Tecnologia Segurança digital: esqueça tudo o que você aprendeu sobre senhas; veja novas diretrizes

Por Redação O Sul | 1 de outubro de 2024

Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras. (Foto: Reprodução)

Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.

O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.

O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.

“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.

Se as diretrizes entrarem em vigor, as empresas, os órgãos governamentais e outros provedores de serviços online terão que parar de solicitar que você redefina sua senha a cada poucos meses. A Microsoft, por sua vez, chamou a prática de “antiga e obsoleta” antes de parar de exigir alterações periódicas de senha em 2019.

“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.

A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.

Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.

– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.

No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.

Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.

– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.

Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).

Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.

Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:

– Use um gerenciador de senhas: Armazenar suas senhas em uma planilha, aplicativo de anotações ou caderno físico coloca você em risco. Esses programas não foram projetados para proteger credenciais importantes contra fraudadores e, se você perder ou excluir sua lista, poderá ficar no escuro.

Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.

Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.

