Tecnologia
FBI recomenda o uso de ‘frases-chave’ em vez de senhas complexas
Combinações de palavras comuns são mais fáceis de lembrar, e muito mais difíceis de decifrar em um ataque de ‘força bruta’
Senhas. Todos odiamos ter de criar e lembrar elas, mas são essenciais para a nossa segurança no mundo digital. E durante muitos anos, fomos condicionados a pensar que senhas complexas, misturando letras minúsculas e maiúsculas com números e símbolos, eram as mais seguras. O problema é que algo como p%9y#k&yFm? pode ser seguro, mas é quase impossível de memorizar.
Mas um boletim de um escritório do FBI no Oregon, EUA, desafia esse conceito. Segundo o órgão, diretrizes estabelecidas recentemente pelo Instituto Nacional de Padrões e Tecnologia (NIST) indicam que o comprimento de uma senha é muito mais importante que sua complexidade.
Segundo o FBI, em vez de uma senha curta e complexa os usuários devem optar por senhas mais longas, com ao menos 15 caracteres, compostas por várias palavras, de preferência não relacionadas. Ou seja, uma “frase-chave” como logica finita proporcao ansiosa.
O motivo é simples: cada caractere extra aumenta significativamente o número de combinações que devem ser testadas se um malfeitor tentar quebrar sua senha usando “força bruta”, ou seja, testando todas as combinações possíveis uma a uma. Quanto mais possibilidades, mais tempo de processamento é necessário.
O site “Use a Passphrase” dá um exemplo da eficácia dessa estratégia: a senha p%9y#k&yFm? levaria 90 milhões de séculos para ser quebrada. Mas logica finita proporcao ansiosa levaria mais de um quintilhão de séculos.
Segundo o FBI, as recomendações do NIST para empresas e organizações incluem:
Exigir que todos usem senhas com 15 caracteres ou mais, sem exigir mistura de maiúsculas, minúsculas, números e caracteres especiais.
Só exigir uma mudança de senha quando houver razão para acreditar que a segurança da rede foi comprometida.
Fazer com que administradores de rede analisem as senhas de todos os usuários contra listas de palavras encontradas em dicionários, senhas comuns (deus, amor, sexo, 12345) ou que sabidamente tenham sido comprometidas.
Não permitir “dicas” que ajudem os usuários a relembrar uma senha, porque também podem ajudar os malfeitores.
Por último, o órgão recomenda o uso de um gerenciador de senhas, aplicativo que funciona como um “cofre” armazenando todas as suas senhas atrás de uma “senha mestre”, e que normalmente também oferece recursos como análise de segurança ou alerta de senhas comprometidas.
Fonte: Olhar Digital
-
Iguatu2 semanas atrásJustiça suspende lei que autorizava venda de terrenos públicos em Iguatu após Ação Popular de vereadores da oposição
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu6 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais