rp_senhas_2014-07-25.jpg

Pesquisadores da Microsoft sugerem o uso de senhas mais fáceis

Pesquisadores da Microsoft sugerem o uso de senhas mais fáceis no lugar das complexas. Será que isso é melhor para a segurança do usuário?

Sabe aquele momento em que você esconde uma coisa tão bem que nem mesmo se lembra de onde a guardou? Pois é aí que surge a pergunta intrigante: será que o óbvio pode ser o mais seguro? Algumas vezes, sim. Em quantas ocasiões já nos alertaram para nunca usar em senhas datas de nascimento, número do CPF ou informações fáceis de serem desvendadas? Pois essa teoria está caindo por terra. Pelo menos é o que defendem pesquisadores da Microsoft.

Para Dinei Florêncio e Cormac Herley, da Microsoft, e Paul C Van Oorschot, da Universidade de Carelton, no Canadá, apesar de ser fortemente recomendável adotar caracteres especiais e números para criar senhas mais fortes, grande parte delas deveria ser facilmente lembrada.

Para os especialistas, senhas mais complexas deveriam ser usadas apenas em serviços que armazenam dados pessoais, como sites de bancos e de cartão de crédito. Por incrível que pareça, aquelas consideradas mais difíceis podem ser mais vulneráveis em termos de segurança.

Isso porque as formas usadas como lembrete de senhas mais longas, em geral papéis marcados e arquivos online, se tornam portas de entrada de possíveis invasões e, consequentemente, de acesso a dados pessoais. Todos esses sistemas utilizam uma senha mestra única para enviar chaves criptografadas a outros sites. Caso seja descoberta, todas as outras senhas do usuário estão em risco, permitindo que os dados sejam facilmente hackeados por estarem armazenadas localmente ou em servidores online.

Senhas aleatórias?

Os pesquisadores defendem que a forma mais segura seria a adoção de um dispositivo gerador de senhas aleatórias acompanhadas de um cartão com chip, como o que temos de bancos para operações pela internet. Por outro lado, eles afirmam que o custo de implantação é muito mais alto do que o ganho de segurança para os usuários.