Pwned Passwords – A sua senha está comprometida?
A password que utiliza diariamente está segura? E não falamos de manter boas práticas para a criação de uma password segura, porque de pouco adianta ter uma boa password se esta já se encontra comprometida.
E é aqui que a plataforma Pwned Passwords pode ajudar. Criada com base no reconhecido serviço “Have I Been Pwned”, esta plataforma permite aos utilizadores identificarem se as suas passwords já se encontram em listas reconhecidas de ataques anteriores.
O serviço não revela qualquer dado associado com as contas afetadas com essa password, mas sim se a senha já foi encontrada em leaks anteriores e o número de vezes que isso ocorreu. Isto permite aos utilizadores terem uma ideia da segurança previa das senhas que utilizem regularmente.
Tudo o que é necessário passa por introduzir a senha que pretende analisar no site. É certo que alguns utilizadores podem ter reservas em introduzir as suas passwords em locais desconhecidos, e certamente que essa é uma preocupação acertada.
Para quem não pretenda introduzir a sua senha no site, é também fornecida a possibilidade de descarregar a lista completa de passwords (via link direto ou torrent), separadas entre passwords em texto simples e encriptadas com SHA-1.
Este ficheiro possui cerca de 8.8 GB comprimido, e contem mais de 501 milhões de passwords únicas. Uma vez descomprimido o tamanho aumenta para 30 GB (e necessita de um bom editor de texto para o ler, como o Large Text File Viewer).
Caso a sua password esteja presente na lista, é recomendado que proceda com a alteração da mesma de forma imediata. Mesmo que a conta associada com essa password não tenha sido comprometida, o facto de a mesma se encontrar numa lista pública conhecida pode facilitar a tarefa a utilizadores maliciosos no futuro.