Conhecimento
Conhecimento
Cobrança e conta
Segurança
Por que o aviso “Esta senha está em listas públicas de senhas que vazaram de outros sites” está sendo exibido?

Por que o aviso “Esta senha está em listas públicas de senhas que vazaram de outros sites” está sendo exibido?

Sua senha é a primeira linha de defesa contra ciberataques e acesso não autorizado à sua conta. Hoje em dia, a imposição de requisitos de senhas fortes é uma prática padrão em toda a internet. Porém, memorizar credenciais únicas e longas para cada serviço online ou aplicativo web pode ser difícil e, consequentemente, o reúso de senha (utilizar a mesma senha em diferentes serviços) se tornou bastante comum. 

O reúso de senhas levou ao aumento dos ataques que se aproveitam do uso recorrente de credenciais (credential-stuffing, em inglês). Esse é um tipo de ciberataque em que credenciais de conta roubadas de um serviço são usadas para obter acesso não autorizado a contas de usuários em outros serviços com senhas reutilizadas.
Independentemente do quão forte sua senha seja, um único vazamento pode comprometer sua segurança em todas as contas.

Para proteger nossos usuários contra esse tipo de ataque, implementamos uma verificação de segurança baseada na integração com o HIBP, que nos permite validar se uma senha pode ser encontrada em conjuntos de dados de vazamentos disponíveis publicamente. Ao acessar este link, você pode verificar se uma senha foi exposta anteriormente em qualquer vazamento de dados de outros lugares.

Não se preocupe, pois não compartilhamos seus dados com nenhum serviço de terceiros. Sua senha é protegida pela função de hash de senha, uma transformação unidirecional da senha usada com frequência para armazenar senhas com segurança. Não armazenamos senhas em texto simples e só verificamos se uma senha foi comprometida quando você a fornece para nós. 

Quando o aviso “Esta senha está em listas públicas de senhas que vazaram de outros sites” é exibido durante o login, cadastro ou atualização da sua senha, é porque a senha que você está usando vazou de outros lugares

Você não pode definir uma senha comprometida como sua nova senha durante o cadastro ou atualização de senha. No entanto, se esse aviso for exibido ao fazer login, significa que sua senha atual está comprometida. Para proteger sua conta, será solicitado que você crie uma senha diferente. Caso você não altere a senha, ela será redefinida automaticamente durante o próximo login se mais de dez dias se passaram desde que o aviso foi exibido pela primeira vez. Será necessário escolher uma nova senha usando o link enviado para o endereço de e-mail vinculado à sua conta da Semrush.

O vazamento de senha pode não ter relação com nenhuma de suas contas. Por exemplo, se sua senha for "123456789" e outra pessoa usar exatamente a mesma senha em qualquer lugar da internet, talvez a conta dessa pessoa é que foi comprometida. Mas você ainda receberá uma mensagem de aviso porque sua senha atual corresponde a uma que está disponível publicamente em bancos de dados de vazamentos conhecidos.
De qualquer forma, esse aviso indica que sua senha não é confiável, e é melhor criar uma nova mais forte.

A nova senha deve conter:

  • Mais de 8 caracteres;
  • Letras minúsculas e maiúsculas;
  • Pelo menos um número.

Recomendamos fortemente criar uma senha única que não seja usada em outros serviços, pois um vazamento de qualquer outro serviço pode colocar sua conta da Semrush em risco. Você pode usar um gerenciador de senhas para armazenar, gerenciar e criar senhas únicas e confiáveis, assim você só precisará se lembrar da credencial do gerenciador de senhas.

Se você tiver mais perguntas ou preocupações, entre em contato com nossa equipe de suporte.

Voltar a Voltar a Cobrança e conta categoria