Por que recebo o aviso "Uma violação de dados em um site ou aplicativo expôs sua senha" no Chrome?
Se você estiver recebendo essa mensagem de aviso, há uma grande chance de que seu nome de usuário, senha (ou ambos) tenham sido comprometidos em uma violação de dados. Siga estas etapas para proteger sua conta novamente o mais rápido possível.
Etapa 1: não clique no link de aviso
Os cibercriminosos geralmente usam táticas indutoras de medo para induzir os usuários a entregar detalhes confidenciais de suas contas. Já encontrou uma mensagem pop-up de "alerta de vírus" em um site? Bem, é provável que seja um golpe que exigirá pagamento pela remoção de um vírus que nunca foi detectado.
Em vez de clicar no link de aviso e potencialmente ser vítima de um golpe de phishing, você deve verificar manualmente se sua senha foi comprometida visitando a página do Google Password Manager e clicando em "Ir para a verificação de senha. ”
Você precisará estar conectado à sua Conta do Google para que isso funcione.
O método mais seguro de acessar seu Gerenciador de senhas do Google é carregar sua conta do Google manualmente (você precisará estar conectado à sua Conta do Google para que isso funcione).
Abra um novo navegador e pesquise no gerenciador de senhas do Google e clique neste resultado:
O endereço da Web associado a esse resultado deve ser passwords.google.com
A página de verificação de senha carregada revelará todas as senhas salvas na sua Conta do Google que foram comprometidas em uma violação de dados.
Se você vir uma mensagem dizendo: "Você ainda não salvou nenhuma senha em sua Conta do Google", o recurso de salvar senha NÃO está ativado e a mensagem de violação de dados que você recebeu provavelmente é um golpe que deve ser ignorado.
Se você quiser se aprofundar nos mecanismos que alimentam o mecanismo de detecção de comprometimento de credenciais do Google, consulte este infográfico ou leia este artigo.
Importante: o Google só pode detectar senhas comprometidas se você tiver ativado o recurso de salvamento de credenciais no navegador Chrome. Você poderá confirmar se esse recurso está ativado quando estiver na página do Gerenciador de senhas do Google.
Etapa 2: alterar todas as senhas comprometidas
Clique no menu suspenso na lista de senhas comprometidas e altere imediatamente todas as suas senhas comprometidas.
Ao clicar em Alterar senha, você será direcionado para o site dessa conta. Você precisará alterar sua senha fazendo login em cada conta listada. O Google Chrome solicitará que você atualize a nova senha.
Depois de atualizado, clique no botão Verificar senhas restantes para voltar à sua lista de senhas comprometidas.
Repita esse processo até que você não tenha mais senhas do Chrome comprometidas.
Etapa 3: atualizar todas as senhas fracas e reutilizadas
Enquanto você estiver nesta página, é uma boa ideia revisar todas as senhas fracas que estão sendo reutilizadas.
Reutilizar senhas e usar senhas fracas coloca você em um risco muito alto de ser comprometido por hackers.
Se suas credenciais de login estiveram envolvidas em uma violação de segurança anterior e você as reutilizou sem saber, corre o risco de ser comprometido ainda mais. Os hackers podem obter acesso a todos os serviços e soluções online que você usa com essas credenciais, o que pode incluir suas contas bancárias.
Senhas fracas podem ser facilmente adivinhadas com software de quebra de senha em ataques de força bruta.
O gráfico a seguir indica o tempo aproximado necessário para os cibercriminosos quebrarem senhas em várias combinações e comprimentos de caracteres.
Observação: essas estimativas não levam em consideração o controle de acesso à conta para mitigar ataques de força bruta, como MFA, bloqueios cronometrados e tempos de espera exponencialmente crescentes. Como tal, eles devem ser usados apenas como um guia.
Que medidas posso tomar para proteger minhas senhas?
Melhores hábitos de proteção por senha minimizarão o impacto das violações de senha. Siga estas práticas recomendadas para garantir uma experiência de navegação segura.
1. Gere senhas apenas com uma solução de gerenciamento de senhas
Teoricamente, quanto mais longa e diversificada for sua senha, mais difícil será decifrá-la. Mas se você estiver criando suas próprias senhas, provavelmente seguirá um padrão de caracteres para torná-las memoráveis, e qualquer padrão pode ser facilmente quebrado com técnicas avançadas de hacking, como ataques de força bruta.
Devo usar um gerador de senhas online?
Os geradores de senhas online são uma péssima ideia porque você ainda precisa armazená-los com segurança - e não, salvar suas senhas em uma nota no seu iPhone não é uma opção de armazenamento seguro.
Em vez disso, você deve usar uma solução de gerenciamento de senhas.
As soluções de gerenciamento de senhas geram senhas complexas exclusivas e as armazenam em um cofre seguro que pode ser acessado a partir de um aplicativo iOS ou Android ou de um navegador da web. Essas soluções são projetadas para nunca gerar a mesma senha duas vezes. Eles também são super fáceis de usar; Sempre que precisar acessar suas credenciais, basta fazer login no gerenciador de senhas, copiar cada credencial oculta para a área de transferência e colá-las nos campos de login.
Uma ótima solução de gerenciamento de senhas a ser considerada é o 1Password.
2. Ative a autenticação de dois fatores
Você pode revirar os olhos, mas a autenticação de dois fatores é um dos métodos mais eficazes de prevenção de ataques cibernéticos automatizados. De acordo com o Google, a autenticação de dois fatores (também conhecida como 2FA) pode bloquear até 100% dos ataques automatizados de bots.
Saiba mais sobre a 2FA.
A maioria das soluções online (pelo menos aquelas em que vale a pena confiar) tem recursos de autenticação de dois fatores ou até mesmo multifator, portanto, certifique-se de ativar esse belo recurso!
Saiba mais sobre as diferenças entre 2FA e MFA.
Embora a autenticação multifator seja um método muito eficaz para proteger suas contas, hackers inteligentes ainda podem contornar esse controle de segurança. Para aumentar a eficácia da MFA, implemente controles que abordem todas as possíveis brechas do recurso de segurança.
Para proteger sua empresa de sofrer uma violação de dados, baixe este guia gratuito de prevenção de violação de dados.