Você mudou sua senha LinkedIn ainda? Como escrevemos ontem, a popular rede social para profissionais tem sido através de uma grande violação de dados. Resumindo, 167 milhões de contas comprometidas, das quais 117 milhões de credenciais com senhas com hash estavam à venda na Dark Web.
Leia mais sobre A principal violação de dados do LinkedIn
Violação de dados do LinkedIn 49 Senhas mais fracas
As senhas vazadas foram hash com o algoritmo SHA1. O algoritmo de hash seguro amplamente usado tem sido o centro da controvérsia, à medida que mais e mais pesquisadores de segurança revelaram seus pontos fracos nos últimos anos.
Conforme apontado por especialistas e usuários avançados, um dos principais erros do LinkedIn - não salgar as senhas quando o 2012 violação de dados foi divulgada. O que significa salgar? Adicionando “sal” a uma senha significa adicionar bits de buffer aleatórios aos dados criptografados, tornando mais difícil quebrar.
LeakedSource já divulgou uma lista de senhas que eles conseguiram quebrar. Eles até publicaram o top 49 senhas mais usadas. É óbvio que a frequência de violações de dados não melhorou os hábitos de senha dos usuários. Entre as principais senhas estão “combinações” tal como “123456”, “12345678”, e escolhas óbvias como “LinkedIn”, “qwerty” e “senha”.
Aqui está a lista completa de senhas liberadas:
além do que, além do mais, LinkedIn fez um declaração dizendo que:
Exigimos que as partes parem de disponibilizar dados de senha roubada e avaliaremos uma possível ação legal se não cumprir. Enquanto isso, estamos usando ferramentas automatizadas para tentar identificar e bloquear qualquer atividade suspeita que possa ocorrer nas contas afetadas.
O que devo fazer para proteger minhas senhas?
Opção 1: Use um gerenciador de senhas
A média gerenciador de senhas se instalaria como um plug-in de navegador e cuidaria da captura de senha.
Como funcionará? Quando você entrar em um site seguro (HTTPS), o gerenciador de senhas iria oferecer para salvar seus logins. Quando você voltar para essa página, o gerente irá preencher automaticamente as suas credenciais, e formulários web, por vezes,. A maioria dos gerentes de senha oferecem um menu navegador barra de ferramentas de todos os logins salvos para tornar mais fácil para efetuar login em sites de salvos.
Contudo, gerenciadores de senhas são aplicativos, e aplicativos também podem ser invadidos. Nada é completamente seguro hoje em dia. Então chegamos à opção 2.
Opção 2: Melhore seus hábitos
Talvez a melhor maneira de proteger suas senhas seja a mais óbvia – mude suas senhas com frequência e use combinações de letras, números, símbolos, e maiúsculas. Senhas longas e complexas dificultam a execução de invasores ataques brutais.
Além disso, se suas credenciais foram comprometidas em uma violação de dados, não recicle sua senha antiga. Certifique-se de criar novas senhas, seguindo as dicas acima. Você pode verificar suas senhas’ força através de sites como PasswordMeter.