Quando se fala de senhas e de formas de as tornar tão seguras quanto possível, é comum vermos conselhos para usar complexas combinações de caracteres de forma a reduzir a probabilidade de alguém mal intencionado a adivinhar e usar para invadir as suas contas.
No entanto, diz a Forbes que o National Institute of Standards and Technology (NIST) dos EUA partilhou novas directrizes a indicar que esta prática de senhas complexas com diferentes caracteres não é das mais seguras. Isto porque, como explica o organismo, este tipo de palavras-passe ‘obrigam’ os internautas a escreverem-na em algum lugar para se lembrarem dela – aumentando assim a probabilidade de alguém lhe deitar as mãos.
A NIST argumento que palavras-passe mais longas compostas por palavras que se consiga lembrar são uma melhor abordagem para criar senhas seguras, recomenda também que recorra a diferentes senhas para sites distintos.
Entre as atualizações do NIST, uma das mais surpreendentes foi a orientação para que os serviços de autenticação deixem de exigir mudanças periódicas de senha e de impor o uso de caracteres especiais. Além disso, o uso de perguntas de segurança para autenticação também foi colocado em cheque.
Essa nova abordagem reflete uma mudança de paradigma na segurança digital. Anteriormente, acreditava-se que senhas complexas e mudanças frequentes aumentavam a segurança. Porém, o tempo mostrou que essa prática levou à criação de senhas mais fracas e comportamentos menos seguros, como anotações em lugares inseguros ou a reutilização de senhas.
O foco agora está em métodos de autenticação mais robustos, como a autenticação multifactor (MFA) e autenticação baseada em tokens. Essas opções oferecem uma proteção mais eficaz e uma experiência de usuário mais fluida.