Se você tem um iPhone e guarda suas senhas salvas no iCloud Keychain, o gerenciador de senhas da Apple, você pode ter recebido uma notificação de ‘senhas comprometidas’ no iPhone.

Isso pode ser alarmante, mas existem medidas proativas que você pode tomar para proteger seus dados. Neste artigo, explicaremos o que a notificação significa, como alterar suas senhas comprometidas e o que você pode fazer para evitar que mais senhas suas apareçam em um vazamento de dados.

O que significa uma notificação de ‘senhas comprometidas’ no iPhone?

Como alterar suas senhas comprometidas no iPhone

Como sua senha foi comprometida?

Como a Apple monitora senhas comprometidas?

Como melhorar a segurança da sua senha

O que significa uma notificação de ‘senhas comprometidas’ no iPhone?

No seu iPhone, o iCloud Keychain armazena seus nomes de usuário e senhas dos sites que você visita. A Apple monitora listas de senhas vazadas e comprometidas(nova janela) e, se sua senha aparecer em uma dessas listas, ela enviará uma notificação.

Se sua senha for encontrada em uma lista de dados vazados, você receberá uma notificação dizendo: “Esta senha apareceu em um vazamento de dados, o que coloca esta conta em alto risco de comprometimento. Você deve alterar sua senha imediatamente.”

Isso não significa que alguma de suas contas já tenha sido hackeada ou que elas tenham sido afetadas por um vazamento de dados. Significa que sua senha apareceu em um vazamento de dados on-line, embora não necessariamente associada ao seu endereço de e-mail, nome de usuário ou ao site em que você a utiliza. Sozinha, a senha não pode ser usada para acessar nenhuma de suas contas.

No entanto, se você não alterar a senha, alguém poderá acabar associando-a ao site correto e iniciar sessão na sua conta. É importante saber que nenhuma de suas contas foi hackeada caso receba uma dessas notificações. Você pode alterar suas senhas e reforçar a segurança das suas contas para evitar que cibercriminosos as acessem — mas você precisará agir rápido para limitar os danos.

Como alterar suas senhas comprometidas no iPhone

É fácil alterar as senhas que foram afetadas por um vazamento de dados do iPhone:

  1. Acesse o aplicativo Ajustes
  2. Role a tela para baixo até Senhas ou Senhas e Contas (a opção pode variar dependendo da versão do iOS que seu telefone está usando).
  3. Acesse suas senhas usando seu código de acesso, Face ID ou Touch ID.
  4. Suas senhas comprometidas aparecerão no topo da tela > Recomendações de Segurança.
  5. As senhas que apareceram em vazamentos de dados serão listadas em Recomendações de Alta Prioridade, e as senhas reutilizadas aparecerão na parte inferior da página, em Outras Recomendações.
  6. Para alterar uma senha, selecione o site no qual deseja alterar sua senha clicando em Alterar Senha no Site.
  7. Você será redirecionado para o site para alterar sua senha.

Como sua senha foi comprometida?

As senhas são comprometidas quando você não usa uma senha forte o suficiente. Por exemplo, se você usar a senha ‘senha1234’ e ela aparecer em uma lista de credenciais vazadas, você e todas as pessoas que usam essa mesma senha ficarão vulneráveis. Os hackers agora saberão que essa senha é usada com frequência na internet.

Um grande exemplo de vazamento de dados é a exposição de dezenas de milhões de registros de chamadas e mensagens de texto na AT&T(nova janela). A empresa anunciou que, entre maio e o fim de outubro de 2022, registros de dados de clientes foram roubados em consequência de hackers que obtiveram acesso às suas redes por meio de uma plataforma de nuvem de terceiros.

Algumas das formas mais comuns de ocorrência de vazamentos de dados são:

  • Erro humano: enviar informações para a pessoa errada ou compartilhar nomes de usuário e senhas são maneiras fáceis de vazar dados. Isso pode acontecer com contas pessoais ou de trabalho, e é bastante comum. 
  • Dispositivos perdidos ou roubados: laptops, telefones e discos rígidos contêm informações confidenciais que podem ser acessadas se caírem em mãos erradas.  
  • Hackers: a maioria das pessoas supõe que os hackers estão por trás de quase todos os vazamentos de dados e que eles atacaram um site ou rede ou roubaram nomes de usuário e senhas. Os hackers podem usar métodos diferentes, incluindo phishing, malware(nova janela) ou adivinhação de senhas fracas. Eles também podem usar senhas roubadas que compram em mercados da dark web

Como a Apple monitora senhas comprometidas?

Se você recebeu uma notificação de ‘senhas comprometidas’ no iPhone, significa que sua senha foi incluída em uma das listas de senhas vazadas monitoradas pela Apple. Os hackers costumam usar softwares para decifrar senhas de uso comum como ‘1234’ e ‘QWERTY’. Por isso, se você usou uma senha fácil de adivinhar, é mais provável que ela vá parar em uma dessas listas.

A ferramenta de monitoramento da Apple é útil e pode ser de grande ajuda para usuários de iPhone. No entanto, embora o gerenciador de senhas da Apple seja criptografado de ponta a ponta e relativamente seguro, o mesmo não se pode dizer do restante do iCloud. Como empresa, a Apple coleta muitos dados de seus clientes.

De acordo com uma investigação da jornalista de segurança cibernética e privacidade da Forbes, Kate O’Flaherty, a segurança cibernética dos próprios aplicativos da Apple deixa a desejar(nova janela). Suas senhas estão relativamente seguras, mas seus aplicativos, fotos, mensagens de texto, histórico de compras e muito mais estão acessíveis para a Apple, quer você queira ou não.

Pesquisadores da Universidade de Aalto, na Finlândia, estudaram oito aplicativos disponíveis em dispositivos Apple: Safari, Siri, Compartilhamento Familiar, iMessage, FaceTime, Serviços de Localização, Buscar e Touch ID. Eles descobriram que os usuários “não conseguem impedir facilmente o compartilhamento de dados em nenhum dos aplicativos de iPhone estudados” e que “a interface do usuário foi projetada para ser confusa para os usuários da Apple”.

O gerenciador de senhas da Apple pode ser tecnicamente adequado para o seu propósito, mas o ecossistema mais amplo da Apple tem acesso e pode usar seus dados pessoais por motivos não especificados.

Como melhorar a segurança da sua senha

As duas coisas de que você precisa para evitar receber essa notificação novamente são a abordagem correta para criar senhas e as ferramentas certas para mantê-las seguras.

Crie senhas variadas e fortes

Se você tem uma senha fraca, fica muito mais fácil para os hackers acessarem suas contas caso você seja afetado por uma violação de dados. Uma senha fraca é aquela que pode ser adivinhada facilmente, como seu aniversário ou o nome do seu animal de estimação. Senhas sem números e caracteres especiais também são menos seguras.

Também é importante variar suas senhas entre as contas. Se você usa a mesma senha para várias contas, os hackers terão menos trabalho para acessá-las. Senhas exclusivas para cada conta on-line fortalecerão sua segurança on-line.
Recomendamos a criação de senhas de cerca de 12 a 15 caracteres, mesclando letras maiúsculas e minúsculas, números e caracteres especiais. Não inclua informações pessoais, como nomes ou datas. Você pode usar o gerador de senhas da Proton para ajudar a criar senhas fortes.

Mude de gerenciador de senhas

O gerenciador de senhas integrado da Apple é conveniente, mas você pode escolher uma opção melhor que não o limite a uma única plataforma. Criamos o Proton Pass para facilitar a proteção e o gerenciamento de toda a sua identidade na internet, independentemente da sua experiência técnica. Ele é criptografado de ponta a ponta e protegido pelas leis de privacidade suíças, que estão entre as mais rígidas do mundo.

O Proton Pass pode ajudar a criar camadas extras de segurança para suas contas com:

  • Criptografia de ponta a ponta: a Proton protege o conteúdo do seu cofre com criptografia de ponta a ponta, o que significa que ninguém além de você pode lê-lo. Nosso software é de código aberto e auditado por especialistas terceiros. 
  • Autenticação de dois fatores (A2F): a A2F é uma excelente maneira de proteger suas contas on-line. Isso significa que você só pode acessar uma conta após fornecer duas informações para comprovar sua identidade — que podem ser uma senha e um aplicativo de autenticação para gerar um código exclusivo para você iniciar sessão em sua conta. O Proton Pass tem A2F integrada, exibindo e preenchendo automaticamente seus códigos A2F para tornar o início de sessão seguro mais rápido e fácil.
  • Aliases do hide-my-email ilimitados: quando preenche um formulário com seu endereço de e-mail, você perde o controle sobre quem tem acesso a ele. Os aliases são endereços de e-mail gerados aleatoriamente que encaminham e-mails para sua caixa de entrada e protegem seu endereço de e-mail real contra vazamentos. 
  • Verificações de segurança regulares: o Pass Monitor mede a integridade da sua senha, informa onde você poderia estar usando A2F e escaneia a dark web em busca de informações pessoais, incluindo seus endereços de e-mail, nome, número de seguro social e muito mais. Ele está disponível para usuários do Pass Plus e oferece o mais alto nível de proteção e suporte para a segurança da conta.
  • Início de sessão biométrico: para iniciar sessão no seu iPhone, você pode usar o Face ID ou o Touch ID. Você também pode usar esses métodos de início de sessão para acessar contas on-line. Os inícios de sessão biométricos são seguros porque são totalmente exclusivos seus e não são fáceis de replicar. Você pode usar o início de sessão biométrico para macOS, Windows, iOS e Android com o Proton Pass.
  • Passkeys: as passkeys substituem totalmente a necessidade de senhas e A2F. Elas criam chaves criptográficas, que são essencialmente longas cadeias de dados que não podem ser adivinhadas por hackers. Atualmente, as passkeys são compatíveis apenas com alguns sites, mas podem ser um método forte para proteger suas contas. O Proton Pass oferece suporte a passkeys em todos os dispositivos. 
  • Proteção avançada de conta: o Proton Sentinel é um programa de alta segurança baseado em IA também monitorado por agentes humanos de segurança cibernética. Ele está disponível como parte do Pass Monitor.

Você não precisa ser um especialista em TI para armazenar suas senhas e usar a internet com segurança. Existem ferramentas de segurança on-line disponíveis feitas para pessoas sem experiência em segurança cibernética — e a Proton oferece uma solução segura e fácil de usar com o Proton Pass.