iStock

De olho na segurança

Criador de regras seguras para senhas se arrepende de dicas pouco práticas

Do UOL, em São Paulo

  • iStock

    Criador de regras amplamente divulgadas para criação de senha acha diretrizes complicadas

    Criador de regras amplamente divulgadas para criação de senha acha diretrizes complicadas

Você já ouviu falar das regras básicas para ter uma senha segura: alternar letras maiúsculas e minúsculas, usar caracteres esquisitos e não se esquecer de incluir números. No entanto, o responsável por ter criado essas dicas se arrepende de ter estabelecido diretivas tão pouco práticas para os usuários.

A pessoa em questão é o norte-americano Bill Burr, 72, que trabalhava no Nist (Instituto Nacional de Padrões e Tecnologia, um órgão de padronização dos EUA).

Em 2003, ele foi incumbido de escrever regras para criação de senhas e as recomendações de Burr viraram praticamente mandamentos para profissionais da área de segurança e usuários. "Me arrependo de muitas coisas que fiz", disse ele em entrevista ao jornal norte-americano "Wall Street Journal", sobre o assunto.

Para exemplificar seu arrependimento, ele cita a necessidade de se trocar a senha a cada três meses. No fim das contas, as pessoas acabam fazendo poucas alterações, o que não dificulta muito o trabalho de cibercriminosos. Para ele, parte dos conselhos acabaram sendo usados de forma incorreta.

Sobre as diretrizes de usar diferentes tamanhos de letra, números e caracteres pouco usuais, o criador das regras diz que acabam sendo apenas um artifício para tornar o processo de decorar a senha ainda mais difícil.

"No fim, tudo era provavelmente muito complicado para a maioria das pessoas entenderem", comentou Burr. Para ele, tudo isso era perda de tempo.

Em sua defesa, Burr, que trabalhou como programador de mainframes (computador de grande porte) durante a guerra do Vietnã, diz que não havia literatura sobre o assunto quando recebeu a tarefa. Então, baseou-se em um estudo da década de 80 para criar as regras.

Novas regras

O próprio Nist em suas novas diretivas (em inglês) deixou as duas políticas citadas acima de lado. Agora, o órgão norte-americano só recomenda a troca de senhas em caso de suspeita de invasão de sistema e não é mais compulsório ter caracteres especiais.

Em vez disso, é aconselhável usar uma sentença com mais palavras (quatro, por exemplo) e que seja fácil de lembrar. Inclusive, a entidade sugere o uso de espaço ou hífens no lugar de caracteres especiais.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos