Nesta semana, um vazamento de dados, que pode ter sido o maior já ocorrido na história, foi revelado pelo site Cybernews: mais de 16 bilhões de senhas teriam sido comprometidas em diversos pacotes divulgados online - o maior deles, com cerca de 3,5 bilhões de dados, está “provavelmente” ligado à países de língua portuguesa.
Apesar de entender a importância de garantir a segurança das senhas de apps e redes sociais, não é sempre que conseguimos manter os nossos dados a salvo a todo o tempo. Para isso, existem ferramentas e alguns truques que permitem aos usuários verificar se algumas de suas informações já estiveram em algum vazamento.
Uma delas é o site Have I Been Pwned? (‘Eu fui sacaneado?’, em tradução livre) que cataloga episódios de exposição e permite mapear informações a partir de um endereço de e-mail.
Para pesquisar por informações, acesse a plataforma em https://haveibeenpwned.com/, e no campo “e-mail address”, digite o e-mail que deseja verificar se foi comprometido em incidentes de segurança. Depois, clique no botão “pwned?”.
A tela verde com o texto “Good news – no pwnage found!” indica que a conta não foi encontrada em nenhum incidente de segurança monitorado pela ferramenta.
Já o fundo vermelho aponta comprometimento do e-mail em vazamentos de dados. Para verificar os locais onde essas informações foram encontradas, role a página até o final.
O site também permite pesquisar se suas senhas já foram divulgadas online. Basta seguir para a seção “Password” do mesmo site. No campo, password, digite a senha para avaliação. O fundo vermelho indica que a informação já foi exposta; o verde, que a senha não foi comprometida.
Algumas formas mais clássicas também podem ajudar a identificar se algum dado fez parte de um pacote de vazamentos na web. Uma delas é ativar a configuração de segurança no Google. Com isso, o serviço gera um relatório que indica quais as suas senhas salvas estão em risco.
Para ativar, é preciso acessar a sua conta do Google (a mesma do email), ir no menu “privacidade e segurança” e clicar na opção desejada do resumo de segurança.
Outras ferra mentas do Google também oferecem algumas pistas sobre a segurança dos seus dados. Fique atento aos emails que informam tentativas de login em contas de redes sociais que não foram feitas por você ou códigos numéricos enviados para recuperação de contas.
Veja como proteger sua senha
O primeiro passo pra proteger seus dados, é criar uma senha forte. Pra isso, é recomendável criar senhas com no mínimo 10 caracteres e que sejam frases formadas por palavras sem sentido com letras maiúsculas, minúsculas, números e até símbolos.
Outra dica importante é mudar as suas senhas periodicamente, de preferência a cada três meses e por outras senhas que não sejam parecidas com as anteriores. Vale reforçar que a senha deve ser forte e memorável, caso contrário e usuário não se lembrará dela ou vai precisar anotá-la para não esquecer.
Fazer autenticação de dois fatores ou 2FA (Two Factor Authentication) também é uma ferramenta muito importante, que muitas plataformas fornecem gratuitamente. Para ter acesso à conta é exigido ao usuário uma segunda autenticação, seja por um código enviado por SMS, confirmação no e-mail ou uma confirmação no smartphone.
Não esqueça também dos benefícios de usar um gerenciador de senhas. Esse software organiza seus logins em diversas plataformas e a única senha que você precisa memorizar é a senha do próprio software tem que mandar bem nessa, porque se você esquecer ou ela vazar, já era. Um gerenciador de senha também inclui recursos de aviso caso o endereço de alguma conta seja associado a uma violação de dados.
