Especialistas dizem que senhas simples e longas são mais seguras do que senhas complexas e mais curtas.

O uso de senhas complexas com uma combinação de diferentes tipos de caracteres e a alteração regular de senhas é reconhecido pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) como uma prática ineficaz, relata a Forbes. Os hackers quebram facilmente essas senhas. O NIST publicou novas orientações para usuários e empresas como parte de seu segundo documento público, NIST SP 800-63-4, sobre Identidade Digital.

Fonte da imagem: Copiloto

Durante muitos anos, acreditou-se que, para serem seguras, as senhas deveriam ser tão complexas quanto possível, incluindo letras maiúsculas e minúsculas, números e caracteres especiais. Supunha-se que tais senhas seriam mais difíceis de adivinhar ou decifrar usando programas especiais. No entanto, com o tempo, os especialistas chegaram à conclusão de que senhas excessivamente complexas têm o efeito oposto.

De acordo com a nova orientação, o NIST não insiste mais em regras estritas em relação à complexidade das senhas, mas recomenda torná-las mais longas. Houve vários motivos para isso. Primeiro, a pesquisa mostrou que os usuários têm dificuldade em lembrar senhas complexas, o que muitas vezes os leva a usar a mesma senha em sites diferentes ou a criar uma combinação de caracteres simples demais apenas para atender aos requisitos mínimos. Um exemplo seria uma senha como “P@ssw0rd123”, que tecnicamente atende a condições complexas, mas é fácil de adivinhar.

Em segundo lugar, a exigência de alteração de senhas a cada 60-90 dias, que antes era uma prática comum em muitas organizações, também não é mais recomendada. Esta exigência muitas vezes piorou a situação, pois levou à criação de senhas menos seguras devido à necessidade de alterá-las frequentemente. O NIST recomenda abandonar senhas complexas em favor de senhas longas e simples, e explica o porquê.

A força de uma senha costuma ser medida pelo conceito de entropia – a quantidade de combinações imprevisíveis de caracteres. Quanto maior a entropia, mais difícil será para os invasores quebrarem a senha usando métodos de força bruta. Embora a complexidade da senha possa aumentar a entropia, descobriu-se que o comprimento dos caracteres simples básicos de uma senha desempenha um papel muito mais importante.

O NIST sugere o uso de senhas longas e fáceis de lembrar, principalmente frases que consistem em algumas palavras simples. Por exemplo, uma senha no formato da frase “bigdogsmallratfastcatpurplehatjellobat” será segura e fácil de usar para um usuário que fala bem inglês. Essa senha combina alta entropia com facilidade de uso, ajudando a evitar hábitos inseguros como anotar senhas ou reutilizá-las.

Embora a tecnologia moderna tenha tornado muito mais fácil decifrar senhas curtas, mas complexas, mesmo os algoritmos mais avançados ainda enfrentam dificuldades ao tentar decifrar senhas longas devido ao grande número de combinações possíveis. Um exemplo recente é o prefeito de Nova York, Eric Adams, alterando sua senha. Ele substituiu seu código de quatro dígitos por um código de seis dígitos em seu smartphone pessoal antes de entregá-lo às autoridades. Essa mudança aumentou o número de combinações possíveis de seleção de personagens de 10 mil para 1 milhão.

Atualmente, o NIST recomenda que as empresas permitam que os usuários criem senhas de até 64 caracteres. Uma senha tão longa, mesmo que consista apenas de letras minúsculas e palavras familiares, será extremamente difícil de decifrar. E se você adicionar letras maiúsculas e símbolos, quebrar essa senha se tornará quase impossível. Assim, nas novas recomendações, o NIST enfatizou o comprimento da senha como o principal fator para sua segurança.