Pesquisadores recomendam três senhas de palavras aleatórias

O assunto da segurança da senha e da criação de senhas fortes é anterior até mesmo à Internet. O curioso é que, embora paradigmas e diretrizes mudem de vez em quando, o assunto central é sempre atual. Não importa se você está protegendo com senha seu arquivo em uma unidade de disquete em 1991 ou tentando criar uma senha para sua conta mais recente em um serviço online pago ou e-mail, você sempre deseja criar uma senha que seja forte e confiável.

Abordamos a questão da segurança e da complexidade e força da senha várias vezes neste site, mas, à luz das publicações recentes de pesquisadores de segurança, provavelmente não fará mal dar uma nova olhada no problema.

Os pesquisadores de segurança que trabalham com o National Cyber Security Center do Reino Unido, ou NCSC, mais uma vez, reconfirmaram a noção de que é melhor escolher três palavras ao acaso e juntá-las em uma senha do que tentar invocá-las. com uma sequência alfanumérica semi-complexa de caracteres que poderia levar à criação de senhas muito fracas.

Parte da razão pela qual o NCSC está aconselhando uma mudança para senhas de três palavras é principalmente porque a adoção global de gerenciadores de senha permanece "muito baixa" de acordo com o artigo do NCSC. Além disso, os seres humanos e os cérebros humanos em geral são muito melhores em armazenar informações na forma de uma sequência de palavras significativas do que armazená-las no que pode ser uma única sequência longa de senha com uma estrutura muito complexa.

Os quatro principais motivos para a recomendação de três palavras são descritos pelo NCSC como "comprimento, impacto, novidade e usabilidade". O comprimento é autoexplicativo - você pode essencialmente tornar uma senha impossível de ser adivinhada pelo comprimento absoluto e três palavras escolhidas aleatoriamente fornecerão um comprimento decente da string de senha completa que provavelmente impedirá tentativas de força bruta.

O impacto está relacionado à simples simplicidade de explicar a alguém o conceito de "três palavras aleatórias", para que todos possam inventar uma senha como "limonada mousepad gerbil" e armazená-la em seu cérebro com segurança.

A novidade pode ser um pouco discutível aqui, já que esta não é uma abordagem completamente nova, mas o raciocínio é que uma senha de string única frequentemente será uma única palavra com alguns caracteres alterados e esses são notoriamente fáceis de adivinhar.

Um bom incentivo para usar três palavras aleatórias como senha também é o fato de que os hackers costumam usar algoritmos que são mais facilmente confundidos por sequências de palavras aleatórias.