Aviso para passwords potencialmente comprometidas
O SAPO lançou um sistema de aviso para utilizadores que tenham passwords demasiado comuns e potencialmente comprometidas.
Como funciona?
Este sistema atua no momento do login e verifica se a password do utilizador aparece em listas de passwords conhecidas de fugas anteriores, em outros sites. Se a password estiver presente numa dessas listas, o utilizador recebe um aviso para mudar a sua password.
O ecrã apresentado é o seguinte:
O que não significa?
- Este aviso não significa que tenha havido uma quebra de segurança nos sistemas de login do SAPO.
- Este aviso não significa que a conta SAPO do utilizador tenha sido acedida por terceiros (mas também não garante que não tenha sido).
O que significa?
- Este aviso significa que a password do utilizador é comum e poderá ser usada por hackers para tentarem aceder a contas.
- Este aviso significa que a conta do utilizador está em sério risco de ser acedida por terceiros.
- Este aviso significa que deve mudar a password imediatamente.
Recomendações adicionais:
- Escolha passwords diferentes para cada serviço onde se regista. Se usar a mesma password em vários serviços, uma fuga de informação num deles irá comprometer a sua conta em todos.
- Escolha passwords longas, complexas e sem usar informação pessoal. O SAPO valida a complexidade da sua password no momento em que a define e verifica se já houve alguma fuga conhecida para essa password.
- Use a autenticação em 2 passos, usando telemóvel, e-mail, Google Authenticator ou outro. Desta forma, mesmo que alguém obtenha a sua password, continuará a precisar de um código adicional para fazer login. Pode gerir a autenticação em 2 passos em https://id.sapo.pt/a/security#twofactor. Recomendamos que ative pelo menos dois métodos.
Obrigado,
A equipa SAPO Mail