Deixar a senha APRESENTANDO O PERIGO Eles não são definidos por uma cadeia complexa de símbolos ou por mudanças frequentes. Novas recomendações de especialistas e departamentos oficiais, explicadas por Novo Cientista sim Os temposeles são especiais A importância do comprimento, da facilidade de uso e da adoção de sistemas sem senha no gerenciamento de senhas atual.
Hoje, especialistas aconselham crie senhas longas, exclusivas e fáceis de lembrar para cada conta, use um gerenciador de senhas e sempre habilite a autenticação multifator. Além disso, organizações oficiais americanas e britânicas recomendam deixar de exigir alterações periódicas ou o uso obrigatório de caracteres especiais e, em vez disso, oferecer chaves digitais (passkeys) que substituem completamente as senhas tradicionais.
As organizações internacionais revisaram as regras tradicionais de segurança digital. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) e o Centro Nacional de Segurança Cibernética do Reino Unido atualizaram suas diretrizes para recomendar um sistema simples, confiável e adequado para uso diário, de acordo com Os tempos. Hoje, simplificar a memória e reduzir a complexidade são consideradas prioridades para evitar erros repetidos e aumentar a segurança do usuário.
Organizações e especialistas oficiais confirmam isso senhas com pelo menos 15 caracteres são mais seguras do que palavras curtas com símbolos obrigatórios. Os tempos indica que o NIST está recomendando que não estabeleçamos padrões para tipos de caracteres nem exijamos atualizações periódicas.
Angela Sassepesquisadores da University College London, alertaram Os tempos O uso de cargas de trabalho desnecessárias leva os usuários a procurar atalhos, comprometendo a força da licença. O uso excessivo de caracteres especiais não apenas dificulta a memorização, mas também aumenta o risco de uso ou digitação de senhas, dizem os especialistas.
Pesquisa mostra que alterar apenas um dígito ao alterar sua senha facilita o ataque. Tanto o NIST quanto as autoridades britânicas recomendam aumentar o comprimento, para reduzir a complexidade de características desnecessárias.
Usar um gerenciador de senhas se tornou uma das diretrizes essenciais para melhorar a segurança digital. Jake Mooreespecialista em segurança cibernética da ESET, observou Novo Cientista mas apenas um terço dos utilizadores utiliza estes sistemas, um número que considera insuficiente. “São uma mudança fundamental. Permitem criar e armazenar múltiplas senhas com segurança”, afirmou o especialista.
Moore alerta que a confiança na memória ou na criatividade pessoal leva a padrões repetitivos ou ao uso de dados pessoais, facilitando ataques de engenharia social. Além disso, esta ferramenta evita que uma única senha vazada comprometa várias contas ao mesmo tempo.
De acordo com Novo Cientistahá falta de confiança nestes serviços, principalmente devido à falta de conhecimento sobre o seu funcionamento. Moore explicou que os dados não estão em texto simples, mas criptografados no dispositivo, e o provedor não pode acessá-los sem a chave mestra.
Uma combinação de gerenciadores de senhas e chaves longas ajuda a reduzir erros humanos e melhorar a proteção contra ameaças avançadas.
Até as senhas mais fortes podem ser comprometidas, alertou Moore Novo Cientista. A autenticação multifator adiciona segurança adicional porque requer um segundo método de autenticação, como um código enviado ao telefone..
O especialista destacou que, embora esse método não esteja definido para todos os usuários, plataformas como o Instagram o oferecem quando atingem 10 mil seguidores. Moore acredita que esta abordagem é insuficiente, pois todos deveriam ter esta proteção, independentemente da sua reputação.
Existem vários métodos, desde SMS até autenticação de aplicativos, que fornecem mais segurança, dependendo Novo Cientista. Moore lamenta que a sua implementação não seja maior e incentiva a ativação da autenticação multifator sempre que possível.
A nova abordagem prioriza a segurança e dissipa o mito de que adicionar etapas desnecessariamente prejudica a experiência do usuário.
A tecnologia está avançando em direção a sistemas de chaves digitais que eliminam a necessidade de lembrar senhas, abrindo caminho para a segurança digital. Novo Cientista explica que a chave digital funciona de forma biométrica ou armazenando a autenticação secreta em um dispositivo pessoal, sem que o usuário interaja diretamente com a chave.
Jake Moore destacou que as chaves digitais são atraentes porque eliminam a tendência de usar senhas ou padrões fáceis de adivinhar, conforme noticiado na mídia britânica. Apesar da aparente simplicidade, a força do sistema baseia-se na criptografia que funciona em segundo plano.
Nem todas as plataformas introduziram ainda estas soluções. Moore reconhece obstáculos como o gerenciamento de perda de dispositivos, mas ressalta que as chaves digitais resolvem uma das vulnerabilidades mais antigas da segurança cibernética..
A mudança em direção a abordagens centradas no usuário e tecnologias modernas de autenticação representam uma oportunidade real para reduzir riscos um grande ataque.
Durante anos, organizações e empresas exigiram alterações regulares de senha, uma prática que estudos recentes consideraram contraproducente. Os tempos relata que tanto o NIST quanto o Centro Nacional de Segurança Cibernética do Reino Unido recomendam não forçar essas mudanças, porque muitas vezes causam pequenas variações ou incentivam o uso de chaves, o que reduz a segurança real.
Sasse também observou, em Os tempos mas a memória humana continua ligada a teclas antigas, o que facilita erros e atalhos. “Você não pode subestimar o quão bem as pessoas conseguem se lembrar de combinações complexas, especialmente ao gerenciar múltiplas contas.”enfatizou o especialista.
O consenso geral é que a alteração de senhas muitas vezes não melhora a segurança, mas aumenta o risco devido a soluções fáceis e repetitivas.
Com a revisão das recomendações internacionais, os especialistas acreditam que não há mais bons motivos para manter práticas desatualizadas de gerenciamento de senhas. Esta mudança de paradigma abre uma nova fase na segurança digital.
