Mundo

Senha? Não, você não precisa misturar letras e números

Um dos pontos revisados pelo NIST é justamente a combinação de tipos de caracteres

<b>Reprodução</b> Login e senha
Reprodução Login e senha
Por TecMundo
Publicado em 12/08/2017

O mundo era outro em 2003, inclusive e especialmente na internet. A iminência daquilo que chamávamos de Web 2.0 e a proliferação de serviços que demandavam o uso de senha e login exigiam novos comportamentos. Foi assim que, há 14 anos, Bill Burr, o diretor do National Institute of Standards and Technology (NIST), redigiu a base das recomendações de criação de senhas que duram até hoje.
E foi a partir dessa base que instruções como utilizar uma combinação de caracteres especiais, letras maiúsculas e minúsculas e algarismos foram estabelecidas em basicamente todos os serviços que demandam o uso de uma senha. E no âmbito corporativo isso foi ainda pior, porque as pessoas eram obrigadas inclusive a refazer a sua senha regularmente, sem deixá-la parecida com a anterior e sem repetir uma senha antiga — outra recomendação de Burr, segundo Douglas Ceriaco, do site TecMundo.
Agora, quando o NIST acaba de revisar as suas diretrizes relacionadas às senhas, Burr garante ter se arrependido de muitas de suas recomendações. “Agora eu me arrependo de muito daquilo que fiz”, afirmou o antigo diretor do instituto em conversa com o Wall Street Journal, agora com 72 anos de idade.
Diretrizes revisadas
Um dos pontos revisados pelo NIST é justamente a combinação de tipos de caracteres. Segundo o instituto, uma senha mais longa é mais segura do que uma curta que utilize arrobas, hashtags, algarismos e maiúsculas, por exemplo. Além disso, a nova política sugere que os profissionais de TI apenas solicitem a criação de uma nova senha quando houver uma falha de segurança, evitando a renovação periódica que deixa muita gente de cabelo em pé.
Outra nova recomendação é não utilizar senhas antigas ou que já foram vazadas anteriormente, o que é até bastante óbvio. Ficou interessado em conferir todas as recomendações do órgão responsável por padrões dos Estados Unidos? As novas diretrizes estão disponíveis no site oficial do NIST.