Esqueça tudo o que você aprendeu sobre senhas; veja novas diretrizes

Aplicativos e sites frequentemente impõem regras rigorosas para senhas, como exigir muitos caracteres, símbolos especiais e redefinições frequentes. No entanto, uma agência federal de tecnologia dos EUA sugere que algumas dessas exigências podem ser mais prejudiciais do que úteis.

O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais contra fraudes. Entre as recomendações, estão a eliminação de práticas consideradas ultrapassadas por especialistas em segurança cibernética. Por exemplo, não será mais necessário usar caracteres especiais como “%” e “$”, nem responder a perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.

Essas mudanças têm o objetivo de ajudar os usuários a criar senhas mais fortes sem perder tempo com requisitos ineficazes. Pesquisas mostram que muitos desses símbolos adicionais não melhoram significativamente a segurança das senhas.

De acordo com o NIST, senhas muito complexas podem ser difíceis de memorizar, o que aumenta a probabilidade de que as pessoas as anotem ou as armazenem eletronicamente de forma insegura. A agência também propõe acabar com a exigência de redefinição periódica de senhas, prática que a Microsoft já abandonou em 2019, classificando-a como “antiga e obsoleta”. Mudanças frequentes de senha, segundo especialistas, levam as pessoas a adotar senhas piores, como alterar apenas um número no final.

O NIST recomenda que sites parem de proibir certos caracteres especiais e permitam o uso de espaços e emojis nas senhas. Dessa forma, uma nova senha poderia ser algo como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.

Especialistas em segurança cibernética acreditam que o futuro está na eliminação completa das senhas, substituindo-as por sistemas que minimizem os erros humanos. Enquanto isso, o NIST oferece algumas orientações:

Mantenha o que funciona:
Trocar senhas regularmente pode aumentar sua vulnerabilidade, a menos que tenha ocorrido uma violação de dados. Se isso acontecer, altere suas senhas em contas de saúde, financeiras e redes sociais e considere congelar seu crédito junto às principais agências de relatórios de crédito.

Evite senhas fáceis:
Senhas devem ter mais de oito caracteres, preferencialmente 15 ou mais. Evite usar palavras ou informações pessoais, como o nome do site, nome de filhos ou animais de estimação, que podem ser facilmente obtidas por cibercriminosos.

Use um gerenciador de senhas:
Armazenar senhas em planilhas, blocos de notas ou cadernos é arriscado. Gerenciadores de senhas são mais seguros, pois mantêm suas credenciais protegidas por uma senha principal e utilizam criptografia para maior segurança. Opções como Dashlane, 1Password, Apple e Google oferecem serviços que sincronizam suas senhas entre dispositivos, facilitando o acesso.

Opte por chaves de acesso:
Chaves de acesso substituem senhas tradicionais. Após configurá-las, você faz login automaticamente, usando métodos como reconhecimento facial ou de impressão digital. Google, Microsoft e outros grandes provedores já suportam essa tecnologia, que oferece maior segurança sem a necessidade de memorizar longas sequências de caracteres.

Essas novas diretrizes do NIST visam facilitar o uso de senhas mais seguras e práticas, enquanto reduzem o risco de vulnerabilidades criadas por práticas desatualizadas.

Fonte: Estadão

Compartilhe