Por que vejo um alerta sobre uma palavra-passe comprometida?

Este artigo fornece informações detalhadas sobre o alerta relativo a uma palavra-passe comprometida.

Ao tentar aceder à sua conta Weglot, poderá encontrar a seguinte mensagem:

Este alerta não não indica uma violação de segurança dos sistemas Weglot.

A Weglot implementa um controlo de segurança preventivo durante o registo da conta e as alterações de palavra-passe para verificar se a palavra-passe escolhida já apareceu anteriormente em conjuntos de dados publicamente disponíveis de credenciais comprometidas. Esses conjuntos de dados têm origem em violações de dados de terceiros não relacionadas com a Weglot.

Se uma palavra-passe for conhecida por ter sido exposta noutro local, a Weglot rejeita-a e exibe um aviso. Isto significa que a palavra-passe em si é considerada comprometida, mesmo que nenhum sistema da Weglot ou dados de clientes tenham sido afetados.

Que ação é necessária?

Os utilizadores são convidados a escolher uma palavra-passe diferente que não tenha sido exposta. Isto é suficiente para continuar.

Por que a Weglot usa esse mecanismo?

Este controlo foi concebido para:

  • Evite o uso de credenciais comprometidas
  • Reduza o risco de invasão de conta
  • Reforçar a segurança geral da conta

Verificações semelhantes de exposição de senhas são amplamente adotadas em todo o setor de SaaS e são consideradas uma prática recomendada de segurança.

Que fontes de dados são utilizadas?

As verificações de exposição de palavras-passe baseiam-se em conjuntos de dados documentados publicamente, tais como os referenciados pelo projeto Have I Been Pwned:

https://haveibeenpwned.com/Passwords

A Weglot não recebe nem armazena palavras-passe dessas fontes e não partilha as palavras-passe dos clientes com terceiros.

Isto respondeu à tua pergunta? Obrigado pelo feedback Houve um problema ao enviar os seus comentários. Por favor, tente novamente mais tarde.

Ainda precisa de ajuda? Contactar-nos Contactar-nos

Artigos relacionados