Face a garantir a segurança das senhas, os experientes sempre tinham aconselhado que as senhas atinjam uma determinada longitude e combinem letras, números, símbolos, maiúsculas e minúsculas, e inclusive indicavam a necessidade das mudar a cada verdadeiro tempo para evitar que se possam utilizar em caso de filtragem.
Mas agora o Instituto de Tecnologia e Regulares norte-americano (NIST) tem desmontado algumas destas recomendações em seu último rascunho público do documento de Directrizes sobre identidade digital.
Como criar uma senha segura?
Mudar as senhas de forma periódica já não é seguro. Esta é a principal novidade que se pode extrair da actualização das pautas de segurança que têm levado a cabo os experientes.
De facto, os especialistas têm eliminado a recomendação de mudar as senhas de forma periódica porque pode criar o efeito contrário ao fazer que os utentes a cada vez procurem opções de senha menos seguras. A não ser que tenha uma evidência de que o autenticador está comprometido, a senha não deve se modificar.
Regras de composição
Os especialistas do Nist também têm detalhado que os verificadores e CSP "não devem impor outras regras de composição" para as senhas, para além de um mínimo de caracteres.
"As investigações recentes têm demonstrado que os utentes respondem de formas muito previsíveis aos requisitos impostos pelas regras de composição", asseguram os experientes em ciberseguridad do instituto norte-americano.