Os gerenciadores de senhas são uma solução conveniente para organizar e proteger seus detalhes de login, informações bancárias e detalhes de cartão de débito ou crédito. Mas os gerenciadores de senhas são à prova de hackers? O que você faz quando seu gerenciador de senhas é invadido?
Parece uma situação assustadora, mas você deve ter algumas coisas em mente para garantir que suas contas online estejam seguras.
Os gerenciadores de senhas podem ser hackeados?
Sim e não.
Há muitos razões para pensar que os gerenciadores de senhas não são tão seguros como você deve ter ouvido. Mas, quando mencionamos um gerenciador de senhas sendo comprometido, não é exatamente uma situação tão preocupante quanto pode parecer, pelo menos na maior parte.
O motivo é que os gerenciadores de senhas são projetados de forma a criptografar todos os seus dados. Seria raro (talvez impossível) encontrar um serviço gerenciador de senhas que não criptografa seus dados. Se você estiver usando algo assim, precisará alterar o serviço e modificar suas senhas.
Todo gerenciador de senhas depende de uma senha mestra. Isso é usado para descriptografar seus dados no gerenciador de senhas. Geralmente é criptografado no lado do cliente para serviços como Bitwarden, 1Senha, e Última passagem. Portanto, a chave de criptografia permanece no seu dispositivo, protegida de qualquer ataque ao serviço do gerenciador de senhas.
Qualquer pessoa que se apossar de seus dados de forma criptografada não pode entender isso. No entanto, os seguintes detalhes podem fazer parte do vazamento se o seu gerenciador de senhas for invadido:
- Seu nome.
- Seu endereço de cobrança.
- Endereço de email.
- Alguma forma de uso ou outras informações de perfil.
Esses detalhes não permitem que um invasor acesse suas senhas ou a conta associada ao gerenciador de senhas. Mas eles podem alvejar você com golpes de phishing. Você deve ter cuidado com as interações online e garantir que visita apenas sites ou serviços oficiais sem fornecer suas informações pessoais confidenciais.
Em outras palavras, você deve permanecer excessivamente cauteloso se souber que algumas de suas informações fazem parte de um hack ou violação de dados.
O que fazer se o seu gerenciador de senhas for invadido
Então, o que você pode fazer depois que seu gerenciador de senhas for invadido? Aqui estão alguns passos fáceis de seguir.
1. Altere as senhas de suas contas importantes
Felizmente, com um gerenciador de senhas, você pode alterar as senhas rapidamente. Não há necessidade de pensar muito e criar senhas novas e complexas.
Você pode usar o recurso de gerador de senha ou usar geradores de senha online. Alguns serviços de gerenciador de senhas fornecem um recurso de um clique para alterar as senhas automaticamente, como você faz em Google Chrome.
Na maioria das vezes, você pode gerar rapidamente uma nova senha, alterá-la e substituí-la por sua entrada atual. Você pode ficar tranquilo ao fazer isso para as contas online que são mais valiosas para você.
2. Mover para um gerenciador de senhas diferente
Tudo se resume à sua preferência pessoal. Mas seria justo considerar a troca de gerenciadores de senhas nessa posição.
Explore outras opções de gerenciador de senhas para experimentá-las. Alguns poderiam ser melhores e mais seguros. Você pode acabar decidindo não se mudar, e tudo bem também, mas mesmo assim você precisa avaliar o mercado.
3. Ativar autenticação de dois fatores ou multifatores
Não deveríamos precisar mencionar isso. No entanto, os usuários ainda se esquecem de habilitar a autenticação de dois fatores para algumas contas.
Muitas senhas também oferecem suporte a métodos de autenticação multifator, como autenticação biométrica, login sem senha, e mais. Seria melhor se você aproveitasse todas as opções disponíveis para reforçar a segurança de sua conta online.
Se você acha que já deixou de fazer isso, comece a explorar as opções de autenticação disponíveis em seu gerenciador de senhas.
4. Seja cauteloso em todos os momentos
Você pode lidar com a maioria das ameaças online mantendo-se cauteloso sempre que usar um serviço, baixar um arquivo, abrir um e-mail e interagir com elementos da web. Quer seu gerenciador de senhas seja hackeado ou não, você deve pensar duas vezes sobre suas ações online.
Além disso, sempre que um serviço é comprometido, eles enviam instruções aos clientes ou usuários para proteger as contas. Seguir as etapas recomendadas deve ser uma prioridade sempre que você receber tal comunicação.
Você pode confiar em um gerenciador de senhas hackeado?
Nada é impossível de hackear, então os gerenciadores de senhas são um alvo para os cibercriminosos. Isso não significa que você deva perder totalmente a confiança na sua. Ainda assim, você precisa permanecer vigilante. Pense em como você descobriu sobre o hack. O serviço que você usa o notificou primeiro? Ou você descobriu através de rumores online? Sua resposta deve dizer se você pode confiar neles.