O Have I Been Pwned é um velho conhecido dos leitores do Tecnoblog: o serviço é mantido pelo pesquisador de segurança Troy Hunt e mostra quais contas suas já estiveram em vazamentos a partir do nome de usuário ou endereço de e-mail que você costuma se cadastrar nos sites. Desta vez, ele fez algo um pouquinho diferente: compilou uma lista das 306.259.512 combinações únicas que já vazaram.

Você sempre lê por aí que senhas como “123456” e “password” são as mais utilizadas em cadastros, o que transforma muitos usuários em alvos fáceis. O problema é que, mesmo se você possui uma combinação mais complexa, como “[email protected]”, pode estar em risco: ela já pode ter vazado por culpa de algum serviço, e isso torna os ataques de força bruta por dicionário bem mais fáceis.

Por isso, é bom evitar utilizar uma combinação vazada no passado. No Pwned Passwords, você pode digitar uma senha sua e descobrir se ela já caiu nas mãos erradas. Antigamente eu adotava uma combinação padrão em serviços menos importantes, e descobri que ela vazou — felizmente, não há mais nada com essa senha em meu nome.

E, se você não confia no Have I Been Pwned e não quer ficar digitando suas senhas em uma página da web, tudo bem: um arquivo de texto de 5,6 GB foi liberado para que você mesmo possa fazer as verificações. Vale lembrar que tudo está escondido atrás de hash SHA1, já que algumas senhas contém informações pessoais, como datas de nascimento ou endereço de e-mail.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Atos Dosopostos
As minhas não constam (avam).
Ciro Moises Seixas Dornelles
opa! e ae, blz?
Jack Silsan
Preguiçoso lol
Veritas
Maldito imitão! Vou trocar minha senha para GOD
Molinex
Bem bolado... Podia ser your também. É até mais fácil...
Laerte Victor
quando existe dois passos eu ativo, e ainda bem existe na steam, porque toda semana alguém tenta entrar nela
Keaton
eu uso abc123, ativo 2 passos e torço pra ninguém tentar isso... =p
Paulo Higa
Deixo pro gerenciador de senhas gerar. :-P
tuneman
Minha senha é "incorrect" Se eu digitar ela errada o serviço me lembra dizendo "your password is incorrect"
Herlyck Azevedo Barbosa
Boa noite ! Vou deixar uma dica, nunca faz um E-mail para colocar todas as suas informações, sempre tem que ter outros E-mail para Backup em um cofre de um anti vírus ou um E-mail que você não utiliza para fins de compras ou mensagens de amigos, comercio etc... Só para uso pessoal, ai sua informação de todos os seus documento está salvo nos E-mail de nuvens, entre outros E-mail de provedores desconhecido pela população Existem muitos E-mail de vários navegadores etc... ok
Eliézer José Lonczynski
A senha mais segura é autenticacaoemduasetapas
Dr. Sheldon Cooper
Coloquei minha senha e meu email e tinha vazado, que black mirror, felizmente mudei.
Molinex
minha senha é senha
Jack Silsan
Como vocês geral senhas? Eu faço da seguinte forma: supondo que o Tecnoblog me exigisse a criação de uma senha, eu olho o relógio e combino os números com a data, e por fim coloco uma letra aleatoriamente, maiúscula ou minúscula, em alguma parte da senha. Se for exigido pelo site em questão, coloco também algum caractere especial. Por exemplo: Hora 18h54m. Dia 03/08/2017. Senha resultante possível: 1A85403082017_
Rodrigo Gomes
Esse é a forma mais honesta de roubo de senha que eu já vi. [Coloque sua senha aqui]
Exibir mais comentários