Segurança
Quer a senha perfeita? É só usar 3 palavras, dizem especialistas
By - Marcelo Rodrigues, 14 agosto 2021 às 8:00
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) costuma dar recomendações meio controversas sobre passwords, mas é inegável que elas são práticas e dão resultado. A mais recente delas diz que uma senha forte não precisa ter combinações terríveis de maiúsculas, minúsculas letras e símbolos: bastam 3 palavras e você estará seguro.
Na opinião dos especialistas da entidade, criar exigências complexas para os passwords faz com que as pessoas escolham opções óbvias, como “S3nh4!” ou “Nome@123”, enquanto sequências de palavras aleatórias atendem a uma série de quesitos de proteção.
A receita da senha forte
Embora possa parecer estranho pensar que “pindamonhangabaplaystationcasulo” pode ser uma senha de qualidade, ela tem várias características que a tornam boas para o usuário e péssimas para invasores em potencial.
Para começar, password como esse são fáceis de memorizar, bastando que você escolha 3 palavras que não tem nada a ver entre si, mas que, separadamente, tenham algum significado para você. É o inverso daquelas que são complexas e tecnicamente corretas, mas que parecem alienígenas para o internauta comum.
Além disso, ao recorrer a 3 palavras aleatórias, você invariavelmente acaba criando uma senha mais longa, que é o ingrediente certo para impedir ou, pelo menos, atrasar muito ataques de força bruta que tentam diferentes combinações para adivinhar seu password. Quanto mais extensa, mais difícil de ser quebrada.
Reprodução: Towfiqu barbhuiya/Unsplash
Por fim, senhas longas e não óbvias desafiam os próprios métodos mais utilizados pelos hackers, que costumam focar seus esforços em métodos mais comuns de proteção, como códigos de até 8 caracteres, com um número e/ou símbolo especial.
Outras polêmicas e recomendações
No passado, o NCSC recomendou que as empresas e serviços também parassem de implementar diretrizes de passwords que expiram com o tempo – geralmente a cada 30, 60 ou 90 dias – porque isso só incentiva os usuários a repetir diferentes variações de um mesmo código comum.
A organização também discorda que as pessoas não devam anotar suas senhas em algum lugar e indicam ativamente um “backup” no navegador, em um pedaço de papel ou, preferencialmente, em um gerenciador de passwords.
Para eles, os serviços de gerenciamento de senhas são o que há de melhor para manter suas contas seguras. Mas, sabendo que seu uso ainda é bastante restrito, acreditam que a recomendação das 3 palavras aleatórias é mesmo a saída ideal para a maioria das pessoas.
Fonte: ZDNet
Comentários