Senhas, precisamos conversar sobre elas
NIST atualizou suas recomendações sobre os padrões de criação. E o que isso contribui para a segurança dos usuários – e, principalmente, das empresas?
Dos materiais de conscientização que produzimos aqui na Flipside, 10 entre 10 dirão alguma coisa sobre senha. Seja para falar sobre vazamentos, cuidados ou criação de um padrão seguro. Seja para compartilhar alguma notícia que fala sobre violações de dados - e quase sempre envolvem senhas.
Um assunto que requer tanta atenção que inclusive nos motivou a criar o Minha Senha é Segura?. Uma forma prática de mostrar às pessoas como esse assunto é realmente importante. E não só mais uma exigência da área de Segurança da Informação a ser cumprida.
Mas mesmo com tudo que é dito e repetido o descuido ainda existe e ele é grande. A Avast descobriu que quase 46% dos brasileiros não mudam suas senhas, mesmo depois de saberem sobre casos de vazamentos de dados. E entre os que fazem essa troca quase 70% realizam apenas no site que foi invadido.
Mudanças virão e poderão ser de grande ajuda
Existem muitas razões para que as pessoas fiquem avessas à ideia de terem um comportamento seguro. Dificuldade em memorizar as senhas, regras muito complicadas e principalmente falta de conhecimento...
Não é para mesmo que esse é um cenário que preocupa - e muito - as empresas. Mas para felicidade das organizações, podemos crer em uma luz no fim do túnel.
Isso porque o NIST atualizou suas recomendações. As novas regras não só têm maior respaldo em pesquisas e casos de violações, como também teve uma maior preocupação na experiência do usuário - em uma das etapas de criação, pessoas puderam dar suas opiniões.
Uma atualização vista como necessária inclusive por quem criou as primeiras regras. Em entrevista ao Wall Street Journal, Bill Burr admite que errou nas normas feitas em 2003 e se arrepende disso. Segundo ele, não havia muito conhecimento sobre o assunto na época, resultando em regras difíceis de serem entendidas e até mesmo não tão seguras.
FIM DOS MU!T0S C4RACTER3S?
Nas primeiras regras, o indicado era que as pessoas criassem uma senha misturando letras, números e símbolos. Mas seu tamanho não era determinado. Por mais que já seja aconselhado aos usuários que é preciso criar uma senha longa, agora ela se tornou norma.
Além disso, não há mais necessidade de fazer essa mistura de caracteres. O ideal é que realmente a senha seja a mais comprida possível, formando uma frase e se possível com espaços. Por exemplo, "eu amo domingos de sol".
Modificações que ajudariam bastante as pessoas na memorização e até mesmo a diminuir a resistência em terem hábitos seguros.
Outros pontos atualizados
As trocas periódicas de senhas também estão próximas do seu fim. O NIST aconselha que a mudança só deve ser feita em caso de esquecimento, se a pessoa for vítima de phishing ou se houver suspeitas de violações. E caso haja a necessidade de troca, o recomendado é não usar senhas antigas ou que já tenham sido vazadas.
Fonte: Minha Senha é Segura, Olhar Digital, Gizmodo.