Todos ouvimos as recomendações: use senhas complicadas. Inclua números e caracteres especiais nas suas senhas. Use letras maiúsculas e minúsculas. Use senhas diferentes em todos os sites. Seja mais vigilante na proteção de sua senha bancária online. Mude suas senhas com frequência, e principalmente após qualquer violação importante de dados.

Esses conselhos foram repetidos por “especialistas” durante a sua vida.

Mas eles estão errados.

 

Aqui está o motivo:

 

  1. A mente humana não consegue lembrar de senhas muito complexas e, por isto, usar senhas complexas leva a riscos de segurança.

 

O uso de uma senha longa e complexa em um pequeno número de sites que sejam especialmente sensíveis pode ser uma boa ideia, mas usar esse esquema para qualquer senha pode levar a problemas: as pessoas podem reutilizar incorretamente senhas, anotá-las em locais poucos seguros, ou escolher senhas com poucos caracteres aleatórios e padrões previsíveis.

Uma abordagem muito melhor do que dizer às pessoas usar senhas complexas é aconselhá-los a classificar os sistemas em que eles precisam para garantir o acesso. O governo não protege todas as suas informações da mesma forma, ou da forma mais complexa, e você também não deve fazer isto. Classificar informalmente os sistemas que você acessa, e definir suas próprias políticas de senhas de acordo de acordo com o uso e a base nos níveis de risco, empregar diferentes estratégias de senhas: senhas aleatórias, senhas compostas por várias palavras possivelmente separadas com números , frases de senha (senhas longas de 25 ou mais caracteres – às vezes frases completas) e até mesmo senhas simples cada uma tem seu lugar auxilia na segurança. Claro, a autenticação multifator pode também aumentar a segurança quando for apropriado e estiver disponível.

 

  1. A utilização da mesma senha para várias contas às vezes é preferível no lugar de criar senhas alternativas.

 

Embora seja verdade que as senhas para sites são sensíveis e não devem ser reutilizadas em outros sites, é perfeitamente aceitável reutilizar senhas para sites onde a segurança não interessa ao usuário. Para muitas pessoas, tais sites de “senha sem importância” representam uma porcentagem significativa dos sites para os quais eles possuem senhas. Não há motivos para usar uma senha forte, por exemplo, em sites que usam contas exclusivamente para rastrear usuários para fins de marketing. Alguns podem argumentar que também que não há motivos para usar uma senha forte em sites que usam as contas apenas para garantir que os comentários postados no site sejam atribuíveis aos seus autores. Muitas vezes, a informação que os usuários fornecem a esses sites não inclui mais do que um nome (real ou falso), endereço de e-mail e senha. É realmente preocupante para os usuários se um criminoso que violou uma dessas contas ganhou acesso aos outros? (Embora tais informações possam ser alavancadas para ataques de tipo de engenharia social, essas informações provavelmente já podem ser determinadas a partir de sites de redes sociais, etc.)

Em vez de criar muitas senhas novas, aceite que as pessoas tenham memórias limitadas. Se usar a mesma senha ou senhas similares nos sites “sem necessidade de proteger minhas informações”, a pessoa pode criar e lembrar senhas mais fortes para sites que realmente importam, e isso pode ser preferível a uma abordagem não reutilizada.

 

Imagem cortesia: Pixabay