Três palavras podem ser mais fortes que sua senha atual; entenda o motivo

Três palavras podem ser mais fortes que sua senha atual; entenda o motivo

Por Felipe Gugelmin | Editado por Claudio Yuge | 09 de Agosto de 2021 às 22h20
Divulgação/Pete Linforth/Pixabay

Quando o assunto é proteção online, é comum ouvir recomendações de que devemos usar senhas fortes e diversificadas em todos os sistemas que usamos. A mistura de caracteres maiúsculos, minúsculos, especiais e números traz mais proteção a nossas identidades digitais, mas nem sempre é fácil de lembrar — motivo pelo qual muitas pessoas ainda recorrem a palavras-chave simples, que não garantem muita segurança.

Diante da situação, o National Cyber Security Centre (NCSC) voltou a recomendar o uso de três palavras aleatórias como uma solução de segurança viável. Segundo o órgão, a combinação garante uma camada de proteção suficiente para a maioria das pessoas, além de contribuir para a maneira como a memória humana funciona.

“Nossas mentes têm dificuldades em lembrar sequências de caracteres randômicas, então usamos padrões previsíveis (como substituir a letra ‘o’ por zero) para chegar ao critério de complexidade exigido”, explica o NCSC. Como criminosos sabem disso, o resultado é a criação de senhas que, contrariando a expectativa, são menos seguras do que imaginamos — e o padrão acaba sendo repetido em vários serviços, como resultado da falsa sensação de proteção.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Gerd Altmann/Pixabay

O órgão também afirma ser contra aconselhar que pessoas armazenem senhas somente em suas memórias (e não as anotem ou usem sistemas de gerenciamento automáticos). Segundo ele, há formas seguras de armazenar informações seguras em navegadores, softwares especializados em lidar com chaves de acesso e até mesmo em anotações de papel.

O sistema de três palavras

Segundo o NCSC, o uso de três palavras aleatórias ajuda os usuários a criar senhas fortes o suficiente para a maioria dos propósitos. Além de serem fáceis de lembrar, eles surgem como alternativa para quem não quer usar gerenciadores, ou têm medo das implicações de segurança que eles podem três. Veja alguns dos argumentos usados pela agência para defender essa opção:

  • Extensão: o uso de três palavras aleatórias garante uma extensão boa para as chaves de entrada, evitando que, para isso, o usuário precise recorrer a padrões previsíveis (como inclui um ponto de exclamação no fim da senha);
    Impacto: é mais fácil explicar para uma pessoa como usar o sistema do que ajudá-la a entender e seguir regras de segurança tradicionais. “Isso pode ser facilmente explicado, mesmo para quem não se considera um especialista em computador”, afirma o NCSC;
  • Novidade: senhas tradicionais geralmente são palavras conhecidas, com caracteres substituídos por números de forma previsíveis. O uso de múltiplas palavras desafia essa percepção e encoraja a criação de combinações mais diversificadas e imprevisíveis;
  • Praticidade: o maior ponto em favor do uso de três palavras é o fato de essa ser uma solução prática. “O poder das três palavras randômicas é em sua praticidade, porque segurança que não é usável não funciona”, defende o NCSC.

A entidade também afirma que, apesar de existirem algoritmos que tentam adivinhar três palavras aleatórias, o mesmo acontece com combinações que tradicionalmente são consideradas seguras. Da mesma forma, uma sequência de palavras simples pode se mostrar mais segura do que termos como “Pa55w0rd!” que, embora siga as regras tradicionais de proteção, na prática, é relativamente simples de adivinhar.

“Para dificultar ataques, precisamos aumentar a diversidade dos usos de senha. Isso significa reduzir o número de senhas que podem ser descobertas por algoritmos de pesquisa baratos e eficientes, forçando um atacante a usar múltiplos algoritmos (ou usar algoritmos ineficientes) para recuperar um número usável de senhas”, afirma o NCSC.

A entidade reconhece que o uso das três palavras aleatórias não é 100% seguro, mas afirma que essa é uma alternativa segura e viável para a maioria das pessoas. Para o futuro, ela espera que as pessoas usem cada vez mais gerenciadores de senha, que criam passes de entrada de forma aleatória e garantem a proteção do ecossistema online.

Fonte: NSCS

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.