja seu endereço de e-mail ou o nome de usuário aparece, o que, por sua vez, fornece informações sobre senhas que podem ter sido comprometidas.
Se você deseja receber uma notificação por e-mail, caso seu endereço de e-mail ou nome de usuário apareça em um vazamento futuro, clique no link "Notifique-me" na parte superior da página e insira seu endereço de e-mail.
Aviso: É altamente recomendável não digitar sua senha em sites de terceiros que solicitam isso. Estes podem ser usados para roubar sua senha se o site não for honesto. Recomendamos que você use somente o Eu Fui Pwned? site, que é amplamente confiável e explica como sua senha é protegida. Na verdade, o popular gerenciador de senhas 1Password agora tem um botão que usa a mesma API do site, para que também enviem cópias criptografadas de suas senhas para esse serviço. Se você quiser verificar se sua senha foi vazada, este é o serviço que você deve fazer.
Última passagem
O LastPass possui um recurso semelhante integrado ao seu Desafio de Segurança. Para acessá-lo de uma extensão do navegador LastPass, clique no ícone LastPass na barra de ferramentas do seu navegador e selecione Mais opções> Desafio de segurança.
O LastPass também oferece uma visão das senhas “comprometidas” aqui. Esta lista mostra quais sites tiveram violações de segurança desde que você alterou sua senha pela última vez, o que significa que sua senha poderia ter vazado. É uma boa ideia alterar as senhas de todos os sites que aparecem aqui.
1Password
A versão baseada na Web do gerenciador de senhas do 1Password agora pode verificar se suas senhas também vazaram. Na verdade, 1Password usa o mesmo que eu já fui Pwned? serviço que cobrimos acima. Ele possui um botão "Verificar senha" integrado que envia automaticamente a senha para o serviço e fornece uma resposta. Em outras palavras, funciona da mesma forma que o uso do Eu Fui Pwned? local na rede Internet.
Se você é um usuário do 1Password, pode aproveitar esse serviço entrando em sua conta no 1Password.com. Clique em "Abrir cofre" e, em seguida, clique em uma de suas contas. Pressione Shift + Ctrl + Option + C em um Mac ou Shift + Ctrl + Alt + C no Windows, e você verá um botão "Verificar senha" que verifica se sua senha aparece em "Eu fui pego"? base de dados. É um novo recurso experimental, por isso está oculto por enquanto, mas deve ser integrado em futuras versões do 1Password de uma maneira melhor.
Esse recurso também será integrado no recurso da Watchtower do 1Password no futuro. O recurso Torre de Vigia o avisa de dentro do aplicativo 1Password se qualquer senha que você salvou for potencialmente vulnerável e precisar de uma alteração de senha.
