Enorme conjunto de dados: 1,3 bilhão de senhas vazadas: será que uma das suas está entre elas?
O banco de dados "Haveibeenpwned.com" adicionou mais de um bilhão de senhas comprometidas ao seu conjunto de dados. Veja como verificar se suas credenciais de login ainda estão seguras.
O conhecido site Haveibeenpwned.com, que busca dados de login vazados, expandiu seu banco de dados com um conjunto de informações gigantesco. Isso inclui 1,3 bilhão de novas senhas e 2 bilhões de endereços de e-mail que a empresa de segurança de TI Synthient encontrou disponíveis gratuitamente online.
As senhas em questão são principalmente aquelas usadas para dois ou mais logins, contrariando todas as diretrizes de segurança. As senhas devem ser exclusivas para cada finalidade.
Consulta muito simples: basta inserir seu endereço de e-mail.Para descobrir se foram afetados pelos vazamentos atuais ou outros, os usuários podem inserir seu endereço de e-mail no Haveibeenpwned.com de forma fácil e gratuita. O sistema mostrará imediatamente se senhas comprometidas foram encontradas para o endereço de e-mail inserido.
"Have I been pwned?" (HIBP) significa essencialmente: "Fui comprometido?". E para responder a essa pergunta de forma precisa, vale a pena verificar regularmente seus próprios endereços de e-mail. Isso porque o responsável pelo HIBP, Troy Hunt, um pesquisador australiano de segurança de TI, adiciona constantemente novos dados ao banco de dados, refletindo vazamentos e ataques que surgem online.
Proteção dupla: utilize também o verificador de vazamento de identidade.Embora possa haver sobreposição nos conjuntos de dados, é recomendável usar outro serviço de consulta gratuito em paralelo: o Identity Leak Checker do Hasso Plattner Institute (HPI). Este verificador também utiliza um banco de dados com inúmeros dados de identidade vazados. Se as consultas em qualquer um dos sites retornarem uma correspondência, a senha comprometida do respectivo serviço deve ser substituída rapidamente por uma nova senha segura.
Importante: Cada serviço deve ter uma senha única. Usar a mesma senha para vários ou até mesmo todos os serviços é arriscado, pois facilita que invasores assumam o controle de várias ou todas as contas rapidamente.
Como ninguém consegue memorizar dezenas de senhas complexas, o Escritório Federal Alemão para Segurança da Informação (BSI) recomenda o uso de gerenciadores de senhas. Alternativamente, você também pode aumentar sua segurança online com a ajuda de uma folha de lembretes de senhas – o BSI explica o método em seu site.
Além disso, você deve ativar a autenticação de dois fatores (2FA) para serviços online sempre que estiver disponível. Graças a um segundo código solicitado durante o login, os invasores não conseguem acessar a conta, mesmo que tenham obtido a senha.
Os usuários já podem começar a migrar para as Passkeys, as sucessoras das senhas. As Passkeys permitem o login sem senha usando um par de chaves criptográficas.
Para ainda mais segurança: Use chaves de acesso em vez de senhas.O serviço solicita uma chave criptográfica armazenada no dispositivo do usuário para fazer login. A solicitação precisa então ser autorizada – de forma prática, por meio de impressão digital ou PIN. Essa chave é então comparada à sua contraparte, a chave criptográfica pública, que é mantida pelo serviço – e o usuário é autenticado.
Você pode armazenar suas chaves de acesso em um pen drive seguro (FIDO2), em um sistema operacional (móvel) como Android, iOS/MacOS ou Windows, ou em gerenciadores de senhas compatíveis. Se o seu gerenciador de senhas atual também for compatível com chaves de acesso, você poderá continuar usando suas senhas existentes juntamente com as novas chaves de acesso sem problemas.
Fonte: ntv.de, awi/dpa
n-tv.de
