Provavelmente já se questionou sobre a segurança das suas passwords, tendo em conta a multiplicação de notícias sobre casos de roubo online das palavras-passe e de dicas para criar algumas que sejam mesmo à prova de hackers.
O site Have I Been Pwned, que desde 2013 permite a qualquer pessoa saber se a sua conta de email foi ou não comprometida, tem agora uma nova funcionalidade para avaliar se uma password foi “hackeada”. A base de dados do site, criado pelo especialista australiano em segurança informática, Troy Hunt, diretor regional da Microsoft, vai engrossando à medida que são conhecidas as falhas de segurança em vários sites, incluindo o My Space, o LinkedIn, a Adobe, o Badoo ou o Gmail.
A nova ferramenta é um mecanismo de busca baseado num banco de dados com mais de 306 milhões de palavras passe que foram comprometidas no passado. Ao inserir uma password na barra de pesquisa, o site analisa e avisa se a password foi, ou não, comprometida. Se a palavra-passe for segura os resultados aparecem como “ good news- no pwnage found”, mas se a palavra passe estiver comprometida os resultados aparecem como “Oh no- pwned”. Isto permite descobrir se a sua atual password foi “hackeada” ou pode ser também uma forma de analisar a segurança de uma password que pretenda usar no futuro.
“Se a password aparecer, é uma razão muito boa para a deixar de usar, independentemente do dono da conta original” explica Hunt, no seu blogue, para clarificar que o facto de uma password ser dada como hackeada não quer dizer que tenha sido a partir da conta de quem faz a pesquisa.
