Os contrasinais non son 100 % seguros e sempre existe o risco de que se poidan filtrar a través dun ataque directo ás túas contas ou dun ataque a gran escala aos servizos en liña que normalmente almacenan datos de usuarios nas nubes. Polo tanto, tamén se recomenda encarecidamente utilizar xestores de contrasinais e aplicacións de autenticación de dous factores.
Con violacións de datos que ocorren todo o tempo e entidades nefastas que as utilizan para vender credenciais comprometidas nos mercados da web escura, non está de máis comprobar se algún dos teus contrasinais foi roubado. Despois de todo, onte tamén vos informamos de que a propia Samsung afrontou unha fuga de datos.
Podería estar interesado
Usando a ferramenta integrada nos xestores de contrasinais
Os xestores de contrasinais son a mellor forma de manter seguras as túas contas en liña por moitos motivos. Deseñan e almacenan códigos de seguridade e contrasinais en bases de datos cifradas, para que non teñas que ingresalos repetidamente e, o máis importante, nin sequera tes que lembralos. Non obstante, moitas destas ferramentas tamén che permiten comprobar o estado dos teus códigos e contrasinais.
Por exemplo, incluso só o xestor de contrasinais de Google no navegador cromo ten unha función de verificación de contrasinais que diagnostica problemas con eles. Vaia a Configuración -> Contrasinais -> Comprobar contrasinais. Outra opción é o servizo Dashlane, que proporciona un seguimento da web escura e do estado das túas credenciais.
Un importante xestor de contrasinais é 1Password, que verifica automaticamente os contrasinais en segundo plano e avisa de posibles incumprimentos. Isto é grazas á función integrada Watchtorre que funciona na API de Pwned Passwords. Do mesmo xeito que os contrasinais Pwned, actualízase cando se informan de novas infraccións de seguridade e engádense á base de datos Have I Been Pwned. E se se atopa algún dos teus contrasinais nun incumprimento deste tipo, recibirás unha notificación inmediatamente.
Teño pwned
Este é un sitio de confianza creado en 2013 por Troy Hunt, director rexional e MVP de Microsoft. É popular no mundo da ciberseguridade por expor violacións de seguridade dos datos e formar profesionais da tecnoloxía. E con detalles sobre case 11 millóns de contas comprometidas, a súa ferramenta é a forma máis popular de descubrir se o teu contrasinal aínda está seguro.
Usar o servizo é moi sinxelo. Só vai a sitio web oficial no navegador do seu teléfono intelixente ou ordenador e introduza o seu enderezo de correo electrónico ou número de teléfono. En poucos segundos, obterás os detalles de calquera incumprimento no que as túas credenciais foron comprometidas.
Galería de fotos
A plataforma tamén ten outras ferramentas útiles para garantir a seguridade da información de inicio de sesión. Tamén é unha ferramenta para comprobar contrasinais. Este último permite aos usuarios reverter o proceso descrito anteriormente e permítelle introducir directamente un contrasinal para ver se foi crackeado. Tamén podes usar o servizo de busca de dominios para comprobar a seguridade de todos os correos electrónicos asociados co seu nome de dominio cun só clic.
O importante é que esta ferramenta sexa segura. Mesmo no caso de contas comprometidas, os contrasinais relevantes non se almacenan na base de datos, o que reduce o risco de novos problemas. Ademais, a implementación dunha propiedade matemática chamada "k-anonymity" e o respaldo de Cloudflare significa que todos os datos que introduces na ferramenta están a salvo de filtracións.
Podería estar interesado
Comprobe as súas contas para detectar actividade sospeitosa.
Os xestores de contrasinais e as ferramentas relacionadas axudan a detectar os incumprimentos de contas antes de que se intensifiquen. Non obstante, a maioría das contas sociais publican regularmente informace sobre actividades que poden axudar a detectar posibles infraccións. Por exemplo, Google notificarache cando se cambie o teu contrasinal ou cando un dispositivo descoñecido inicie sesión na túa conta. Comprobe sempre estes correos electrónicos e tome as medidas oportunas se é necesario.
Como comprobar o teu nivel de seguridade Androidu
Chrome ten moitas funcións de seguridade e privacidade. Se o usas como navegador predeterminado, ten coidado coas ventás emerxentes ao introducir contrasinais en liña. Isto débese a que a aplicación pode acceder a unha base de datos de miles de millóns de violacións informadas e notificarche un compromiso tan pronto como comeces a iniciar sesión nun sitio.
Podería estar interesado
Aínda que os métodos descritos aquí están ben para comprobar a seguridade dos teus contrasinais, non teñen en conta todas as variables. Isto débese a que confían nas bases de datos existentes de rexistros de violacións coñecidos e verificados. Isto fainos cegos ante compromisos que aínda non foron denunciados. Polo tanto, é mellor evitar directamente o risco, e por suposto con contrasinais fortes e seguros e o uso de administradores axeitados.
