Resultado da análise do Have I Been Pwned: há um problema
Parece que pelo menos uma das suas senhas está comprometida. Corrija o problema retirando essas senhas e substituindo-as por senhas fortes e exclusivas geradas pelo 1Password.
Violação de dados 101: como os hackers roubam as senhas
É raro passar uma semana sem que uma violação de dados apareça no noticiário ou que alguém que você conhece revele que uma das contas foi invadida por hackers.
Quando isso ocorre, é natural perguntar por que isso continua acontecendo? Quais técnicas os criminosos estão usando para roubar credenciais de contas? O que posso fazer para me proteger contra senhas pwned?
Vamos começar com as duas primeiras perguntas. Aqui estão as técnicas mais comuns que os hackers usam:
Engenharia social e phishing
A engenharia social é uma tentativa de manipular você para que compartilhe dados pessoais, como as senhas ou número de telefone. O invasor tentará enganar fingindo ser alguém que você conhece ou confia, que pode ser o gerente no seu trabalho, do banco ou um velho amigo da faculdade, e vai inventar um motivo plausível para você compartilhar as informações com ele.
Toda vez que um hacker faz isso, ele está fazer "phishing" para conseguir informações. A engenharia social pode assumir a forma de um e-mail, uma mensagem de texto ou um telefonema (conhecido como "vishing"). Os invasores geralmente lançam uma grande rede feito pescadores e enviam ataques de phishing em massa para centenas ou milhares de pessoas, esperando que alguém seja enganado.
Vazamentos de senhas e credenciais
Os hackers raramente se sentam em frente ao PC e tentam senhas diferentes para invadir contas. É muito demorado e eles provavelmente serão bloqueados após algumas tentativas malsucedidas. Em vez disso, eles tentarão credenciais que vazaram em violações de segurança anteriores.
Os invasores sabem que uma pessoa comum raramente usa senhas diferentes. Portanto, se eles souberem o nome de usuário e a senha de uma conta antiga do MySpace de alguém, há uma grande chance de que as mesmas credenciais funcionem no Yahoo. Na prática, os hackers usam um software especializado para testar credenciais roubadas em grande escala na internet. Esse tipo de ataque é conhecido como credential stuffing.
Ataques de dicionário e quebra de senhas criptografadas
Imagine que um invasor descubra um banco de dados de senhas. Há apenas um problema: cada credencial foi embaralhada por um algoritmo de hash para proteção. O invasor pode executar todas as senhas possíveis por meio de algoritmos de hash comumente usados e verificar se o resultado está alinhado com qualquer coisa no banco de dados. Mas isso não é eficiente.
Em vez disso, os invasores tentarão palavras e frases comuns ou senhas previamente vazadas de uma lista predefinida. Depois que o hacker encontra uma correspondência, ele pode tentar usar a senha agora decodificada para acessar a conta associada ou verificar se ela funciona em alguma das outras contas online.
Já falamos sobre como os hackers roubam senhas. E o que você pode fazer para se defender contra essas táticas e violações de dados em geral?
Proteja-se com uma senha exclusiva para cada serviço.
A melhor maneira de se proteger online é usar senhas fortes e exclusivas para cada conta. Dessa forma, mesmo que seus dados de um site sejam comprometidos, os outros dados permanecerão seguros. Você não consegue criar nem lembrar de centenas de senhas diferentes, mas um gerenciador de senhas consegue. Economize tempo usando o gerador de senhas incorporado do 1Password para criar senhas seguras para todos os sites e serviços, incluindo Amazon, Instagram e Gmail.
Habilite a autenticação multifator
A autenticação multifator adiciona uma camada extra de segurança às suas contas online. Depois de vez ativado, um segundo fator, geralmente um código sensível ao tempo, é exigido além do seu nome de usuário e senha para poder fazer login. O 1Password informará a você quais sites são compatíveis com a autenticação multifator e atuará como autenticador, copiando e preenchendo automaticamente seus códigos especiais de uso único.
Fique por dentro e conheça as ameaças à segurança com o Watchtower
O Watchtower informa sobre violações de dados e outros problemas de segurança relacionados aos seus itens salvos no 1Password. Isso inclui sites onde você tem senhas fracas ou reutilizadas, bem como serviços onde você ainda não usou chaves-senha. Acompanhar as notificações do Watchtower é uma maneira infalível de fortalecer sua segurança e reduzir a probabilidade de suas informações pessoais aparecerem na dark web.
Perguntas frequentes sobre o 1Password
O que é um gerenciador de senhas pessoais?
Não é fácil acompanhar todas as senhas que usamos para fazer login em sites e serviços. Gerenciadores de senhas como o 1Password podem armazenar e preencher automaticamente senhas no navegador, para que você não precise se lembrar delas. E como senhas fracas e reutilizadas são a principal causa de incidentes de segurança, usar um gerenciador de senhas como o 1Password é um jeito fácil de se proteger. O 1Password gera senhas fortes e seguras para você, e as disponibiliza em todos os seus dispositivos.
O 1Password é seguro?
É fácil usar o 1Password?
Como o 1Password se compara a outras opções?
"É muito fácil de usar e nunca tive problemas para preencher minhas senhas e nem ao compartilhá-las com colegas."
Defenda-se contra violações de dados com o 1Password
Não perca o sono por causa de segurança online. Tenha tranquilidade com um gerenciador de senhas que protege suas senhas, contas bancárias e muito mais.