As empresas estão cada vez mais lidando com a perda de dados devido a erro humano ou roubo por criminosos. Dezenas de vezes por ano, novas violações de dados são feitas nas notícias em que as senhas foram roubadas. Como você sabe se sua senha está lá? E como você limita o risco?
Dica 01: avalie o risco
Bate-papo, compras e transações bancárias: fazemos cada vez mais online. Os criminosos sabem disso e como há cada vez mais a ganhar para eles, eles estão constantemente tentando invadir digitalmente. É por isso que todos os tipos de bancos de dados são hackeados, a fim de saquear o máximo de senhas possível e obter acesso a dados que podem render dinheiro. Com um hack bem-sucedido, dezenas de milhares de contas podem ser saqueadas simultaneamente. Quando a empresa também armazena os dados não criptografados, os criminosos podem usar imediatamente esses dados para invadir.
No entanto, nem sempre os criminosos são os responsáveis pelo vazamento de dados. Às vezes, as empresas não têm seus assuntos de TI em ordem e os dados vazam por meio de um software mal projetado ou de um servidor desprotegido. Nesse caso, pode não haver muita coisa acontecendo e partes maliciosas nunca teriam descoberto o vazamento. Ainda assim, em todos os casos, é melhor alterar a senha da conta de uma empresa se ocorrer uma violação de dados.
Em maio de 2018, o Regulamento geral de proteção de dados (GDPR) entrou em vigor. Como resultado, as regras para o tratamento de dados pessoais tornaram-se mais rígidas e, na Holanda, a Autoridade de Proteção de Dados (AP) holandesa verifica se as empresas estão fazendo isso da maneira correta. Se houver uma violação de dados, isso também deve ser relatado ao AP e eles iniciarão uma investigação. Em www.autoriteitpersoonsgegevens.nl você pode ver quais vazamentos de dados o AP está investigando e ver o quão alto eles estimam o risco de vazamento de dados.
Dica 02: Vazou a senha?
Além disso, existem vários sites que pesquisam arquivos grandes com informações de contas, para que você possa verificar se seus dados estão disponíveis. Esses sites foram criados por hackers bem-intencionados que tornaram os bancos de dados de credenciais pesquisáveis. Aqui você pode pesquisar seu endereço de e-mail ou nome de usuário e ver se sua senha foi roubada no passado durante uma violação de dados.
Você pode verificar isso no site www.haveibeenpwned.com. No site, você insere seu endereço de e-mail na grande barra de pesquisa e verá todas as violações de dados que incluíram suas contas. Claro, isso não inclui suas próprias senhas, porque, então, partes mal-intencionadas podem usar o site para obter acesso às suas contas. Você só pode ver quais contas vinculadas ao seu endereço de e-mail fizeram parte de uma violação de dados em uma empresa.
Sob o título Senhas você pode pesquisar por senhas e ver se sua senha faz parte de uma violação de dados do passado. Isso apenas indica se e com que freqüência a senha ocorre.
Pwned
O nome típico do site vem do termo "propriedade", que é usado pelos jogadores quando vencem um oponente em um jogo. 'Pwned' é uma referência ao fato de que isso geralmente é digitado incorretamente e os jogadores trocam o por p. Possivelmente o criador do site Have I Been Pwned também é um gamer.
Dica 03: vazamentos holandeses
O banco de dados Have I Been Pwned não é o único lugar onde os dados vazados são coletados e esse banco de dados certamente não contém todos os dados vazados. A polícia holandesa está trabalhando em seu próprio banco de dados. Ao apreender equipamento de rede de criminosos, a polícia geralmente encontra dados que vazaram ou roubados e, quando possível, torna-os pesquisáveis.
Embora esse banco de dados seja menor do que o de Have I Been Pwned, este é um recurso útil para verificar sua conta também. Você pode verificar aqui se sua conta está incluída.
Dica 04: altere a senha
Quando um serviço no qual você tem uma conta é hackeado, é sempre melhor alterar a senha imediatamente. Seus dados podem não estar no vazamento, mas sempre opte pelo cuidado. Se tudo correr bem, uma empresa irá notificá-lo se alguma informação da conta vazar.
Certifique-se de criar uma senha nova e exclusiva. Se você usar a senha vazada em vários lugares, certifique-se de alterar todas as contas. Não use a mesma senha para todas as contas, senhas muito variadas são mais seguras. Quando há um vazamento, você só precisa alterar a senha e terceiros mal-intencionados não podem acessar outras contas.
É melhor usar uma frase para criar uma senha segura. Assim, sua senha será sempre longa o suficiente e você poderá alternar mais facilmente entre letras, números e símbolos especiais. Por exemplo: DitW @ chtword1SEanExample!
Não use a mesma senha para todas as contas, senhas muito variadas são mais segurasDica 05: gerenciador de senhas
Para garantir que você tenha uma senha segura em todos os lugares, você pode usar um gerenciador de senhas. Dessa forma, você tem uma senha segura em todos os lugares, sem ter que se lembrar de códigos complicados. Existem vários gerenciadores de senhas gratuitos disponíveis que funcionam de maneira semelhante. Podemos recomendar o uso de 1Password, Sticky Password e LastPass. Para este exemplo, usaremos LastPass.
Vá aqui para criar uma conta no LastPass. Aqui você tem que estar no campo Senha mestra digite uma senha forte. Esta é a única senha que você precisa lembrar, o LastPass lembra a senha de todas as suas outras contas.
Uma vez conectado ao LastPass, você pode começar a proteger as contas com uma senha forte. O gerenciador de senhas inicialmente orienta você por uma série de contas, como as do Facebook, Google e Twitter. Depois disso, é importante verificar quais contas você possui e criar uma nova senha para elas.
A maneira mais fácil de fazer isso é por meio do plug-in disponível para todos os principais navegadores. O plugin pode ser encontrado aqui. Assim que o plugin for instalado, você precisará fazer o login com seu endereço de e-mail e senha mestra. Quando você vai a um site onde precisa fazer login, o plug-in reconhece os campos de login e os completa se as informações do site estiverem armazenadas no LastPass.
Se os detalhes ainda não forem conhecidos pelo LastPass, é melhor alterar sua senha no site. Quando você precisar inserir uma nova senha, clique no plugin LastPass no canto superior direito e clique em Gerar senha. Isso irá gerar uma senha segura que você pode copiar e colar no campo onde a nova senha deve ser inserida. Assim que a senha for inserida, o plugin perguntará se os detalhes de login devem ser salvos. Clique em OK. Na próxima vez que você fizer login, o LastPass se lembrará da senha e a preencherá automaticamente.