Com cada vez mais serviços e aplicações a requererem autenticação, é difícil de cumprir as melhores práticas de segurança na hora de escolher uma palavra-passe. A combinação de caracteres, números e símbolos pode já não ser a melhor forma de se proteger, segundo a National Institute of Standards and Technology (NIST) dos Estados Unidos.

Segundo os especialistas de cibersegurança da agência, seguir todas as regras para criar a password complexa e mais segura pode ser uma tarefa impossível, não dando garantias de tornar as contas online mais seguras. A Forbes avança com o novo guia de boas práticas publicado pela NIST, onde é referido que misturar diferentes caracteres e mudar regularmente a password deixou de ser oficialmente as melhores práticas de gestão de passwords.

O novo guia refere que a complexidade das passwords as tornam difíceis de adivinhar ou de serem quebradas pelos ataques de hackers. Mas ao mesmo tempo, estes requerimentos complexos obrigam os utilizadores a adotarem maus hábitos, tais como reutilizar passwords ou escolher combinações fracas.

Estudos realizados pela NIST revelam que os utilizadores têm dificuldades em lembrar-se de passwords complexas, o que os leva a escrever em qualquer lado ou a guardá-las em locais onde os hackers podem ter acesso no futuro, assim como a dependência de cofres online de gestores de passwords. Da mesma forma que utilizam passwords iguais em diferentes websites, assim como a utilizar padrões facilmente decifráveis. E as anteriores práticas de mudar uma password a cada 60-90 dias deixou também de ser recomendado.

Partilhadas cerca de 10 mil milhões de passwords roubadas. Verifique se a sua conta está comprometida
Partilhadas cerca de 10 mil milhões de passwords roubadas. Verifique se a sua conta está comprometida
Ver artigo

As novas práticas apontam para a criação de palavras-passe mais longas, mas que sejam mais fáceis de lembrar. Os especialistas referem uma password composta por diversas palavras, que para o utilizador façam sentido e que sejam facilmente decoráveis. Por exemplo “LeiatodasasnovidadessobretecnologianoSAPOTEK” é uma palavra-passe, que seguindo estes novos critérios, torna-se mais difícil de adivinhar, mas ainda assim fácil de decorar, dispensando o registo num papel ou reutilização da mesma.

É explicado que a capacidade de computação atual facilita desmontar palavras-passe curtas, mesmo complexas. Mas que mesmo os algoritmos mais sofisticados ainda têm dificuldade em decifrar palavras mais longas, devido ao maior número possível de combinações.

Pegando no exemplo de um PIN, a mudança de quatro para seis dígitos significa um aumento de combinações de 10.000 para um milhão de possibilidades. A NIST recomenda assim que os utilizadores criem palavras-passe até 64 caracteres. Mesmo utilizando apenas letras minúsculas em palavras reais combinadas podem ser bastante difíceis de decifrar e se forem combinadas com letras grandes e símbolos, de difíceis passam para quase matematicamente impossíveis de adivinhar.