Criar senhas fortes pode ser trabalhoso, mas é interessante considerar que vale a pena o esforço. Isso porque mesmo grandes empresas estão suscetíveis a ataques. Em setembro do ano passado, por exemplo, o Yahoo! revelou que havia sido hackeado em 2014 e que 500 milhões de senhas haviam vazado. Posteriormente, descobriu-se que, na verdade, foram 1 bilhão de senhas roubadas pelos criminosos. Muitos episódios como esses já aconteceram na web, e os responsáveis acabam divulgado na internet as senhas de todo mundo que foi exposto. Com isso, outros criminosos podem simplesmente conferir seu email e senha e tentar acessar seus serviços online.
Se você usa a mesma senha para todo tipo de site, esses de vazamentos são críticos para a sua segurança. É completamente possível que seus dados do Yahoo! tenham sido vazados e, mais cedo ou mais tarde, algum criminoso invada seu Facebook, Instagram, Gmail e tudo mais. Por isso, o 1Password está desenvolvendo uma nova ferramenta para evitar que pessoas utilizem senhas que já foram vazadas na web.
O gerenciador de senhas está utilizando uma ferramenta desenvolvida pelo especialista em segurança digital Troy Hunt, chamada “Pwned Passwords”. Sempre que você vai atualizar uma senha no seu “cofre” do 1Password, é possível utilizar o recurso para comparar a senha que você criou com um banco de dados de mais de 500 milhões de combinações já vazadas.
Para isso, é necessário abrir o seu cofre do gerenciador de senhas, selecionar um item para exibir seus detalhes e pressionar Shift+Ctrl+Alt+C no Windows ou Shift-Control-Option-C no Mac. Isso vai ativar a ferramenta experimental do 1Password que permitirá verificar se suas senhas já foram vazadas.
O gerenciador processa localmente os itens recebidos para ver se algum deles é 100% igual à senha que você acabou de digitar
O gerenciador afirma que, apesar de parecer um tanto arriscado, o processo é seguro. O programa envia de forma criptografada (com o SHA-1) os cinco primeiros caracteres da sua nova senha para o Pwned Passwords. O serviço então faz uma busca e retorna para o 1Passwords com todas as senhas do seu banco de dados que começam da mesma forma. Feito isso, o gerenciador processa localmente os itens recebidos para ver se algum deles é 100% igual à senha que você acabou de digitar.
Em outras palavras, a sua nova senha não será completamente vazada para ninguém, uma vez que somente os cinco caracteres iniciais serão enviados pela web, e eles estarão criptografados para evitar interceptação.
É bom que você memorize senhas diferentes para cada serviço que você utiliza na internet
A desenvolvedora do 1Password comenta que, mesmo que sua senha tenha sido vazada, isso não quer dizer que suas contas online tenham sido comprometidas, pois o vazamento pode ter ocorrido com outra pessoa sendo a vítima. Ou seja, o email atrelado àquela senha pode não ser o seu. Mesmo assim, é recomendável que você altere a combinação, uma vez que hackers certamente possuem o mesmo banco de dados — ou ainda um maior — que o Pwned Passwords usa.
Caso você não utilize um gerenciador de senhas, é bom que você memorize senhas diferentes para cada serviço que você utiliza na internet. Pode ser trabalhoso, mas é a única forma de se proteger de verdade, uma vez que até as verificações em duas etapas já não impedem mais hackers de hackear qualquer coisa.
Fontes
Categorias