O que fazer após um vazamento de senhas: guia passo a passo
Guia de resposta a incidentes quando suas senhas são comprometidas. Priorização, recuperação de contas, prevenção e passos legais.
Leitura essencial
Como verificar se suas senhas vazaram
Visite haveibeenpwned.com e insira seu email. Troy Hunt mantém mais de 13 bilhões de contas comprometidas.
Sinais de alerta: emails de reset não solicitados, logins de locais desconhecidos, transações não reconhecidas.
Se usa um gerenciador como 1Password com Watchtower ou Bitwarden, ative o monitoramento.
Orientação relacionada
Priorização: quais contas proteger primeiro
Email principal primeiro — é a chave mestra. Mude a senha e ative MFA imediatamente.
Contas financeiras em segundo — banco, investimentos, crypto, PayPal.
Depois contas profissionais e redes sociais. Toda conta com senha reutilizada deve ser alterada.
Recuperação de contas passo a passo
Para cada conta: redefina com senha única de 16+ caracteres, ative MFA, revogue sessões ativas, verifique logs de atividade.
Se o atacante mudou seu email de recuperação, use a verificação de identidade do serviço.
Verifique apps de terceiros e permissões OAuth conectadas.
Criar uma base de segurança mais forte
Adote um gerenciador de senhas: 1Password, Bitwarden ou KeePass.
Ative MFA em todos os lugares. Prioridade: chaves FIDO2 (YubiKey) sobre TOTP (Authy) sobre SMS.
Nunca reutilize senhas.
Prevenção a longo prazo
Configure alertas HIBP. Audite seu cofre trimestralmente. Revise permissões OAuth regularmente.
Mantenha o software atualizado. Aprenda a reconhecer phishing.
- Assinar alertas HIBP
- Auditar cofre trimestralmente
- Revisar permissões OAuth
- Manter software atualizado
- Reconhecer phishing
- Congelar crédito se necessário
Denúncia e passos legais
Na UE, reporte à autoridade de proteção de dados sob GDPR. Você tem direito à informação e exclusão de dados.
Nos EUA: identitytheft.gov para um plano personalizado.
Documente tudo: guarde emails de notificação, capturas de atividade não autorizada.
Próximos passos
O que fazer com uma senha forte?
Uma senha forte é apenas o primeiro passo. Para proteger de verdade suas contas, você precisa de um gerenciador de senhas confiável que armazena, preenche automaticamente e sincroniza suas credenciais em todos os dispositivos.
Comparamos os gerenciadores de senhas mais populares de 2026 para ajudá-lo a fazer a escolha certa.
O NordPass se destaca com criptografia XChaCha20 de conhecimento zero, suporte nativo a passkeys e a interface mais intuitiva entre os gerenciadores premium.
| Recurso | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Preço/mês | $1.49/mo | $2.99/mo | $0 |
| Dispositivos | Ilimitado | Ilimitado | Ilimitado |
| Passkeys | Sim | Sim | Não |
| Scanner de vazamentos | Sim | Sim | Não |
| 2FA integrado | Sim | Sim | Sim |
| Compartilhamento seguro | Sim | Sim | Limitado |
| Preenchimento auto | Sim | Sim | Sim |
Este é um link de afiliado. Se você fizer uma compra, posso receber uma comissão — isso ajuda a manter o site gratuito.