Tecnologia
FBI recomenda o uso de ‘frases-chave’ em vez de senhas complexas
Combinações de palavras comuns são mais fáceis de lembrar, e muito mais difíceis de decifrar em um ataque de ‘força bruta’
Senhas. Todos odiamos ter de criar e lembrar elas, mas são essenciais para a nossa segurança no mundo digital. E durante muitos anos, fomos condicionados a pensar que senhas complexas, misturando letras minúsculas e maiúsculas com números e símbolos, eram as mais seguras. O problema é que algo como p%9y#k&yFm? pode ser seguro, mas é quase impossível de memorizar.
Mas um boletim de um escritório do FBI no Oregon, EUA, desafia esse conceito. Segundo o órgão, diretrizes estabelecidas recentemente pelo Instituto Nacional de Padrões e Tecnologia (NIST) indicam que o comprimento de uma senha é muito mais importante que sua complexidade.
Segundo o FBI, em vez de uma senha curta e complexa os usuários devem optar por senhas mais longas, com ao menos 15 caracteres, compostas por várias palavras, de preferência não relacionadas. Ou seja, uma “frase-chave” como logica finita proporcao ansiosa.
O motivo é simples: cada caractere extra aumenta significativamente o número de combinações que devem ser testadas se um malfeitor tentar quebrar sua senha usando “força bruta”, ou seja, testando todas as combinações possíveis uma a uma. Quanto mais possibilidades, mais tempo de processamento é necessário.
O site “Use a Passphrase” dá um exemplo da eficácia dessa estratégia: a senha p%9y#k&yFm? levaria 90 milhões de séculos para ser quebrada. Mas logica finita proporcao ansiosa levaria mais de um quintilhão de séculos.
Segundo o FBI, as recomendações do NIST para empresas e organizações incluem:
Exigir que todos usem senhas com 15 caracteres ou mais, sem exigir mistura de maiúsculas, minúsculas, números e caracteres especiais.
Só exigir uma mudança de senha quando houver razão para acreditar que a segurança da rede foi comprometida.
Fazer com que administradores de rede analisem as senhas de todos os usuários contra listas de palavras encontradas em dicionários, senhas comuns (deus, amor, sexo, 12345) ou que sabidamente tenham sido comprometidas.
Não permitir “dicas” que ajudem os usuários a relembrar uma senha, porque também podem ajudar os malfeitores.
Por último, o órgão recomenda o uso de um gerenciador de senhas, aplicativo que funciona como um “cofre” armazenando todas as suas senhas atrás de uma “senha mestre”, e que normalmente também oferece recursos como análise de segurança ou alerta de senhas comprometidas.
Fonte: Olhar Digital
-
CeLelebridades2 semanas atrásCOLUNA: CeLELEbridades
-
Iguatu2 semanas atrásIguatu regulariza R$ 1,63 milhão em consignados não repassados à Caixa e greve é suspensa após acordo mediado pelo TJCE
-
Iguatu2 semanas atrásGoverno do Ceará lança programa “Dinheiro na Mão” com R$ 300 milhões em crédito popular sem juros
-
Noticias2 semanas atrásBebês prematuros participam de ensaio fotográfico de Natal em UTI no Pará e emocionam famílias: “trouxe paz ao coração”, diz mãe
-
Noticias2 semanas atrásMinistro anuncia renovação automática e gratuita da CNH para motoristas sem infrações
-
Ceará2 semanas atrásEnel Ceará recebe multa de quase R$ 20 milhões por falhas no atendimento
-
Ceará2 semanas atrásVereadores de Fortaleza aprovam regras para motociclistas por app e desconto no IPVA
-
Iguatu2 semanas atrásVereadores denunciam omissão do Executivo sobre emendas impositivas; oposição pede Justiça e rebate fake news