Quando é hora de alterar suas senhas?

Por Redação | 09 de Janeiro de 2013 às 18h05

Diversas empresas, e também alguns sites, exigem que seus usuários troquem constantemente a senha deseus logins, alegando que essa é uma prática para ajudar na segurança dos sistemas. No entanto, existem prós e contras a essa regra e nem sempre a mudança de senha faz sentido.

Há décadas, muitas diretrizes de segurança têm recomendado alterações de senha frequentes, geralmente entre 30 e 180 dias. O Windows Server, por exemplo, tem um padrão de 42 dias. A ideia da mudança de senha é limitar o acesso a seus dados caso ela seja roubada por alguém.

Caso isso aconteça e você não perceba (e também não tenha o hábito de trocar a senha), o invasor pode ter acesso às suas informações durante um tempo ilimitado. Mas, atualmente, essas políticas ou recomendações podem ser consideradas ultrapassadas em alguns casos. No mínimo, é altamente discutível que apenas a alteração frequente de senhas aumente a segurança dos dados.

Vamos levantar alguns pontos que podem esclarecer quando essa é uma boa tática, e quando ela simplesmente não faz sentido.

Por que mudar suas senhas com frequência pode ser um desperdício de tempo?

Há alguns anos, a Microsoft divulgou um estudo que mostrou que as alterações de senhas obrigatórias poderiam custar bilhões em perda de produtividade. Outros estudos também já mostraram que a mudança frequente não faz muito para melhorar a segurança, mas faz muito para aumentar a frustração dos usuários.

Geralmente, quando são obrigados a realizar alterações constantes, eles acabam escolhendo um determinado padrão de senhas simples ou então recorrer a notas gravadas em seu computador (para os mais esquecidos). Em outras palavras, e em alguns casos, os requisitos de mudança frequente de senha podem até mesmo aumentar os riscos.

Em um texto relacionado à segurança de senhas, o especialista em segurança Bruce Schneier aponta que, na maioria dos casos, os invasores de hoje não são passivos. Se eles conseguirem o login da sua conta bancária, por exemplo, eles não vão esperar dois meses para agir, mas vão transferir o dinheiro da sua conta imediatamente.

Já no caso de redes privadas, um hacker pode ser mais furtivo e ficar espionando as atividades durante algum tempo, porém é mais provável que ele instale um backdoor para acesso remoto do que continue usando a senha roubada. Nesses casos específicos, a alteração regular de senha não vai fazer muita diferença, mas é claro que, em ambos os casos, é fundamental alterar a senha assim que a falha de segurança for detectada.

Hacker

Talvez você queira mudar regularmente as senhas de algumas contas

É claro que os casos citados acima são exemplo, e não uma regra que se aplique a todas as contas que exigem esse tipo de proteção. Existem alguns tipos de conta onde os invasores são mais propensos a acompanhar tudo o que acontece em silêncio, como no Facebook, por exemplo.

Não precisa nem ser uma celebridade para que alguém queira acompanhar seus contatos pessoais feitos por meio da rede social, basta ter um namorado (a) ou ex ciumento e curioso para ficar de olho. Talvez você nunca mude sua senha e o tal invasor acompanhe durante meses, ou até mesmo anos, suas atividades sem que você descubra.

É uma boa ideia alterar com certa frequência a senha de e-mails e serviços de mensagens instantâneas que podem ser acompanhados em silêncio por algum invasor. Mas também é bom lembrar que alguns serviços, como o Gmail, Facebook e Dropbox, mostram as sessões ativas. Assim, como uma precaução de segurança em geral, você pode verificar esse recurso para ter certeza de que ninguém mais está entrando em suas contas.

Espionar no facebook

Segurança em geral

O mais importante é sempre ficar atento à sua segurança online. Utilizar senhas iguais para todas as suas contas pode ser melhor para a sua memória, mas com certeza também é bom para pessoas mal intencionadas, afinal, basta descobrir uma para ter acesso a todas as informações.

Também é interessante reforçar todas as opções extras de segurança oferecidas por um serviço (como a criação de uma pergunta de recuperação de senha, por exemplo).

Leia mais: saiba como criar uma senha segura

Segurança Online
Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.