Criador dos padrões para a elaboração de senhas se desculpa pelo inconveniente

Por Redação | 09 de Agosto de 2017 às 17h25

“Perdoa o vacilo e não desiste de mim”. Foi mais ou menos o que disse Bill Burr, antigo gerente da NIST (National Institute of Standards and Technology), por ter criado as irritantes regras para se elaborar senhas em serviços de informática.

Letras, números, maiúsculas, caracteres especiais… há serviços que exigem mais ou menos especificações de segurança para a criação de senhas, mas sempre seguindo as diretrizes estabelecidas por Burr, autor do chamado “Publicação Especial da NIST 800-63 Anexo A”. Este documento se tornou a referência para a criação de praticamente qualquer tipo de senha, como as de contas de e-mails e acesso ao banco.

“Me arrependo de muito do que fiz”, declarou Burr, admitindo que muito do que considerou ao escrever as diretrizes foi inspirado em um documento de 1980, muito antes do surgimento da internet como a conhecemos. Burr confessou que, no fim das contas, essas diretrizes “eram complicadas demais para muita gente entender bem, e a verdade é que elas batiam na porta errada”.

E a matemática apoia o pedido de desculpas de Burr: uma senha curta com caracteres estranhos é muito mais fácil de se desvendar do que uma senha longa com somente letras e números. Há quem estime que uma senha contendo quatro palavras simples precisaria de 550 anos para que um computador a desvendasse, enquanto a mesma máquina conseguiria descobrir a palavra-passe curtinha com caracteres aleatórios em somente três dias.

Justamente por isso, a NIST atualmente recomenda que os usuários prefiram criar senhas longas e descomplicadas no lugar de escolher caracteres sem sentido aleatoriamente, mesmo que eles formem um código que esteja de acordo com as exigências do serviço em questão.

Fonte: WSJ