Outubro é o mês da segurança cibernética. Vamos dar uma olhada em uma das principais formas de segurança cibernética, sua senha de login. Você sabia que os especialistas na verdade desencorajam mudanças frequentes?
A Federal Trade Commission adverte as empresas contra a implementação de procedimentos rotineiros de alteração de senha, pois incentiva os usuários a usar senhas básicas e fáceis de lembrar, que serão fáceis de prever.
As alterações obrigatórias de senha ainda são eficazes?
Senha123! era uma senha forte o suficiente para impedir que olhos curiosos acessassem seu dispositivo no final dos anos 90 até o início dos anos 2000. Mas, no mundo de hoje, as senhas precisam atender a requisitos específicos: devem ter oito caracteres ou mais, com uma letra maiúscula, um número e um símbolo especial. Alguns podem exigir que a nova senha não seja uma repetição das anteriores. (Fonte: HPE)
A segurança dos dados evoluiu à medida que novas ameaças surgiram, tornando as medidas de segurança anteriores inúteis. A medida de segurança cibernética de longa data que todos conhecemos são as alterações obrigatórias de senha. Normalmente, recebemos um aviso a cada 90 dias informando que é hora de alterar nossa senha.
No entanto, estudos recentes provaram que essa alteração obrigatória de senha de 90 dias não é mais tão eficaz como nos anos anteriores. A mudança de senha obrigatória de 90 dias leva as pessoas a definirem senhas mais fracas, uma vez que é muito difícil lembrar de senhas sofisticadas, especialmente se você tiver que inseri-las mais do que algumas vezes por dia. As pessoas tendem a usar senhas fáceis de lembrar e usam essas senhas em várias contas.
E quando chegar a hora de alterar sua senha, você reutilizará a anterior e fará alterações nos caracteres, como, por exemplo, alterar S para $. Os invasores podem facilmente hackear esses padrões de alteração de senha, uma vez que obtiverem qualquer uma de suas senhas antigas.
Estudos sobre este tópico foram publicados no início de 2010, e a Federal Trade Commission já emitiu sua declaração oficial a respeito. A FTC lembra às empresas que a política de atualização de senha obrigatória ainda oferece segurança contra ataques cibernéticos. Ainda assim, as empresas devem ser atualizadas com medidas de segurança mais novas e melhores relacionadas a seus campos específicos. (Fonte: FTC)
Quando alterar sua senha
De acordo com Lorrie Cranor, diretora de tecnologias de segurança e privacidade do CyLab Security and Privacy Institute, alterar as senhas não é tão frequente quanto pensamos que deveríamos. Podemos manter nossas senhas pelo tempo que quisermos, mas devemos alterá-las no momento em que encontrarmos qualquer um dos seguintes cenários:
- Se você tem motivos para acreditar que sua senha foi roubada
- Se você teve que compartilhar sua senha com um membro da família ou um amigo
- Se você viu alguém olhando para o seu telefone celular ou laptop por cima do ombro enquanto você digita a senha
- Se você inadvertidamente forneceu sua senha a um site de phishing
- Se você sentir que precisa alterar sua senha, por qualquer motivo não declarado acima (Fonte: FTC)
Algumas diretrizes na criação de senhas
Dependendo da política de senha em sua empresa, você pode ter visto vários requisitos ao nomear sua senha. Mas você também pode seguir estas dicas simples para criar sua senha forte.
Nunca use informações pessoais
Evite incorporar seu nome, aniversário ou qualquer informação publicamente disponível sobre você em sua senha.
Use uma senha mais longa
Uma senha com seis ou mais caracteres deve ser suficiente. Os caracteres devem ser alfanuméricos e ter caracteres especiais quando possível.
Evite usar as mesmas senhas em contas diferentes
Quando possível, use senhas diferentes para contas diferentes.
Considere usar uma senha aleatória
Existem vários mecanismos aleatórios de senha disponíveis. Você pode considerar o uso de uma senha aleatória. (Fonte: GCF Global)