Foi num evento dirigido a empresas e entidades públicas que a National Technical Authority for Information Assurance (CESG), um organismo que alinha conselhos e boas práticas de segurança para ajudar organizações públicas e privadas a protegerem-se de ameaças online, partilhou uma recomendação de segurança inovadora.
O organismo defende que os custos de alterar constantemente uma password podem ser superiores aos custos associados a mantê-la inalterada por muito tempo, reafirmou o porta-voz em declaração ao jornal The Sun.
“É um daqueles cenários contraproducentes: quanto mais vezes os utilizadores são forçados a mudar de passwords, maior escala ganha a vulnerabilidade a atacar”, consideram os especialistas.
Os mesmos técnicos defendem que por cada vez que um utilizador é obrigado a mudar de password, tende a escolher uma senha idêntica à anterior. O processo também aumenta o risco de esquecimento da nova senha, questões que os hackers podem explorar e que, sobretudo a segunda, tem custos ao nível da produtividade.
Por todo isto “o CESG passou a recomendar que as organizações não forcem a renovação regular das passwords”, fazendo expirar a validade destas senhas de forma periódica, relata o jornal britânico.
No dia mundial da password o TeK aproveitou a data e partilhou seis conselhos de segurança para gerir estas senhas de acesso a serviços digitais, alinhados pela ESET. Aqui fica a galeria e o aviso: uma das recomendação é precisamente a alteração regular da password.
Pergunta do Dia
Em destaque
-
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
Site do dia
Projeto oVert oferece uma visão única de mais de 13 mil animais vertebrados -
App do dia
Adepto dos “livros áudio”? Esta app gratuita pode ser uma hipótese a considerar -
How to TEK
Saiba como ativar os filtros contra resultados explícitos e não seguros no Google Search
Comentários