1Password vai alertar se as passwords forem comprometidas
A segurança hoje é muito mais do que um simples tema de conversa. Com cada vez mais dados presentes nos computadores e smartphones, é importante que estes estejam protegidos e salvaguardados dos atacantes.
O 1Password é uma das soluções usadas para guardar e proteger as nossas passwords. Este serviço lançou agora uma novidade, que nos permite verificar se uma password foi comprometida.
Mais do que manter as nossas passwords escondidas, é importante garantir que estas não estão comprometidas e acessíveis a qualquer pessoa. Se a primeira parte é garantida com aplicações como o 1Password, a segunda é muito mais difícil de conseguir.
Foi precisamente por isso que a AgileBits, a empresa que desenvolve o 1Password, lançou uma novidade, que se integra com o seu gestor de palavras-passe. Os utilizadores podem agora verificar junto do serviço Pwned Passwords, do mesmo criador do site Have I been Pwned?, se estas constam da sua base de dados, que atualmente tem mais de 500 milhões de registos de passwords.
A novidade está integrada com o 1Password e permite que as palavras-passe sejam verificadas no momento em que vão ser usadas, alertando os utilizadores para problemas que possam desconhecer e que têm de resolver de imediato.
Os mecanismos de segurança estão garantidos, as passwords não circulam em claro neste processo de comunicação. Para garantir essa segurança as palavras-passe são cifradas com uma chave SHA-1 e, mesmo depois disso, apenas os primeiros 5 dígitos são enviados. A resposta do Pwned Passwords vai incluir todas as chaves que tiverem esse padrão no início, sendo feita a comparação localmente.
Claro que mesmo que este processo acuse que a sua password está na lista do Pwned Passwords, este poderá não significar que existem problemas. Qualquer outro utilizador poderá estar a usar a mesma palavra-passe.
Esta é uma medida simples, mas que poderá ajudar muitos utilizadores a descobrir problemas de segurança com as suas contas e levá-los a proteger-se melhor. O 1Password, mesmo sendo um serviço pago, consegue dar aos utilizadores uma proteção adicional e que cada vez mais é necessária.
Leia também:
Este artigo tem mais de um ano
A primeira linha de segurança para proteger as passwords é nao a partilhar ou guardar em qualquer dispositivo eletrónico ou aplicação de gestão de passwords. Como para tudo, é preciso ter cabecinha e ser disciplinado. As minhas passwords são construídas a partir de mnemonicas robustas combinadas com outros dados, e alteradas com regularidade. Como tudo em informática, poderão ser ultrpassaveis, mas de certeza que são menos ultrapassaveis que outras.
Isso é tudo muito bonito, mas impraticável quando tens centenas de passwords. E depois, a viabilidade dessas passwords é muito comprometida com a elevada probabilidade de perdermos a nossa memória…
Apple product placement lol
tens mesmo a certeza ??
Abc