Como o Facebook usa senhas vazadas para manter sua conta segura
Há um motivo para não ser recomendado o uso da mesma senha para todas as contas – vazamentos de dados em grande escala são bem comuns. Mas caso você ainda se recuse a obedecer a lógica e a razão (como muitos de nós fazemos), o Facebook agora usa senhas roubadas e publicadas na internet para mostrar como você é idiota. E para manter sua conta segura, também.
Basicamente, o Facebook se aproveita do fato de hackers frequentemente postarem dados roubados em sites como o Pastebin para o mundo inteiro ver. Então sempre que um conjunto de nomes de usuários e senhas vazarem de outros sites, o Facebook varre as credenciais roubadas e compara com o banco de dados dos seus usuários. Se encontrar informações iguais, o Facebook envia uma notificação:
Mas não se preocupe – isso não significa necessariamente que o Facebook sabe exatamente qual é a sua senha. Como explicado em um post no blog da empresa hoje:
Esse é um processo completamente automatizado que não exige que a gente saiba ou armazene sua senha do Facebook sem criptografia. Em outras palavras, ninguém aqui vê sua senha em texto. Para checar as combinações, usamos os endereços de email e senhas e os rodamos através do mesmo código que usamos para checar sua senha na hora do login.
Em vez de comparar nomes de usuário e senhas em texto, o Facebook compara mensagens criptografadas. Isso permite que eles verifiquem se as credenciais roubadas de outros sites se aplicam à sua conta sem precisar saber exatamente quais são as suas credenciais.
Claro, para começar, você não deveria usar a mesma senha em múltiplas contas. E a autenticação em dois passos é a mais eficiente defesa que temos atualmente. Ainda assim, se o pior acontecer e sua senha for roubada, ao menos sabemos que alguém está usando ela para o bem.
Imagem: Shutterstock/2nix Studio