O que fazer depois de um vazamento de senha
Se uma senha vazar, a velocidade é importante: altere a senha, verifique a reutilização, encerre sessões ativas e ative o MFA.
Os primeiros 15 minutos após o vazamento
Assim que você souber de um vazamento, substitua imediatamente a senha afetada. Ainda mais importante é a questão de saber se a mesma senha foi usada em outro lugar.
Uma senha comprometida raramente é um problema para apenas um serviço. Os invasores continuam testando sistematicamente as combinações vazadas.
As medidas imediatas mais importantes
- Altere a senha da conta afetada imediatamente.
- Identifique quaisquer outras contas com senha igual ou semelhante e atualize-as também.
- Verifique as sessões ativas, saia e ative o MFA.
Quando a situação é mais crítica
As coisas ficam particularmente sérias com contas de e-mail, gerenciadores de senhas, acessos corporativos e logins bancários. Essas contas geralmente servem como ponto de partida para futuras aquisições.
Nesses casos, uma atualização silenciosa da senha não é suficiente. Em seguida, os dados de recuperação, dispositivos, questões de segurança e históricos de login devem ser verificados.
Resumo rápido
As ações mais importantes deste guia, em versão curta.
- Primeiro altere a conta afetada e, em seguida, substitua as senhas reutilizadas.
- Ative o MFA ou verifique se ainda está configurado corretamente.
- Para contas críticas, verifique o e-mail de recuperação, número de telefone e dispositivos ativos.
Perguntas frequentes
Crie uma senha forte agora
Use o gerador da Zenkey.click para criar na hora uma senha aleatória forte ou uma frase-senha segura.