Três palavras podem ser mais fortes que sua senha atual; entenda o motivo

Quando o assunto é proteção online, é comum ouvir recomendações de que devemos usar senhas fortes e diversificadas em todos os sistemas que usamos. A mistura de caracteres maiúsculos, minúsculos, especiais e números traz mais proteção a nossas identidades digitais, mas nem sempre é fácil de lembrar — motivo pelo qual muitas pessoas ainda recorrem a palavras-chave simples, que não garantem muita segurança.

• Estudo mostra que gerenciar senhas por navegadores coloca empresas em risco
• Melhores gerenciadores de senhas para celular
• Qual é o melhor gerenciador de senhas para usar no celular e PC?

Diante da situação, o National Cyber Security Centre (NCSC) voltou a recomendar o uso de três palavras aleatórias como uma solução de segurança viável. Segundo o órgão, a combinação garante uma camada de proteção suficiente para a maioria das pessoas, além de contribuir para a maneira como a memória humana funciona.

“Nossas mentes têm dificuldades em lembrar sequências de caracteres randômicas, então usamos padrões previsíveis (como substituir a letra ‘o’ por zero) para chegar ao critério de complexidade exigido”, explica o NCSC. Como criminosos sabem disso, o resultado é a criação de senhas que, contrariando a expectativa, são menos seguras do que imaginamos — e o padrão acaba sendo repetido em vários serviços, como resultado da falsa sensação de proteção.

O órgão também afirma ser contra aconselhar que pessoas armazenem senhas somente em suas memórias (e não as anotem ou usem sistemas de gerenciamento automáticos). Segundo ele, há formas seguras de armazenar informações seguras em navegadores, softwares especializados em lidar com chaves de acesso e até mesmo em anotações de papel.

O sistema de três palavras

Segundo o NCSC, o uso de três palavras aleatórias ajuda os usuários a criar senhas fortes o suficiente para a maioria dos propósitos. Além de serem fáceis de lembrar, eles surgem como alternativa para quem não quer usar gerenciadores, ou têm medo das implicações de segurança que eles podem três. Veja alguns dos argumentos usados pela agência para defender essa opção:

• Extensão: o uso de três palavras aleatórias garante uma extensão boa para as chaves de entrada, evitando que, para isso, o usuário precise recorrer a padrões previsíveis (como inclui um ponto de exclamação no fim da senha);
  Impacto: é mais fácil explicar para uma pessoa como usar o sistema do que ajudá-la a entender e seguir regras de segurança tradicionais. “Isso pode ser facilmente explicado, mesmo para quem não se considera um especialista em computador”, afirma o NCSC;
• Novidade: senhas tradicionais geralmente são palavras conhecidas, com caracteres substituídos por números de forma previsíveis. O uso de múltiplas palavras desafia essa percepção e encoraja a criação de combinações mais diversificadas e imprevisíveis;
• Praticidade: o maior ponto em favor do uso de três palavras é o fato de essa ser uma solução prática. “O poder das três palavras randômicas é em sua praticidade, porque segurança que não é usável não funciona”, defende o NCSC.

A entidade também afirma que, apesar de existirem algoritmos que tentam adivinhar três palavras aleatórias, o mesmo acontece com combinações que tradicionalmente são consideradas seguras. Da mesma forma, uma sequência de palavras simples pode se mostrar mais segura do que termos como “Pa55w0rd!” que, embora siga as regras tradicionais de proteção, na prática, é relativamente simples de adivinhar.

“Para dificultar ataques, precisamos aumentar a diversidade dos usos de senha. Isso significa reduzir o número de senhas que podem ser descobertas por algoritmos de pesquisa baratos e eficientes, forçando um atacante a usar múltiplos algoritmos (ou usar algoritmos ineficientes) para recuperar um número usável de senhas”, afirma o NCSC.

A entidade reconhece que o uso das três palavras aleatórias não é 100% seguro, mas afirma que essa é uma alternativa segura e viável para a maioria das pessoas. Para o futuro, ela espera que as pessoas usem cada vez mais gerenciadores de senha, que criam passes de entrada de forma aleatória e garantem a proteção do ecossistema online.

Fonte: NSCS