Como posso saber se tive minha senha roubada por hackers?

Por Patrícia Gnipper | 23 de Agosto de 2017 às 12h33

A internet é muitas vezes chamada de “terra de ninguém” pelo fato de os criminosos virtuais agirem como bem querem, raramente sendo punidos. Eles invadem sites e servidores, roubam logins e senhas e até mesmo vendem essas informações em mercados obscuros na deep web. Normalmente, os alvos preferidos são grandes empresas e plataformas de e-commerce, mas simples usuários também correm riscos de serem invadidos a qualquer momento.

Então, como saber se a sua senha foi descoberta por um hacker, se ele não alterou suas credenciais e você segue acessando seus serviços normalmente? E, o mais importante: como se proteger desse tipo de ameaça iminente?

Conferindo as configurações de segurança

Será que você está com todas as configurações de segurança dos serviços que utiliza devidamente ativadas? Além do básico, que é exigir o login e senha para autenticar, e ter um e-mail ativo no cadastro, muitos serviços contam com a autenticação em duas etapas, que exige o fornecimento de um número de celular para o envio de um código via SMS, aumentando a segurança da autenticação. Caso você ainda não use esse recurso, comece a usá-lo agora! Assim, quando houver qualquer tentativa de alteração de senha, você receberá uma mensagem em seu smartphone instantaneamente.

Grandes sites, como Google, Facebook, Twitter e Dropbox, por exemplo, têm como padrão informar via e-mail ou SMS qualquer alteração realizada em seus dados cadastrais, bem como quando há um novo acesso. Assim, se você recebeu o alerta de que sua conta está sendo acessada neste exato momento em um outro computador, que não seja o seu, certamente alguém está de posse de suas credenciais — e vale alterar sua senha imediatamente.

Tentativa de login em uma conta do Twitter por meio do navegador Safari em um iPhone, informada para o e-mail do usuário

Será que minha senha é mesmo segura?

Independentemente das opções de segurança que o serviço em uso ofereça, é sempre importante criar uma senha realmente segura. E por senha segura entende-se aquela cuja combinação de caracteres seja extremamente difícil de imaginar, e que dê muito trabalho para quem tentar “quebrá-la” usando artifícios tecnológicos.

Muitos dos casos em que senhas são roubadas são daqueles em que o usuário escolhe dados dedutíveis como palavra-passe, como, por exemplo, datas de nascimento ou casamento, nome de filhos e de animais de estimação, ou sequências óbvias como 123456 ou o número do CPF.

Mas o que é uma senha segura? É aquela em que, ao mesclar números, letras e caracteres especiais, formem um termo que até mesmo sistemas automatizados não consigam desvendar por meio da combinação de todos os caracteres existentes no teclado. E não basta somente escolher aleatoriamente números e letras: uma senha realmente segura pode ser uma palavra real simples e curta, que combine maiúsculas com números e caracteres especiais para reforçar a segurança.

Também é recomendado renovar suas senhas de tempos em tempos. Dá um trabalho fazer isso com tantos serviços que usamos diariamente na internet, mas certamente esse tempo gasto valerá a pena caso você tenha de enfrentar a dor de cabeça de recuperar seu acesso se tiver suas credenciais roubadas, não é mesmo?

Como saber se os serviços que eu uso já foram invadidos?

Eventualmente, quando grandes sites como Yahoo! ou Tumblr, por exemplo, têm brechas de segurança expostas e recomendam que todos os usuários alterem suas senhas, as notícias correm os quatro cantos da rede. Mas como saber se todos os serviços atrelados à sua conta de e-mail já não foram invadidos em algum momento desde a sua última redefinição de senha?

Existe um site chamado Have I been pwned? que faz essa pesquisa para você. Basta digitar os e-mails que você usa ou já usou para se cadastrar online por aí e pesquisar os resultados. Sempre que algum serviço que já teve seus sistemas invadidos, ou senhas roubadas, estiver ligado ao endereço de e-mail pesquisado, um relatório será exibido abaixo com as informações de quando a brecha aconteceu.

O e-mail pesquisado estava atrelado ao Myspace, Tumblr e à uma lista de spam. O site informa quando esses serviços tiveram senhas expostas para que o usuário lembre se alterou sua palavra-passe, ou não, desde então

Com informações de AndroidPIT

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.