Eu Preciso Modificar a Minha Senha a Cada Poucos Meses?

Sua senha é muito antiga e você deve alterá-la. Se você já está na internet há tempo suficiente, provavelmente já ouviu esse conselho. Mas ainda é válido?

É uma questão importante que, infelizmente, não tem uma resposta definitiva. Em alguns casos, pode ser uma prática de segurança realmente boa. Em outros, pode aumentar o risco de ter suas contas comprometidas. Aqui está um olhar mais profundo sobre o assunto.

Em 2016, alguns caras maus entraram na Dark Web e começaram a vender um banco de dados contendo milhões de nomes de usuários e senhas do MySpace. Vamos supor que sua conta esteja nesse banco de dados. Isso significa que qualquer pessoa com algum dinheiro extra em sua carteira pode "comprar" suas credenciais de login e comprometer sua conta. Se sua senha do MySpace foi reutilizada em outro lugar, as possíveis repercussões foram muito, muito mais graves do que alguém ter acesso ao que provavelmente é uma conta inativa em uma rede social praticamente inativa.

A menos, claro, que você mude suas senhas com frequência. Veja bem, embora tenha aparecido na Dark Web em 2016, os dados, mais tarde revelados, foram roubados muito antes disso. De fato, a análise mostrou que ele remonta a 2008. Quando foi colocado à venda, o banco de dados não apresentava nenhuma ameaça às pessoas que mudavam as suas senhas regularmente porque as credenciais de login associadas a suas contas estavam muito desatualizadas.

A moral da história, ao que parece, é mudar as suas senhas regularmente e você tem uma chance melhor de se proteger contra uma invasão de conta. Infelizmente, há um pouco mais do que isso.

Primeiro de tudo, embora os hackers tenham começado a vender o banco de dados em 2016, alguém provavelmente tinha em mãos muito antes disso, alguém tinha muito tempo para causar muitos danos. E não vamos eufemizar, para a maioria dos usuários, mudar uma senha é um aborrecimento. Mudar muitas senhas é uma tarefa ainda mais desagradável, e os sites e os serviços on-line não ajudam muito em seus mecanismos de mudança de senha, muitas vezes complicados. Nós nem sequer queremos entrar no problema de redefinir a nova senha porque você a esqueceu. Como resultado, as pessoas que querem (ou são obrigadas) a seguir o conselho "altere suas senhas frequentemente" e recorrem a padrões (ou seja, alterando um ou dois símbolos e mantendo intacta a parte maior da senha antiga).

Sua nova senha pode acabar sendo mais fraca do que a que ela substitui, o que coloca você em risco. Além disso, como todos sabemos, os hackers têm muito tempo livre em suas mãos, o que significa que, se estiverem motivados o suficiente, eles procurarão um padrão que permita adivinhar sua nova senha com base no antigo. 1. Se eles são espertos (e alguns deles tendem a ser bem espertos), eles podem encontrá-lo e ainda conseguir invadir.

Falando em motivação, se os invasores conseguirem invadir sua conta de mídia social, eles poderão passar algum tempo navegando pelas suas fotos e conversas particulares. Se um hacker obtiver seus dados de login para, digamos, sua conta bancária, no entanto, eles ficarão muito mais ansiosos para entrar e sacar dinheiro antes que você possa fazer algo a respeito. Em tais casos, ter um cronograma de mudança de senha não ajuda muito.

Isso é exatamente o que causa a controvérsia. Anos atrás, a Internet era um lugar diferente, e os objetivos dos hackers ao comprometer sistemas e usuários também eram diferentes. Naquela época, discrição era o nome do jogo, enquanto agora, raramente é esse o caso. É por isso que especialistas, empresas e instituições mudaram de opinião quando se trata de alterações frequentes de senha.

Em 2009, Cormac Herley, pesquisador-chefe da Microsoft Research, disse que alterar regularmente as senhas "amplifica o fardo para pouco ganho". Um ano depois, o especialista em criptografia e segurança de computadores Bruce Scheiner também se manifestou contra políticas estritas de mudança de senha. Mais recentemente, o Centro Nacional de Segurança Cibernética do Reino Unido emitiu sua Orientação por Senha, que também diz que "senha regular alterando danos ao invés de melhorar a segurança."

Então, os especialistas falaram: parem de trocar suas senhas a cada poucos meses. Bem, mais uma vez, há um pouco mais do que isso.

Se você usa senhas fracas, você deve alterá-las imediatamente. Se você acha que uma de suas senhas pode ter sido comprometida, você deve alterá-la imediatamente. O que os especialistas não estão convencidos é sobre a mudança de senhas que não estão sob ameaça imediata. Eles consideram que o incômodo de fazê-lo leva a padrões fáceis de adivinhar e reutilização de senhas. E eles têm razão.

Você provavelmente pode criar e lembrar uma senha relativamente longa e complicada. Várias semanas depois, você não deve ter problemas para trocá-la por outra senha relativamente longa e complicada, e embora seja difícil lembrar dela, você provavelmente vai conseguir. Este é o esforço para apenas uma conta, no entanto, e as chances são, você tem dezenas ou até centenas de contas diferentes. Se quiserem permanecer seguros, cada um deles precisará de sua própria senha forte e única. Os seres humanos simplesmente não são capazes de criar e lembrar tantas senhas. E, no entanto, como já estabelecido, a atualização de senhas pode salvá-lo nas circunstâncias corretas. É aqui que entra o Gerenciador de Senhas do Cyclonis.

O Password Analyzer, o primeiro recurso que você vê quando faz login na sua conta, verifica o tempo decorrido desde que você criou ou inseriu cada uma das suas senhas em seu cofre pessoal e chama a sua atenção para as que estiveram lá por um tempo. Há um botão prático de Ir para o site que permite fazer login diretamente na conta com a senha antiga. Uma vez dentro, você pode usar o Password Generator integrado do Gerenciador de Senhas do Cyclonis para criar uma nova que será única e impossível de adivinhar. O gerador permite que você crie uma senha que seja forte e, crucialmente, não esteja relacionada de forma alguma à antiga. Quando você terminar a alteração, a extensão do navegador do Gerenciador de Senhas do Cyclonis perguntará se você deseja salvar os novos dados no seu cofre, e ao clicar no botão Atualizar conclui o processo. É simples assim.

Em outras palavras, o incômodo de ter que criar dezenas de senhas únicas a cada poucas semanas se foi. Ao mesmo tempo, os benefícios de ter senhas novas que são fortes e impossíveis de adivinhar estão lá. Então, isso nos traz de volta à questão original - você deve atualizar regularmente suas senhas?

Fazer isso não garante que você estará 100% seguro. Nada pode. Quando uma violação de dados acontece, há várias coisas que entram em cena e determinam se sua conta será ou não comprometida. Isso inclui o grau de motivação do hacker, como o fornecedor armazena sua senha e quais precauções de segurança ele tem em vigor. Se sua senha foi ou não alterada recentemente, talvez não esteja necessariamente entre os fatores. Quando você tem a conveniência de uma ferramenta que reduz significativamente o tempo e o esforço necessário para alterar as senhas antigas, no entanto, faz sentido atualizá-las de vez em quando.

July 8, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 6 + 10 ?