Será que sua senha vazou na internet? 1Password poderá alertá-lo

A base de dados tem mais de 500 milhões de senhas que foram compiladas a partir de violações anteriores

1Password, o aplicativo gerenciador de senha, introduziu um novo recurso de prova de conceito que o alerta quando você usa uma senha comprometida. O recurso integra um novo serviço que foi lançado no início desta semana pelo especialista em segurança da Web, Troy Hunt, chamado Pwned Passwords, que permite que os usuários verifiquem se a senha que eles estão usando já foi vazada na internet. O banco de dados tem mais de 500 milhões de senhas que foram compiladas a partir de violações anteriores.

A partir de hoje, qualquer pessoa com uma adesão 1Password pode usar este serviço, que está integrado ao banco de dados da Hunt. Para fazer isso, basta entrar na sua conta 1Password, clicar em Abrir Cofre e, em seguida, selecionar um item para visualizar seus detalhes. Se você estiver em um Mac, pressione e mantenha pressionado Shift-Control-Option-C, ou Shift + Ctrl + Alt + C se estiver usando o Windows, para desbloquear o recurso de prova de conceito e clique no “cheque” senha “para ver se sua senha coincide com qualquer no banco de dados da Hunt.

O gerenciador afirma que, apesar de parecer um tanto arriscado, o processo é seguro. O programa envia de forma criptografada (com o SHA-1) os cinco primeiros caracteres da sua nova senha para o Pwned Passwords. O serviço então faz uma busca e retorna para o 1Passwords com todas as senhas do seu banco de dados que começam da mesma forma. Feito isso, o gerenciador processa localmente os itens recebidos para ver se algum deles é 100% igual à senha que você acabou de digitar.

Em outras palavras, a sua nova senha não será completamente vazada para ninguém, uma vez que somente os cinco caracteres iniciais serão enviados pela web, e eles estarão criptografados para evitar interceptação.

A AgileBits, a empresa por trás de 1Password, observa que, mesmo que sua senha revele uma correspondência, isso não significa necessariamente que sua conta foi violada, mas outra pessoa poderia ter usado a mesma senha. Independentemente disso, a AgileBits recomenda que os usuários alterem sua senha se isso acontecer. A empresa diz que irá adicionar esse recurso à sua ferramenta Watchtower dentro de 1Password no futuro.

Embora a manutenção de senhas longas e únicas em suas várias contas possa levar muito tempo, certamente vale a pena, considerando as empresas suscetíveis à violação de dados. Você está em maior risco se estiver usando senhas básicas ou a mesma em diferentes sites. Para estar seguro, certifique-se de usar um gerenciador de senhas.

Fonte: The Verge

Categorias:   Tecnologia