Quer a senha perfeita? É só usar 3 palavras, dizem especialistas
By - Marcelo Rodrigues, 14 agosto 2021 às 8:00
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) costuma dar recomendações meio controversas sobre passwords, mas é inegável que elas são práticas e dão resultado. A mais recente delas diz que uma senha forte não precisa ter combinações terríveis de maiúsculas, minúsculas letras e símbolos: bastam 3 palavras e você estará seguro.
Na opinião dos especialistas da entidade, criar exigências complexas para os passwords faz com que as pessoas escolham opções óbvias, como “S3nh4!” ou “Nome@123”, enquanto sequências de palavras aleatórias atendem a uma série de quesitos de proteção.
A receita da senha forte
Embora possa parecer estranho pensar que “pindamonhangabaplaystationcasulo” pode ser uma senha de qualidade, ela tem várias características que a tornam boas para o usuário e péssimas para invasores em potencial.
Para começar, password como esse são fáceis de memorizar, bastando que você escolha 3 palavras que não tem nada a ver entre si, mas que, separadamente, tenham algum significado para você. É o inverso daquelas que são complexas e tecnicamente corretas, mas que parecem alienígenas para o internauta comum.
Além disso, ao recorrer a 3 palavras aleatórias, você invariavelmente acaba criando uma senha mais longa, que é o ingrediente certo para impedir ou, pelo menos, atrasar muito ataques de força bruta que tentam diferentes combinações para adivinhar seu password. Quanto mais extensa, mais difícil de ser quebrada.
Por fim, senhas longas e não óbvias desafiam os próprios métodos mais utilizados pelos hackers, que costumam focar seus esforços em métodos mais comuns de proteção, como códigos de até 8 caracteres, com um número e/ou símbolo especial.
Outras polêmicas e recomendações
No passado, o NCSC recomendou que as empresas e serviços também parassem de implementar diretrizes de passwords que expiram com o tempo – geralmente a cada 30, 60 ou 90 dias – porque isso só incentiva os usuários a repetir diferentes variações de um mesmo código comum.
A organização também discorda que as pessoas não devam anotar suas senhas em algum lugar e indicam ativamente um “backup” no navegador, em um pedaço de papel ou, preferencialmente, em um gerenciador de passwords.
Para eles, os serviços de gerenciamento de senhas são o que há de melhor para manter suas contas seguras. Mas, sabendo que seu uso ainda é bastante restrito, acreditam que a recomendação das 3 palavras aleatórias é mesmo a saída ideal para a maioria das pessoas.
Fonte: ZDNet
Comentários