Perguntas frequentes

Posso confiar neste site?

Sim, você pode. Não coletamos nem armazenamos as senhas inseridas nele. Utilizamos a mesma tecnologia encontrada no Kaspersky Password Manager para verificar as senhas neste site. É possível encontrar uma descrição detalhada com dados técnicos abaixo.

Além disso, verificamos a segurança do nosso site com frequência e utilizamos uma conexão segura (SSL/TLS) para manter seus dados seguros durante a transmissão.

Como a minha senha é testada?

Verificamos se a sua senha consegue resistir a ataques de força bruta e se não foi exposta em nenhuma violação de dados. Veja como isso é feito em detalhes.

Em primeiro lugar, nunca transmitimos ou armazenamos a senha inserida. Todas as verificações ocorrem localmente: as suas senhas nunca saem do seu dispositivo.

Nós também não conseguimos ver a sua senha. Em vez disso, trabalhamos com algo chamado “hash da senha”: um conjunto único e embaralhado de caracteres derivados da sua senha. Imagine o seguinte: se a sua senha real for “qwerty12345”, depois de gerarmos o “hash” dela, ela se parecerá com isto: 4e17a448e043206801b95de317e07c839770c8b8.

Avaliamos a força da sua senha ao verificar quanto tempo levaria para quebrar o hash dela utilizando métodos de força bruta, ou seja, testando todas as senhas possíveis para corresponder ao hash fornecido.

Utilizamos o mesmo hash para verificar se houve algum vazamento. Primeiro, o hash é calculado localmente no seu dispositivo. Em seguida, uma parte desse hash (digamos, a primeira metade) é enviada aos servidores da Kaspersky. É impossível reconstruir a senha de origem apenas com essa parte. O servidor retorna uma lista de todos os hashes comprometidos que começam com os mesmos caracteres. Se o seu hash corresponder a um presente nessa lista, significa que as senhas de origem também correspondem. E o ponto principal é que a sua senha real nunca sai do seu dispositivo durante esse processo.

Isso faz com que a verificação de vazamentos seja muito segura.

E se eu ainda não confiar em você?

Está bem. Vamos supor que, apesar de todas as medidas de segurança descritas acima, alguém consiga interceptar a senha que você inseriu no nosso site. Para conseguir utilizá-la, o invasor também precisaria do seu nome de usuário (login). Sem ele, a senha em si é inútil: é como perder a chave de casa no meio de uma estrada movimentada em outro país. Se não houver uma etiqueta com o seu endereço ou algum outro tipo de identificação nessa chave perdida, a sua casa não corre um risco real de ser invadida. O mesmo vale para a sua senha.

Como criar uma senha forte?

Aqui vão algumas dicas para criar uma senha que nunca será hackeada.

  • Primeiro, ela deve ser longa. Se a sua senha tiver pelo menos 16 caracteres, pode levar mais de um ano para decifrá-la.
  • Segundo, ela deve ser diversificada. Uma senha forte deve ter tipos diferentes de caracteres: letras maiúsculas e minúsculas, números e caracteres especiais. Isso a torna menos previsível e, portanto, mais difícil de adivinhar.
  • Terceiro, ela deve ser fácil de lembrar. Uma senha como DryLandStandGift2015;) é quase tão forte quanto vários caracteres embaralhados como %Y]G9gWJ48zYkFBc@{nKw!’q. Difícil de acreditar à primeira vista, não é? No entanto, é muito mais provável que você se esqueça do segundo exemplo. Portanto, ao criar uma senha, use regras mnemônicas ou crie uma maneira própria de se lembrar dela.
  • Quarto, ela deve ser única. Crie uma senha nova para cada serviço on-line. Dessa forma, se os dados de um local forem violados, você não precisará alterar as senhas em todos os lugares.

Alguns navegadores oferecem a opção de salvar a senha inserida em um site ou fazer o preenchimento automático de uma senha salva anteriormente para outro serviço naquele domínio, como o My Kaspersky. No entanto, nós desaconselhamos que você faça isso: os navegadores não fornecem um armazenamento seguro de senhas.

E para evitar ter que lembrar de todas as senhas, basta obter um gerenciador de senhas. Você só precisará se lembrar de uma senha principal, e o Kaspersky Password Manager cuidará do resto. É possível encontrar uma explicação detalhada de como isso funciona aqui.

Como posso impedir que as minhas contas sejam hackeadas?

  • Em primeiro lugar, use senhas fortes e exclusivas. Consulte Criar uma senha inesquecível no nosso blog Kaspersky Daily para obter mais detalhes sobre como criar uma boa senha.
  • Ative a autenticação de dois fatores (2FA) em todos os lugares que puder. O roubo da sua senha por si só não será suficiente para comprometer a sua conta: o invasor também precisaria de um código de uso único para fazer login. Esses códigos podem ser obtidos por meio de mensagens de texto, mas é muito mais seguro gerá-los e armazená-los em um aplicativo dedicado, como o Google Authenticator ou o Kaspersky Password Manager. Alguns serviços aceitam o uso de dispositivos físicos especiais como o YubiKey como segundo fator de autenticação. Você pode aprender mais sobre 2FA em O que é autenticação multifator? e Tipos de autenticação de dois fatores: prós e contras.
  • Verifique regularmente onde e quando suas contas foram conectadas. Se você vir um dispositivo desconhecido na lista, remova-o e altere a sua senha.
  • Tenha cuidado com as informações de verificação escolhidas para a recuperação de dados. Evite perguntas de segurança que sejam fáceis de adivinhar ou de responder ao pesquisar na Internet ou nas suas mídias sociais.