Bill Burr, ex-gerente do NIST, órgão norte-americano equivalente ao Inmetro, diz hoje ter se arrependido dos padrões para senhas seguras desenvolvidos por ele em 2003. O texto técnico é bastante detalhado, mas pode ser resumido a uma série daquilo que se entendia como boas práticas para a criação de senhas, e que acabaram virando norma na hora de recomendar a criação de passwords seguras: uso de combinações entre letras, números, caracteres especiais e alternância entre maiúsculas e minúsculas. Em entrevista ao Wall Street Journal, Bill admite que, na época, não tinha domínio sobre o assunto e se arrepende do documento.

O problema com as recomendações de Bill não está no fato de que elas obrigatoriamente resultem em senhas fracas. A questão é que as dicas acabam sucintas demais e deixam passar recomendações importantes, como a importância de criar senhas longas e a ideia de que o fator de segurança da senha cresce conforme a quantidade de caracteres usados.

Senhas seguras devem ser o mais longas possível para dificultar descoberta (Foto: Reprodução/Opera)

O que mudou?

Descobrir uma senha é um problema matemático. A combinação correta de caracteres pode ser revelada por um computador que tenha tempo suficiente para testar todas as possibilidades incluindo letras e números.

É por isso que uma senha curta, de quatro caracteres, mesmo que composta por símbolos especiais, letras e números, pode ser descoberta por um computador em questão de alguns dias. Por outro lado, uma frase simples, ou algumas palavras unidas na forma de uma senha, podem levar séculos de combinações para

... serem descobertas completamente pelo mesmo computador — tornando mais complicadas.

Use senhas longas

As novas diretivas do NIST com padrões e recomendações para criação de senhas seguras já consideram essa nova realidade, revertendo o modelo anterior desenvolvido por Bill Burr, em 2003. O órgão menciona a importância do uso de senhas longas, formando frases, em vez das m1stur@s com caract3r3$ especiais com que você se acostumou.

Alguns sites e redes sociais, porém, não permitem o uso de senhas tão longas. A expectativa é de que isso mude para que os usuários possam adaptar seus códigos à nova orientação e aumentar o total de caracteres.

Via WSJ, Gizmodo, NIST



>>> Veja o artigo completo no TechTudo