Sobre o vazamento das senhas de 183 milhões de contas do Gmail
Na mesma linha da pauta “celulares em que o WhatsApp deixará de funcionar”, sites de notícias brasileiros parecem ter descoberto uma nova fonte de cliques perene na editoria de tecnologia: milhões de senhas vazadas do Gmail.
Há, de fato, um banco de dados do tipo rolando na internet, criado por um estudante de graduação nos Estados Unidos. Troy Hunt, que administra o Have I Benn Pwnd, um repositório de vazamentos, analisou os dados e constatou que “apenas” 8% das senhas, cerca de 14 milhões, são novas. O que é compreensível, dado que o banco foi criado agregando dados de várias fontes e vazamentos anteriores.
A principal mensagem que uma notícia dessas passa não é “sua senha do Gmail pode ter vazado”, mas sim que “as suas senhas, qualquer uma delas, pode vazar a qualquer momento”. Não para fazer terrorismo, mas sim para ajudar na conscientização de boas práticas de segurança digital.
Quais? Para esse caso, duas básicas:
- Usar um gerenciador de senhas. Com ele, você terá acesso fácil à criação e recuperação (uso) de senhas fortes e diferentes para cada serviço.
- Autenticação em dois fatores (ou verificação em duas etapas). Pode até mesmo ser junto do gerenciador de senhas. Em cenários como um vazamento, o segundo fator bloqueia acessos não autorizados mesmo de alguém que saiba a sua senha.
É possível verificar se suas senhas vazaram jogando seu e-mail no Have I Been Pwned. Se ele aparecer, não há motivo para pânico: troque a senha e ative um segundo fator de autenticação. O Google explica como fazer isso no Gmail.
Excelente matéria, gostei da tranquilidade e objetividade!