Meio Bit » Arquivo » Internet » Você logo poderá ser obrigado a trocar todas as suas senhas

Você logo poderá ser obrigado a trocar todas as suas senhas

Enough is enough: vazamentos e mania dos usuários em reutilizarem senhas pode levar serviços a mandarem todo mundo trocarem suas chaves

8 anos atrás

password

Você se lembra quando duas semanas atrás a Microsoft decidiu que não mais permitiria que seus usuários utilizassem certas senhas em seus serviços? O motivo é simples, a mania justificável porém insegura das pessoas em utilizarem uma senha para tudo, aliada aos grandes vazamentos dos últimos tempos acabaram por obrigar Redmond a estabelecer um banco de dados com as chaves comprometidas e aquelas muito simples, de modo que quando você desejar trocar a atual será obrigado a escolher uma senha decente.

Agora outras empresas estão seguindo o exemplo mas de forma radical: em breve aqueles que possuem senhas que possam ter vazadas serão obrigados a trocá-las.

A preocupação é legítima e o procedimento seria o mesmo: grandes companhias estariam estabelecendo bancos de dados com todas as senhas que já vazaram, aproveitando a última grande invasão: o ataque ao LinkedIn, que recentemente teria vitimado o TeamViewer exatamente pelo reuso de senhas. No entanto, diferente da Microsoft empresas como a Netflix e o Facebook já se preparam para despachar e-mails a seus usuários com links obrigando-os a trocarem suas chaves de acesso. O serviço de streaming inclusive já teria saído na frente, e a rede social não demoraria a fazer o mesmo.

netflix-password-reset

Embora haja um real preocupação das companhias em realizar tal empreitada, basta ler o texto do e-mail da Netflix acima para ficar realmente preocupado. A mensagem diz acreditamos que suas credenciais tenham sido comprometidas, e não que disparou um reset forçado por questões preventivas. Embora pareça que o Netflix saiba a sua senha, o mais provável é que ela faça uso de uma ferramenta própria, que ela lançou em 2014 que vasculha a net atrás de login vazados que coincidam.

Uma vez que encontre o mesmo e-mail de acesso que o usuário utiliza no Netflix ligado a uma chave comprometida, o sistema provavelmente infere que o assinante reutilizou a senha e a reseta. O Facebook já disparou no passado alertas avisando usuários que suas contas poderiam ter sido utilizadas por outrem, quando na verdade a rede social teria detectado em vazamentos uma ocorrência que coincidia com o login.

facebook-password-reset

De qualquer forma a dica continua válida: cuide bem de suas senhas. Evite utilizar uma mesma em vários serviços e caso tenha dificuldade em memorizá-las, faça uso de ferramentas como o 1password e similares. Afinal, seguro morreu de velho.

Fonte: Krebs on Security.

relacionados


Comentários