O Have I Been Pwned é um velho conhecido dos leitores do Tecnoblog: o serviço é mantido pelo pesquisador de segurança Troy Hunt e mostra quais contas suas já estiveram em vazamentos a partir do nome de usuário ou endereço de e-mail que você costuma se cadastrar nos sites. Desta vez, ele fez algo um pouquinho diferente: compilou uma lista das 306.259.512 combinações únicas que já vazaram.

Você sempre lê por aí que senhas como “123456” e “password” são as mais utilizadas em cadastros, o que transforma muitos usuários em alvos fáceis. O problema é que, mesmo se você possui uma combinação mais complexa, como “[email protected]”, pode estar em risco: ela já pode ter vazado por culpa de algum serviço, e isso torna os ataques de força bruta por dicionário bem mais fáceis.

Por isso, é bom evitar utilizar uma combinação vazada no passado. No Pwned Passwords, você pode digitar uma senha sua e descobrir se ela já caiu nas mãos erradas. Antigamente eu adotava uma combinação padrão em serviços menos importantes, e descobri que ela vazou — felizmente, não há mais nada com essa senha em meu nome.

E, se você não confia no Have I Been Pwned e não quer ficar digitando suas senhas em uma página da web, tudo bem: um arquivo de texto de 5,6 GB foi liberado para que você mesmo possa fazer as verificações. Vale lembrar que tudo está escondido atrás de hash SHA1, já que algumas senhas contém informações pessoais, como datas de nascimento ou endereço de e-mail.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Atos dos Opostos

As minhas não constam (avam).

Atos Dosopostos
As minhas não constam (avam).
Ciro Moises Seixas Dornelles
opa! e ae, blz?
𝕵𝖆𝖈𝕶 ⚡𝖎𝖑𝖘𝖆𝖓

Preguiçoso lol

Jack Silsan
Preguiçoso lol
Veritas
Maldito imitão! Vou trocar minha senha para GOD
Molinex
Bem bolado... Podia ser your também. É até mais fácil...
Laerte Victor
quando existe dois passos eu ativo, e ainda bem existe na steam, porque toda semana alguém tenta entrar nela
Keaton
eu uso abc123, ativo 2 passos e torço pra ninguém tentar isso... =p
Paulo Higa
Deixo pro gerenciador de senhas gerar. :-P
tuneman
Minha senha é "incorrect" Se eu digitar ela errada o serviço me lembra dizendo "your password is incorrect"
Herlyck Azevedo Barbosa
Boa noite ! Vou deixar uma dica, nunca faz um E-mail para colocar todas as suas informações, sempre tem que ter outros E-mail para Backup em um cofre de um anti vírus ou um E-mail que você não utiliza para fins de compras ou mensagens de amigos, comercio etc... Só para uso pessoal, ai sua informação de todos os seus documento está salvo nos E-mail de nuvens, entre outros E-mail de provedores desconhecido pela população Existem muitos E-mail de vários navegadores etc... ok
Eliézer José Lonczynski
A senha mais segura é autenticacaoemduasetapas
Dr. Sheldon Cooper
Coloquei minha senha e meu email e tinha vazado, que black mirror, felizmente mudei.
Molinex
minha senha é senha
Exibir mais comentários