Alterando senhas de contas comprometidas: como fazê-lo

Em um ambiente como o de TI, é preciso muito pouco para ser roubado dos dados de acesso a qualquer serviço: basta abrir o email errado, um link para uma página modificada ou receber uma mensagem falsificada para colocar os invasores em nossas contas. Além disso, e este é agora o caso mais comum, se um site em que temos uma conta for invadido, como realmente aconteceu com o Linkedin, MySpace e Twitter e uma senha for encontrada com o nosso nome de usuário acima, os hackers ou quem o encontrar essas listas (publicadas na internet) podem tentar a mesma senha em nossas outras contas .
Portanto, se usarmos as mesmas senhas em todas as contas, elas estarão em risco e precisarão ser alteradas.
Se você está lendo este artigo e não altera suas senhas importantes há muito tempo, vale a pena dedicar 10 minutos e fazê-lo imediatamente para proteger suas contas importantes .
Leia também -> Roubo de senha na internet: as 5 técnicas mais usadas
1) Primeiro, você pode verificar se uma conta com e-mail e senha foi roubada, ou seja, se alguém conseguiu fazer o download dos dados de login de um site popular, como o Linkedin, como o Facebook, Google, Yahoo (o mais afetado em esses anos) e assim por diante. Se nosso email acabar nessas listas de contas comprometidas, qualquer hacker poderá lê-lo e usar os dados extraídos para tentar acessar outros sites, usando a mesma senha e email, colocando todas as outras contas em risco.
Para fazer essa verificação, você pode usar alguns serviços online que controlam todo o roubo de dados e a lista de contas de lavanderia.
- BreachAlarm.com
Uma primeira verificação de suas contas pode ser feita usando o site BreachAlarm.com, disponível aqui -> BreachAlarm.com.

Digite o endereço de email que costumamos usar para acessar o maior número possível de sites (geralmente um é sempre usado como nome de usuário para todos) no campo meu endereço de email e, finalmente, clique em Verificar agora .
Uma pequena janela será aberta, onde seremos informados sobre a coleta de informações necessárias para a operação do site, acompanhadas de uma solicitação de confirmação do CAPTCHA; clique no quadrado que eu não sou um robô e confirme com Eu entendo .
Se o nosso endereço de e-mail estiver comprometido ou tiver sido comprometido no passado, uma janela de alarme aparecerá imediatamente, informando também a data do último relatório sobre o vazamento de dados publicado por hackers.

A mensagem é bastante genérica e não fornece nenhuma informação adicional, mas convida você a ativar o serviço de alerta gratuito do Watchdog para receber rapidamente novos relatórios sobre contas comprometidas futuras.
O resultado também será enviado a você por e-mail, para que você possa consultá-lo, se necessário.
- Fui pwned "> Fui pwned?

Novamente, basta digitar o endereço de e-mail que usamos para a maioria dos serviços on-line nos quais estamos registrados e clicar no botão no lado ">
Nesse caso, o site também mostra os sites comprometidos, fornecendo também um exame das informações que os hackers conseguiram recuperar após um roubo de dados devido a explorações, bugs ou malwares exploráveis.
Além das contas comprometidas, também mostra informações roubadas e salvas on-line em arquivos de texto compartilháveis (pastas), o que pode colocar ainda mais em risco a segurança de nossas contas (presentes e futuras).
3) O que fazer em caso de conta comprometida
Antes de tudo, repetimos o teste nos dois sites, para ter certeza de ter sido comprometido no passado.
Em seguida, seguimos as etapas a seguir para poder aumentar o nível de segurança de todas as nossas contas:
- Recuperamos o acesso a todos os sites em que usamos o email ofensivo
- Alteramos a senha para todos os sites, começando pelo principal do email e passando pelos sites de comércio eletrônico ou home banking (os mais perigosos)
- Excluímos qualquer acesso ou associação a navegadores, PCs ou dispositivos (para contas que permitem controle de acesso, como Facebook e Google)
- Se possível, ativamos a autenticação de dois fatores, principalmente para os sites mais perigosos ou invadidos (redes sociais, home-banking e comércio eletrônico)
- Verificamos regularmente se o endereço de e-mail comprometido foi inserido em novos incidentes pelos dois sites relatados (se um novo vazamento de dados ocorrer posteriormente) após a aplicação das etapas, repita-os todos para aumentar a segurança)
- Escolhemos senhas longas para sites (pelo menos 12 caracteres alfanuméricos, com símbolos e maiúsculas)
- Evitamos usar a mesma senha para sites diferentes, para reduzir o acesso do hacker a vários sites onde temos a mesma senha
- Evitamos usar redes Wi-Fi públicas sem uma ferramenta de segurança como uma VPN
Todas essas precauções devem ser suficientes para impedir que incidentes de perda de dados (que geralmente não têm nada a ver com isso, dependendo da incapacidade de manter os servidores atualizados) acabem danificando nossas contas sem que façamos nada.
4) Alterar senha
Alterar senhas para contas online é tecnicamente muito fácil, desde que você lembre sua senha atual.
Para muitas pessoas inexperientes, isso está longe de ser óbvio, pense naqueles que compram um novo telefone celular e criam um novo endereço de e-mail, Gmail para Android, Apple para iPhone ou Microsoft para Windows Phone, e esqueça.
Felizmente, sempre é possível recuperar senhas e acessar os sites mais importantes, usando procedimentos de recuperação baseados em um endereço de email ou número de telefone.
Em outros artigos, vimos os procedimentos para recuperar uma conta do Google e Gmail e solucionar problemas de acesso e recuperar contas e senhas no Gmail, Outlook e Yahoo Mail.
Também é importante alterar sua senha em um PC seguro e livre de vírus que é nosso.
Em caso de dúvida, verifique com o Malwarebytes antes de fazer alterações e use um navegador da Web sem extensões da barra de ferramentas e plugins externos.
Se você for forçado a alterar senhas de um PC que não seja o nosso, escreva-o usando uma sessão anônima do navegador e use um teclado virtual.
Infelizmente, a segurança cibernética é uma daquelas coisas que quanto mais tempo passa, pior a situação, em vez de melhorar.
Apesar dos grandes desenvolvimentos tecnológicos dos últimos anos, as violações de segurança são cada vez mais frequentes e todos os meses há mais um alarme nas contas das contas dos vários serviços online.
5) Como gerar senhas seguras
O problema agora não é tanto o técnico de como alterar senhas, mas o de qual palavra usar para torná-lo inatacável.
Já abordamos o problema em outros artigos, sobre como escolher senhas seguras que são impossíveis de descobrir e sobre como gerar senhas fortes .
O melhor truque, se você não quiser usar um software ou aplicativo (veja o ponto 5 abaixo), é sempre usar senhas formadas pelas iniciais das palavras de uma frase .
Dessa maneira, você pode criar uma senha fácil de lembrar, com letras que pareçam aleatórias e que não formam nenhuma palavra do dicionário em nenhum idioma.
Por exemplo, a frase " hoje escrevo 3 artigos sobre o Google no Navigaweb " pode formar a senha da minha conta do Google, que é ossN3uacpdG
Com a mesma lógica, posso criar a senha para o Facebook, Microsoft e outras contas, talvez alterando a letra final.
Será muito difícil descobrir esse tipo de senha para um hacker.
Em resumo, as regras para criar senhas únicas e completamente imprevisíveis que podem ser defendidas contra os recursos de cracking mais avançados usados pelos hackers são:
- Evite fórmulas previsíveis
Nunca use palavras de bom senso, nomes próprios, datas de nascimento, nomes de cães ou de cidades ou times ou atores de futebol e nem mesmo palavras com erros ortográficos triviais, como, por exemplo, Sup3r, com um número no final, talvez usando o 0 em vez de oe colocando uma letra maiúscula no início.
Esses truques anteriormente eficazes agora são conhecidos pelos hackers.
Mesmo escrever uma palavra para trás não é uma boa técnica.
- Use uma senha exclusiva para cada site
O uso de uma senha diferente para cada site limita os danos que podem ser causados se / quando houver uma violação de segurança.
Infelizmente, no entanto, o uso de uma variante da mesma senha para cada site, como descrito acima, ainda não é o ideal para segurança.
- Use senhas aleatórias geradas por um programa
Uma senha aleatória, composta de 15 0 20 caracteres aleatórios, é a senha mais segura, praticamente impossível de lembrar, como: gfETdç.ò3ve534ò5ge .
Se não tivermos imaginação suficiente para gerar uma senha segura para nossas contas (comprometidas ou não), podemos ajudá-lo com algumas ferramentas gratuitas, para reduzir ainda mais a possibilidade de um hacker acessar nossa conta.
A primeira ferramenta gratuita que recomendamos é o KeePass, disponível para download aqui -> KeePass .
Vamos instalá-lo em nosso PC, criar um novo banco de dados escolhendo uma senha mestra e, na janela que será aberta, clique no menu Ferramentas -> Gerar senha .

Uma nova janela será aberta, onde você poderá escolher todos os recursos que nossa nova senha deve ter para aumentar a segurança.
Como já mencionado, verifique se ele possui pelo menos 12 caracteres e que contém uma letra maiúscula, um número e um caractere especial (como @ € & $ ect.).
As senhas geradas também podem ser salvas no banco de dados KeePass criado para protegê-las e usá-las quando necessário.
Leia também -> Programas e extensões para salvar senhas
Como alternativa, podemos usar o serviço LastPass como um programa de gerenciamento de senhas on-line, acessível a partir daqui -> LastPass .

Na página, clicamos no topo da página Get LastPass Free e criamos nossa conta, tendo o cuidado de usar como senha mestra uma combinação segura e difícil de adivinhar.
Depois que a conta do LastPass for criada, podemos instalar as extensões e os aplicativos dedicados, usando o link aqui -> Baixar o LastPass .
Se tivermos usado a extensão, faça o login com a conta LastPass e use o item Gerar senha segura para ter imediatamente uma nova senha à prova de hackers.

6) Sempre use a verificação dupla em sites importantes
A verificação dupla é o mecanismo pelo qual, para acessar uma conta, você deve digitar a senha e também um código gerado por um aplicativo ou recebido no celular.
A verificação de senha dupla pode ser ativada nas configurações da conta de sites como Facebook, Google, Microsoft, Apple, Paypal e muitos outros.
Leia também: Proteger as contas do site para não perder a posse delas

Alterando senhas de contas comprometidas: como fazê-lo

Deixe O Seu Comentário

Escolha Do Editor

9 maneiras de fazer o PC falar para lê-lo em italiano

Fibra VDSL, FTTC e FTTH: quais diferenças e quais são melhores?

Como ficar offline no Whatsapp e não ser visto online?

Solução se você não pode alterar a rede pública no Windows 7

Artigos Interessantes

Compare duas faces para ver se são parecidas em Twins Or Not

Simuladores de câmera on-line para aprender e experimentar o Reflex

Crie desenhos animados e cenas animados com o aplicativo Google Toontastic 3D

Aplicativo gratuito para enviar faxes para Android e iPhone

Escolha Do Editor

Atualização novembro de 2019 para Windows 10 1909

Sincronize o Firefox entre computadores para manter os favoritos e preferências iguais

Alterar o papel de parede em uma pasta com uma imagem no Windows

Publicações Populares

O PC mais poderoso de todos os tempos: Melhores peças de hardware hoje

Meça a velocidade da sua LAN doméstica ou corporativa

Os 10 melhores programas de bate-papo e Messenger no PC