O Centro Nacional de Cibersegurança do Reino Unido (NCSC) costuma dar recomendações meio controversas sobre passwords, mas é inegável que elas são práticas e dão resultado. A mais recente delas diz que uma senha forte não precisa ter combinações terríveis de maiúsculas, minúsculas letras e símbolos: bastam 3 palavras e você estará seguro.

Na opinião dos especialistas da entidade, criar exigências complexas para os passwords faz com que as pessoas escolham opções óbvias, como “S3nh4!” ou “Nome@123”, enquanto sequências de palavras aleatórias atendem a uma série de quesitos de proteção.

A receita da senha forte

Embora possa parecer estranho pensar que “pindamonhangabaplaystationcasulo” pode ser uma senha de qualidade, ela tem várias características que a tornam boas para o usuário e péssimas para invasores em potencial.

Para começar, password como esse são fáceis de memorizar, bastando que você escolha 3 palavras que não tem nada a ver entre si, mas que, separadamente, tenham algum significado para você. É o inverso daquelas que são complexas e tecnicamente corretas, mas que parecem alienígenas para o internauta comum.

Além disso, ao recorrer a 3 palavras aleatórias, você invariavelmente acaba criando uma senha mais longa, que é o ingrediente certo para impedir ou, pelo menos, atrasar muito ataques de força bruta que tentam diferentes combinações para adivinhar seu password. Quanto mais extensa, mais difícil de ser quebrada.

Quer a senha perfeita? É só usar 3 palavras, dizem especialistas

Reprodução: Towfiqu barbhuiya/Unsplash

Por fim, senhas longas e não óbvias desafiam os próprios métodos mais utilizados pelos hackers, que costumam focar seus esforços em métodos mais comuns de proteção, como códigos de até 8 caracteres, com um número e/ou símbolo especial.

Outras polêmicas e recomendações

No passado, o NCSC recomendou que as empresas e serviços também parassem de implementar diretrizes de passwords que expiram com o tempo – geralmente a cada 30, 60 ou 90 dias – porque isso só incentiva os usuários a repetir diferentes variações de um mesmo código comum.

A organização também discorda que as pessoas não devam anotar suas senhas em algum lugar e indicam ativamente um “backup” no navegador, em um pedaço de papel ou, preferencialmente, em um gerenciador de passwords.

Para eles, os serviços de gerenciamento de senhas são o que há de melhor para manter suas contas seguras. Mas, sabendo que seu uso ainda é bastante restrito, acreditam que a recomendação das 3 palavras aleatórias é mesmo a saída ideal para a maioria das pessoas.

Fonte: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários