* O preço com desconto está disponível apenas para novos clientes do 1Password no primeiro ano com cobrança anual.

Violação de dados 101: como os hackers roubam as senhas

É raro passar uma semana sem que uma violação de dados apareça no noticiário ou que alguém que você conhece revele que uma das contas foi invadida por hackers.

Quando isso ocorre, é natural perguntar por que isso continua acontecendo? Quais técnicas os criminosos estão usando para roubar credenciais de contas? O que posso fazer para me proteger contra senhas pwned?

Vamos começar com as duas primeiras perguntas. Aqui estão as técnicas mais comuns que os hackers usam:

Engenharia social e phishing

A engenharia social é uma tentativa de manipular você para que compartilhe dados pessoais, como as senhas ou número de telefone. O invasor tentará enganar fingindo ser alguém que você conhece ou confia, que pode ser o gerente no seu trabalho, do banco ou um velho amigo da faculdade, e vai inventar um motivo plausível para você compartilhar as informações com ele.

Toda vez que um hacker faz isso, ele está fazendo "phishing" para conseguir informações. A engenharia social pode assumir a forma de um e-mail, uma mensagem de texto ou um telefonema (conhecido como "vishing"). Os invasores geralmente lançam uma grande rede feito pescadores e enviam ataques de phishing em massa para centenas ou milhares de pessoas, esperando que alguém seja enganado.

Vazamentos de senhas e credenciais

Os hackers raramente se sentam em frente ao PC e tentam senhas diferentes para invadir contas. É muito demorado e eles provavelmente serão bloqueados após algumas tentativas malsucedidas. Em vez disso, eles tentarão credenciais que vazaram em violações de segurança anteriores.

Os invasores sabem que uma pessoa comum raramente usa senhas diferentes. Portanto, se eles souberem o nome de usuário e a senha de uma conta antiga da Microsoft, há uma grande chance de que as mesmas credenciais funcionem na conta de e-mail. Na prática, os hackers usam um software especializado para testar credenciais roubadas em grande escala na internet. Esse tipo de ataque é conhecido como credential stuffing.

Ataques de dicionário e quebra de senhas criptografadas

Imagine que um invasor descubra um banco de dados de senhas. Há apenas um problema: cada credencial foi embaralhada por um algoritmo de hash para proteção. O invasor pode executar todas as senhas possíveis por meio de algoritmos de hash comumente usados e verificar se o resultado está alinhado com qualquer coisa no banco de dados. Mas isso não é eficiente.

Em vez disso, os invasores tentarão palavras e frases comuns ou senhas previamente vazadas de uma lista predefinida. Depois que o hacker encontra uma correspondência, ele pode tentar usar a senha agora decodificada para acessar a conta associada ou verificar se ela funciona em alguma das outras contas online.

Já falamos sobre como os hackers roubam senhas. E o que você pode fazer para se defender contra essas táticas e violações de dados em geral?

Proteja-se com uma senha exclusiva para cada serviço.

A melhor maneira de se proteger online é usar senhas fortes e exclusivas para cada conta. Dessa forma, mesmo que seus dados de um site sejam comprometidos, os outros dados permanecerão seguros. Você não consegue criar nem lembrar de centenas de senhas diferentes, mas um gerenciador de senhas consegue. Economize tempo usando o gerador de senhas incorporado do 1Password para criar senhas seguras para todos os sites e serviços, incluindo Amazon, Instagram e Gmail.

Habilite a autenticação multifator

A autenticação multifator adiciona uma camada extra de segurança às suas contas online. Depois de ativado, um segundo fator, geralmente um código sensível ao tempo, é exigido além do seu nome de usuário e senha para poder fazer login. O 1Password informará a você quais sites são compatíveis com a autenticação multifator e atuará como autenticador, copiando e preenchendo automaticamente seus códigos especiais de uso único.

Fique por dentro e conheça as ameaças à segurança com o Watchtower

O Watchtower informa sobre violações de dados e outros problemas de segurança relacionados aos seus itens salvos no 1Password. Isso inclui sites onde você tem senhas fracas ou reutilizadas, bem como serviços onde você ainda não usou chaves-senha. Acompanhar as notificações do Watchtower é uma maneira infalível de fortalecer sua segurança e reduzir a probabilidade de suas informações pessoais aparecerem na dark web.