Esqueça tudo o que você aprendeu sobre senhas; veja novas diretrizes

Uma nova diretriz de senhas, proposta nos EUA, pode mudar a forma como logins são feitos - e questiona a real segurança das nossas senhas atuais

PUBLICIDADE

Por Tatum Hunter (The Washington Post)
Atualização:

Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras - muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.

PUBLICIDADE

O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.

O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.

Proteção de logins, dados e celulares está além dos caracteres especiais nas senhas  Foto: Tiago Queiroz/Estadão

“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.

Se as diretrizes entrarem em vigor, as empresas, os órgãos governamentais e outros provedores de serviços online terão que parar de solicitar que você redefina sua senha a cada poucos meses. A Microsoft, por sua vez, chamou a prática de “antiga e obsoleta” antes de parar de exigir alterações periódicas de senha em 2019.

Publicidade

“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.

A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.

As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”

Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane

Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST:

Mantenha o que está funcionando

Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.

No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.

Publicidade

Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.

Sem senhas fáceis

Colocamos uma moratória eterna na “senha123″, mas não pare por aí.

As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.

Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).

Além disso, nada de usar uma palavra aleatória do dicionário como senha - os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.

Publicidade

Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:

Use um gerenciador de senhas

Armazenar suas senhas em uma planilha, aplicativo de anotações ou caderno físico coloca você em risco. Esses programas não foram projetados para proteger credenciais importantes contra fraudadores e, se você perder ou excluir sua lista, poderá ficar no escuro.

Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.

Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone.

Opte por chaves de acesso

As chaves de acesso são como uma versão única das senhas: Você as configura uma vez e, depois disso, faz o login automaticamente. Em vez de digitar as credenciais, o aplicativo solicitará a mesma leitura do rosto ou do polegar que você usa para desbloquear o dispositivo. Eles funcionam usando criptografia para provar que você é quem diz ser.

Publicidade

O Google, a Microsoft e outros grandes provedores oferecem suporte a chaves de acesso, e seu gerenciador de senhas deve armazená-las junto com suas outras senhas. (Uma chave de acesso é uma sequência gigante de caracteres, portanto, você nunca precisará lembrá-la ou protegê-la por conta própria).

Este conteúdo foi traduzido com o auxílio de ferramentas de Inteligência Artificial e revisado por nossa equipe editorial. Saiba mais em nossa Política de IA.

Comentários

Os comentários são exclusivos para assinantes do Estadão.