Foi num evento dirigido a empresas e entidades públicas que a National Technical Authority for Information Assurance (CESG), um organismo que alinha conselhos e boas práticas de segurança para ajudar organizações públicas e privadas a protegerem-se de ameaças online, partilhou uma recomendação de segurança inovadora.

O organismo defende que os custos de alterar constantemente uma password podem ser superiores aos custos associados a mantê-la inalterada por muito tempo, reafirmou o porta-voz em declaração ao jornal The Sun.

 “É um daqueles cenários contraproducentes: quanto mais vezes os utilizadores são forçados a mudar de passwords, maior escala ganha a vulnerabilidade a atacar”, consideram os especialistas.

Os mesmos técnicos defendem que por cada vez que um utilizador é obrigado a mudar de password, tende a escolher uma senha idêntica à anterior. O processo também aumenta o risco de esquecimento da nova senha, questões que os hackers podem explorar e que, sobretudo a segunda, tem custos ao nível da produtividade.

Por todo isto “o CESG passou a recomendar que as organizações não forcem a renovação regular das passwords”, fazendo expirar a validade destas senhas de forma periódica, relata o jornal britânico.

No dia mundial da password o TeK aproveitou a data e partilhou seis conselhos de segurança para gerir estas senhas de acesso a serviços digitais, alinhados pela ESET. Aqui fica a galeria e o aviso: uma das recomendação é precisamente a alteração regular da password.