Por que mudanças frequentes de senha só prejudicam a segurança

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

A mudança frequente de senha é considerada uma das maneiras mais eficazes de proteger as informações. No entanto, nem tudo é tão simples como dizem. Por que - leia nosso artigo.

Provavelmente, você recebeu uma notificação por e-mail pelo menos uma vez, na qual foi aconselhado a alterar sua senha. Como regra, essas cartas vêm dos serviços postais e administradores de redes corporativas uma vez a cada seis meses. E aí surge uma escolha: seguir o conselho de quem mais conhece e mudar a senha ou ignorar o requisito e deixar tudo como está. Os serviços de inteligência britânicos, cujas funções incluem inteligência eletrônica e proteção de informações do exército, falam a favor do segundo.

No dia 7 de maio, por ocasião do Dia Internacional da Senha, representantes de uma das unidades da Sede de Comunicações Governamentais (GCHQ) esclareceram por que você não deve alterar sua senha com muita frequência.

Normalmente, a política de segurança nos obriga a usar apenas senhas complexas, que são difíceis de adivinhar e, portanto, de lembrar. As senhas devem ser tão longas e aleatórias quanto possível. Somos perfeitamente capazes de gerenciar um par dessas senhas, no entanto, quando a pontuação chega a dezenas, a situação se torna incontrolável.

Communications Electronics Security Group CESG

A situação é agravada pelo fato de que não podemos continuar a usar a senha antiga, mesmo que atenda aos mais altos requisitos de segurança. Nesse caso, a pessoa não filosofa astutamente e não age da maneira mais prudente:

1. Cria uma nova senha, modificando ligeiramente a antiga. Os invasores podem explorar essa lacuna. Se eles já sabiam a senha anterior, então, provavelmente, não será difícil para eles encontrar uma nova. Além disso, muitas vezes os próprios usuários esquecem a nova senha, o que acarreta transtornos, perda de tempo e produtividade.
2. Enfraquece a combinação antiga. As pessoas simplificam deliberadamente suas novas senhas para empacotá-las adequadamente em suas mentes. Letras maiúsculas, caracteres especiais e números caem na faca. Claro, o usuário só perde com isso.
3. Anota sua nova senha no papel e a deixa quase disponível gratuitamente. Obviamente, esse comportamento mata completamente todo o propósito do procedimento.

“Este é um paradoxo: quanto mais frequentemente somos forçados a alterar as senhas, mais vulneráveis somos. À primeira vista, parece perfeitamente razoável alterar as senhas com a maior frequência possível, mas a prática mostra que esse não é o caso”, concluem os especialistas em segurança.

Obviamente, depois de ler o que leu, você não deve negligenciar todos os pedidos de alteração de senha. Por exemplo, você não pode ignorar grandes violações de dados como a que aconteceu em 2013 com contas da Adobe. Nesses casos, você terá que inventar uma nova senha e, possivelmente, compô-la a partir de um emoji: dizem que isso é ainda mais seguro.

Nos comentários ao artigo original, um dos leitores expressou a opinião de que os serviços do governo estão deliberadamente deixando esses patos para acalmar a vigilância das massas. O cálculo é simples: contas já hackeadas não precisarão ser reabertas (afinal em escala industrial). Alguém apoiou a ideia, mas alguém aconselhou o alarmista a tomar um comprimido da conspiração universal.

O que você acha, vale a pena alterar sua senha se ela for segura e não houver sinais de acesso não autorizado à sua conta?