Banco de dúvidas
Por que não temos senhas de contas ou caixas postais?
É uma prática de segurança comum não guardar senhas para serviços que dependem de senhas para acesso. Isso remove o risco e a motivação de um ataque para roubar senhas.
Sem senhas, como um sistema verifica se uma senha está correta?
Ao invés da senha, guarda-se um hash criptográfico dela: um valor gerado a partir da senha que não permite descobrir a senha que o gerou (veja explicação mais detalhada na Wikipedia). Por exemplo, se uma conta usa a senha SenhaSuperSecreta2000, ela é armazenada assim:
1445 0879 2228 cb46 5d2a ddb0 5317 f11b 3371 e53d e3d2 f9cd 44af 0076 eaba 736f a3e8 d011 0874 e5ad ad4b 750e 4a44 e55d b4a9 af92 d954 3761 ff07 ffbe d97b 405c
É incrivelmente difícil descobrir a senha SenhaSuperSecreta2000 a partir do valor acima, assim como é difícil descobrir outra senha que gere o mesmo valor.
Quando uma senha é apresentada para login, calcula-se o hash dela para ser comparado ao hash acima. Se forem iguais, a senha está correta.
ATENÇÃO: a senha SenhaSuperSecreta2000 é fraca e fácil de adivinhar! Aprenda como definir uma senha segura.
Perdi minha senha, e agora?
A solução é redefini-la, pois senhas não podem ser recuperadas. Use o link "Esqueci minha senha" se houver, altere a senha de caixas postais se tiver acesso ao painel de controle ou acione nosso suporte.