Muitos têm o mau hábito de seguir usando senha hackeada; saiba como evitar

Existem duas formas imensas de ser negligente com a autenticação em seus emails e serviços web. Uma é a senha fraca, como 12345678, que já falamos um bocado sobre isso e como reforçá-la. A outra, menos óbvia mas não menos perigosa, é a senha que já foi hackeada, e você não sabe. Ou pior: sabe mas continua usando.

Uma pesquisa do Google indica alto risco de roubo de dados por uso de senhas repetidas. E pior: o levantamento indica que, pelo menos, 316 mil senhas comprometidas continuam a ser usadas.

A gigante das buscas criou uma extensão para o navegador Chrome, chamada Password Checkup, em parceria com especialistas em criptografia da universidade de Stanford. A ideia de envolver Stanford foi evitar que o Google entrasse em contato com dados de acesso dos usuários.

O legal desta extensão é que ela avisa ao usuário sempre que ele tenta usar uma das mais de 4 bilhões de credenciais de acesso envolvidas em um vazamento de dados grande.

As informações levantadas pela ferramenta, sem identificar a quem pertenciam, indicam que, de 21 milhões de logins analisados, 1,5% (os tais 316 mil) foram considerados inseguros. Notificados, os usuários decidiram ignorar os riscos em 81,3 mil casos (25,7%) --basicamente um quarto das pessoas avisadas.

Uma hipótese dos pesquisadores para essa escolha foi que a conta talvez fosse compartilhada ou que os usuários ficaram confusos com o aviso e o processo de criar uma nova senha.

Outra descoberta do estudo é que o risco de roubo de dados é maior em sites de streaming de vídeo e conteúdo pornográfico. Ainda que, em geral, os usuários se lembrem de trocar a senha para sites grandes, o risco de usarem uma credencial que já tenha sido vazada é 2,5 vezes maior em outras plataformas. Em sites financeiros ou do governo, o número é menor: só 0,3% dos logins analisados estiveram envolvidos em algum vazamento de dados.

Um levantamento anterior do Google dizia que 15% dos usuários de internet tiveram seu email ou perfil em rede social sequestrados por terceiros.

Além de divulgar o estudo, o Google anunciou que adicionará duas novas funções ao Password Checkup, uma para facilitar a comunicação de problemas com a ferramenta e outra para usuários optarem por ficar de fora da coleta de dados.

Como saber se sua senha vazou?

Verifique se seu email e senha já foram expostos em alguma falha acessando o Have I Been Pwned. É um site com um banco de dados de diversas senhas dos últimos grandes vazamentos. Você só precisa colocar seu endereço de email no campo da página principal, e se ele responder à busca com "pwned", vá para as etapas abaixo. Se não, pode ficar tranquilo.

Ih, descobri que vazou. O que faço?

• Se teve alguma informação exposta, mude a senha das suas contas. Considere também sempre mudar senhas de tempos em tempos.
• Use senhas fortes para contas mais importantes ou confidenciais (como internet banking ou redes sociais)
• Considere usar um gerenciador de senhas
• Ative a autenticação de dois fatores sempre que possível nos serviços

SIGA TILT NAS REDES SOCIAIS

• Twitter: https://twitter.com/tilt_uol
• Instagram: https://www.instagram.com/tilt_uol/
• WhatsApp: https://uol.page.link/V1gDd
• Grupo no Facebook Deu Tilt: https://www.facebook.com/groups/2554025421295388/