1Password poderá verificar se suas senhas já foram vazadas na web

2 min de leitura
Imagem de: 1Password poderá verificar se suas senhas já foram vazadas na web
Fonte: crambler
Avatar do autor

Criar senhas fortes pode ser trabalhoso, mas é interessante considerar que vale a pena o esforço. Isso porque mesmo grandes empresas estão suscetíveis a ataques. Em setembro do ano passado, por exemplo, o Yahoo! revelou que havia sido hackeado em 2014 e que 500 milhões de senhas haviam vazado. Posteriormente, descobriu-se que, na verdade, foram 1 bilhão de senhas roubadas pelos criminosos. Muitos episódios como esses já aconteceram na web, e os responsáveis acabam divulgado na internet as senhas de todo mundo que foi exposto. Com isso, outros criminosos podem simplesmente conferir seu email e senha e tentar acessar seus serviços online.

Se você usa a mesma senha para todo tipo de site, esses de vazamentos são críticos para a sua segurança. É completamente possível que seus dados do Yahoo! tenham sido vazados e, mais cedo ou mais tarde, algum criminoso invada seu Facebook, Instagram, Gmail e tudo mais. Por isso, o 1Password está desenvolvendo uma nova ferramenta para evitar que pessoas utilizem senhas que já foram vazadas na web.

O gerenciador de senhas está utilizando uma ferramenta desenvolvida pelo especialista em segurança digital Troy Hunt, chamada “Pwned Passwords”. Sempre que você vai atualizar uma senha no seu “cofre” do 1Password, é possível utilizar o recurso para comparar a senha que você criou com um banco de dados de mais de 500 milhões de combinações já vazadas.

Para isso, é necessário abrir o seu cofre do gerenciador de senhas, selecionar um item para exibir seus detalhes e pressionar Shift+Ctrl+Alt+C no Windows ou Shift-Control-Option-C no Mac. Isso vai ativar a ferramenta experimental do 1Password que permitirá verificar se suas senhas já foram vazadas.

O gerenciador processa localmente os itens recebidos para ver se algum deles é 100% igual à senha que você acabou de digitar

O gerenciador afirma que, apesar de parecer um tanto arriscado, o processo é seguro. O programa envia de forma criptografada (com o SHA-1) os cinco primeiros caracteres da sua nova senha para o Pwned Passwords. O serviço então faz uma busca e retorna para o 1Passwords com todas as senhas do seu banco de dados que começam da mesma forma. Feito isso, o gerenciador processa localmente os itens recebidos para ver se algum deles é 100% igual à senha que você acabou de digitar.

Em outras palavras, a sua nova senha não será completamente vazada para ninguém, uma vez que somente os cinco caracteres iniciais serão enviados pela web, e eles estarão criptografados para evitar interceptação.

É bom que você memorize senhas diferentes para cada serviço que você utiliza na internet

A desenvolvedora do 1Password comenta que, mesmo que sua senha tenha sido vazada, isso não quer dizer que suas contas online tenham sido comprometidas, pois o vazamento pode ter ocorrido com outra pessoa sendo a vítima. Ou seja, o email atrelado àquela senha pode não ser o seu. Mesmo assim, é recomendável que você altere a combinação, uma vez que hackers certamente possuem o mesmo banco de dados — ou ainda um maior — que o Pwned Passwords usa.

Caso você não utilize um gerenciador de senhas, é bom que você memorize senhas diferentes para cada serviço que você utiliza na internet. Pode ser trabalhoso, mas é a única forma de se proteger de verdade, uma vez que até as verificações em duas etapas já não impedem mais hackers de hackear qualquer coisa.

Comentários

Conteúdo disponível somente online
1Password poderá verificar se suas senhas já foram vazadas na web