Quando mudar periodicamente suas senhas pode te deixar mais vulnerável a hackers

Quantas vezes você já experimentou a frustrante situação de não lembrar uma senha, concluir digitando só no final a que era correta, unicamente para ter que alterá-la novamente?
Os constantes pedidos de modificação da senha de serviços digitais que utilizamos todos os dias – desde o e-mail, à conta no Zoom ou em redes sociais – podem ser uma verdadeira dor de cabeça. Como lembrar todas elas?.
Mas, aliás, essas exigências de trocas frequentes de senhas podem nos tornar mais vulneráveis ​​a hackers, de concordância com vários especialistas em segurança cibernética.
Como é provável que uma nova senha comprometa a segurança de suas redes?

Alterações mínimas
O fato é que, quando alteramos nossas senhas, tendemos a fazer alterações mínimas que tornam muito mais fácil para os cibercriminosos adivinhá-las.
Por exemplo, mudamos “bsb1” para “bsb2”. Ou incluímos no final da frase o ano em que nascemos. Ou trocamos a última letra por outra; às vezes colocamos o número do mês em que estamos.
E se forem senhas muito complicadas, alguns usuários as escrevem em notas adesivas e as colam no computador.

“No final, acabamos recorrendo a derivados da mesma senha porque não conseguimos lembrar de outras novas e mais robustas para todos os serviços que utilizamos. Aliás, é geral reutilizar a mesma senha – ou outra muito semelhante – em vários serviços”, diz à BBC Mundo, o serviço em espanhol da BBC, Juan Caubet, diretor da Unidade de Segurança de TI do centro de tecnologia Eurecat, na Espanha.

“Isso significa que, se houver uma violação de segurança ou uma senha for roubada em uma campanha de phishing [uma fraude baseada em roubo de identidade], os hackers podem imaginar facilmente a senha que você usa em outras plataformas, adicionando ou alterando os dígitos da base que eles já têm.”
O perito em cibersegurança afirma que, para não facilitar tanto aos golpistas, o ideal seria que cada vez que nos pedissem uma mudança de senha, a trocássemos por uma totalmente nova, mas também robusta.
“O problema é que isso é complicado porque usamos muitas senhas.”

Elementos chave para uma senha forte
Que tenha pelo menos 8 caracteres;
Que combine letras, números e caracteres especiais;
Use maiúsculas e minúsculas;
Não inclua informações óbvias, como seu nome ou sua data de nascimento;
Não seja usada em outro serviço! Se uma de suas contas for comprometida, todos estarão em risco;

“As pessoas vêm tentando desvendar como tornar as senhas mais seguras há muito tempo, mas a mudança de senha obrigatória é um conserto temporário e logo ficará obsoleto – uma única senha forte é melhor do que várias que são menos seguras”, diz Caubet .
Ele não é o único que pensa assim.
Na verdade, os especialistas em segurança de TI há muito alertam contra as frequentes alterações de senha.
É melhor ter uma única senha forte do que alterá-la continuamente para outras menos seguras, dizem os especialistas.

Alguns anos atrás, Bill Burr, responsável de um guia influente para senhas de computador que foi distribuído pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos – voltou atrás em alguns de seus próprios conselhos.
Entre eles, o de mudar a senha a cada 90 dias, adicionando letras maiúsculas, números e símbolos, de forma que, por exemplo, “protegido” se tornasse “pr0t3Gid0!”.
No entanto, demonstrou-se que os computadores demoram mais para interpretar uma combinação aleatória de palavras do que presumir uma palavra com substituições fáceis de lembrar, como “senha!”.

“Lamento muito do que recomendei. Acho que o parecer foi provavelmente muito incômodo para muitas pessoas”, disse, em 2017, o especialista aposentado de 72 anos sobre o manual que publicou em 2003.
Muitas plataformas e instituições continuam a recomendar (e forçar) mudanças frequentes de senha, mas outras não recomendam mais essas diretrizes.
A Microsoft juntou-se ao segundo grupo em 2019, quando anunciou que estava eliminando as alterações periódicas de senha depois de décadas de recomendações. “É uma prática velha e obsoleta”, argumentou então.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.