Have I been pwned (eu fui dominado, em tradução livre) é um site criado por Troy Hunt, um Diretor Regional da Microsoft, criado com o objetivo de que as pessoas consultem se seus dados (email e senha) foram vazados.
Esse serviço já é antigo e vez ou outra eu divulgo em redes sociais. Acontece que agora, Troy achou na Dark Web 2,844 arquivos que contem 80,115,532 de emails únicos, e claro, com as respectivas senhas.
Como sempre, fica o aviso de nunca usar a mesma senha para vários serviço e algumas dicas de como criar senhas:
- Troque letras por números, tipo letra E por número 3, letra O por Zero, letra L por número 1.
- Em inglês, senha é password. Crie phrasewords, ou seja, senhas que são frases, como letras de músicas.
- E a minha preferida: use algum algoritmo para a construção de senhas como “senha padrao + o somatório da quantidade de letras do site que estou usando vezes a quantidade 2 vogais +sendo a primeira vogal e primeira consoante em maiúsculo + + em numeral e por extenso”. Na prática, sua senha no Gmail.com seria: 8 letras sendo 2 vogais, então fica 16. A senha seria minhasenha16dEZesseis.
