Buscar
  • Paulo Tavares

Senhas complexas são um problema?



Já parou para pensar sobre qual o problema de senhas complexas?

Em nome da "complexidade", normalmente somos solicitados a usar um mínimo de oito caracteres, incluindo pelo menos:

  • uma letra maiúscula

  • uma letra minúscula

  • um número

  • um caracter especial

  • Além disso, precisamos memorizar a senha e não usar a mesma em nenhum outro lugar.

Ufa! Quantos pré-requisitos.


Adicionalmente, sob o argumento da segurança, as senhas que a maioria das plataformas pede são sem sentido, sem nenhum significado. Isso cria uma gama de problemas.


O primeiro deles é que o nosso cérebro foi feito para podar deliberadamente o absurdo, normalmente quando dormimos. Sim, não somos feitos para gravar coisas que não fazem sentido para nós.


Outro ponto muito conhecido sobre nosso cérebro é que ele não curte a ideia de gastar muitas energias para trabalhar. Assim, ele se esquiva do fato de ter que criar senhas complexas, nonsense, que expiram em pequenos períodos e, claro, que são essencialmente diferentes em todas as plataformas.


Isso normalmente acaba fazendo as pessoas usarem a mesma senha em todos os lugares ou anotando-a (muitas vezes no seu próprio computador, bloco de notas do celular e etc).


E pasmem, a despeito do número de pessoas que advogam pelo uso das tais senhas complexas, em 2017, várias organizações influentes - o NIST, o Centro de Proteção da Infra-estrutura Nacional do Reino Unido e o Centro Nacional de Segurança Cibernética do Reino Unido - publicaram diretrizes atualizadas sobre senhas.


Uma grande mudança é que as medidas tradicionais de reforço de senhas, utilizando complexidade do tipo “multi-característica”, foram determinadas como o caminho errado, assim como a expiração forçada da senha.


Então porque cargas d’agua as pessoas ainda usam esse discurso? Falta de conhecimento!


Tá, mas se a gente não for usar senhas complexas, qual seria a melhor forma de ter segurança a partir de senhas?


Calma, não estou falando que todo mundo está errado, as melhores senhas ainda são as mais complexas. Porém, ao invés de complexidade como uma sequência de letras, números e caracteres sem sentido, as melhores senhas são aquelas que são compostas de partes interligadas.


Em essência, esta seria uma senha, composta de pelo menos três palavras diferentes. Não por acaso, esse é o tipo de senha que as organizações que eu mencionei recomendaram em 2017.Ou seja, se as pessoas usarem três ou mais palavras como senha, poderão memorizá-la mais facilmente, adaptá-la à conta específica para a qual a senha está sendo usada.


Por exemplo, considere a dificuldade relativa de memorizar "Dh#Mdyp?" vs. "Meu Deus Esse Artigo Está Muito Legal". Este último é muito mais fácil de ser lembrado. Inclusive, frases bem humoradas aumentam a chance de seu cérebro memorizar.

Gostou do conteúdo? Se sim, compartilhe com seus amigos, curta e faça um comentário inteligente!


Outra coisa, siga nosso CEO no instagram (@paulotavaresprivacidade). Todo dia ele posta algum assunto interessante sobre privacidade e segurança da informação!


*Texto originalmente postado no Linkedin: https://www.linkedin.com/pulse/senhas-complexas-s%25C3%25A3o-um-problema-paulo-tavares/?trackingId=QD0665GBTTSitIKqUk4U3Q%3D%3D

2 visualizações0 comentário