Topo

Tecnologia


Criador de regras seguras para senhas se arrepende de dicas pouco práticas

iStock
Criador de regras amplamente divulgadas para criação de senha acha diretrizes complicadas Imagem: iStock

Do UOL, em São Paulo

08/08/2017 17h13Atualizada em 09/08/2017 17h03

Você já ouviu falar das regras básicas para ter uma senha segura: alternar letras maiúsculas e minúsculas, usar caracteres esquisitos e não se esquecer de incluir números. No entanto, o responsável por ter criado essas dicas se arrepende de ter estabelecido diretivas tão pouco práticas para os usuários.

A pessoa em questão é o norte-americano Bill Burr, 72, que trabalhava no Nist (Instituto Nacional de Padrões e Tecnologia, um órgão de padronização dos EUA).

Em 2003, ele foi incumbido de escrever regras para criação de senhas e as recomendações de Burr viraram praticamente mandamentos para profissionais da área de segurança e usuários. “Me arrependo de muitas coisas que fiz”, disse ele em entrevista ao jornal norte-americano “Wall Street Journal”, sobre o assunto.

Para exemplificar seu arrependimento, ele cita a necessidade de se trocar a senha a cada três meses. No fim das contas, as pessoas acabam fazendo poucas alterações, o que não dificulta muito o trabalho de cibercriminosos. Para ele, parte dos conselhos acabaram sendo usados de forma incorreta.

Sobre as diretrizes de usar diferentes tamanhos de letra, números e caracteres pouco usuais, o criador das regras diz que acabam sendo apenas um artifício para tornar o processo de decorar a senha ainda mais difícil.

"No fim, tudo era provavelmente muito complicado para a maioria das pessoas entenderem", comentou Burr. Para ele, tudo isso era perda de tempo.

Em sua defesa, Burr, que trabalhou como programador de mainframes (computador de grande porte) durante a guerra do Vietnã, diz que não havia literatura sobre o assunto quando recebeu a tarefa. Então, baseou-se em um estudo da década de 80 para criar as regras.

Novas regras

O próprio Nist em suas novas diretivas (em inglês) deixou as duas políticas citadas acima de lado. Agora, o órgão norte-americano só recomenda a troca de senhas em caso de suspeita de invasão de sistema e não é mais compulsório ter caracteres especiais.

Em vez disso, é aconselhável usar uma sentença com mais palavras (quatro, por exemplo) e que seja fácil de lembrar. Inclusive, a entidade sugere o uso de espaço ou hífens no lugar de caracteres especiais.

Mais Tecnologia