FBI recomenda o uso de ‘frases-chave’ em vez de senhas complexas

Combinações de palavras comuns são mais fáceis de lembrar, e muito mais difíceis de decifrar em um ataque de 'força bruta'
Rafael Rigues25/02/2020 21h43

20191219023712

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Senhas. Todos odiamos ter de criar e lembrar elas, mas são essenciais para a nossa segurança no mundo digital. E durante muitos anos, fomos condicionados a pensar que senhas complexas, misturando letras minúsculas e maiúsculas com números e símbolos, eram as mais seguras. O problema é que algo como p%9y#k&yFm? pode ser seguro, mas é quase impossível de memorizar.

Mas um boletim de um escritório do FBI no Oregon, EUA, desafia esse conceito. Segundo o órgão, diretrizes estabelecidas recentemente pelo Instituto Nacional de Padrões e Tecnologia (NIST) indicam que o comprimento de uma senha é muito mais importante que sua complexidade.

Segundo o FBI, em vez de uma senha curta e complexa os usuários devem optar por senhas mais longas, com ao menos 15 caracteres, compostas por várias palavras, de preferência não relacionadas. Ou seja, uma “frase-chave” como logica finita proporcao ansiosa.

O motivo é simples: cada caractere extra aumenta significativamente o número de combinações que devem ser testadas se um malfeitor tentar quebrar sua senha usando “força bruta”, ou seja, testando todas as combinações possíveis uma a uma. Quanto mais possibilidades, mais tempo de processamento é necessário.

O site “Use a Passphrase” dá um exemplo da eficácia dessa estratégia: a senha p%9y#k&yFm? levaria 90 milhões de séculos para ser quebrada. Mas logica finita proporcao ansiosa levaria mais de um quintilhão de séculos.

Segundo o FBI, as recomendações do NIST para empresas e organizações incluem:

  • Exigir que todos usem senhas com 15 caracteres ou mais, sem exigir mistura de maiúsculas, minúsculas, números e caracteres especiais.
  • Só exigir uma mudança de senha quando houver razão para acreditar que a segurança da rede foi comprometida.
  • Fazer com que administradores de rede analisem as senhas de todos os usuários contra listas de palavras encontradas em dicionários, senhas comuns (deus, amor, sexo, 12345) ou que sabidamente tenham sido comprometidas.
  • Não permitir “dicas” que ajudem os usuários a relembrar uma senha, porque também podem ajudar os malfeitores.

Por último, o órgão recomenda o uso de um gerenciador de senhas, aplicativo que funciona como um “cofre” armazenando todas as suas senhas atrás de uma “senha mestre”, e que normalmente também oferece recursos como análise de segurança ou alerta de senhas comprometidas.

Fonte: ZDNet

Colunista

Rafael Rigues é colunista no Olhar Digital