Senhas Longas Contra Senhas Complexas: Qual é Melhor?

Vamos encarar, quando se trata de autenticação de login, não há uma ferramenta mais usada do que a boa senha antiga. Não importa se você está tentando fazer login em sua conta de e-mail, seu smartphone, sua conta do PayPal ou sua conta do World of Warcraft, onde quer que esteja indo, você usará uma senha, e provavelmente é fraca. O problema é que o usuário comum usa padrões, palavras ou datas previsíveis e quase nunca os altera. Como consequência, a maioria dos sites e aplicativos adicionou requisitos para senhas de usuários. Atualmente, você não pode criar uma senha sem preencher um requisito de tamanho mínimo, bem como usar letras maiúsculas e minúsculas, símbolos e/ou números e por um bom motivo. Se você está ciente disso ou não, a maioria dos sites, contas (como sua conta bancária), redes sociais e e-mails são testados por terceiros maliciosos diariamente. Não é apenas você que é afetado, uma única conta hackeada pode ser a porta de entrada para uma campanha inteira, como golpes de e-mail de phishing que são comuns nos últimos anos. Nestes dias e era, as senhas seguras são mais importantes do que nunca.

Mas o que é mais importante, tamanho ou complexidade?

A complexidade é mais frequentemente considerada como um aspecto fundamental de uma senha segura. Uma coleção aleatória de números, letras e símbolos parece a melhor medida defensiva contra hackers. Malwares que usam hacks em estilo de dicionário não conseguem descobrir qual palavra ou combinação de palavras você usou em tal configuração, mas eles são realmente a defesa mais eficaz contra todos os ataques de hackers? Resposta curta: não. Como os usuários tendem a pensar que quanto mais complexa a senha, menor a probabilidade de um invasor descobrir, geralmente criam senhas curtas. Por causa disso, uma ferramenta de malware pode forçar brutalmente sua segurança, tentando rapidamente todas as possíveis combinações de teclas até ter sorte. Esse tipo de tática de força bruta foi usada para hackear o iCloud e vazar as fotos e informações privadas de centenas de celebridades. Esses métodos se tornaram cada vez mais eficazes graças ao aumento de senhas curtas, mas complexas, porque a maioria dos usuários não consegue se lembrar de frases ou números aleatórios e símbolos, tendem a usar padrões previsíveis, como chaves adjacentes ou números consecutivos.

Senhas longas parecem necessárias, não são? Quanto maior a senha, maior a chamada "entropia de senha", uma medida de quão imprevisível é uma senha. Basicamente, cada chave extra adicionada à sua senha aumenta sua incerteza e a torna mais segura.

"Ao olhar atentamente para as senhas, realmente começa a ficar claro o quão mais importante é o comprimento da senha, em oposição aos requisitos de complexidade definidos. Para continuar nesse ponto, se você estiver usando senhas com um conjunto de caracteres de 10 (apenas números), para obter a mesma quantidade de entropia que um conjunto de caracteres de 94 (todos os caracteres ASCII possíveis), você só tem o dobro do tamanho da senha. Para pôr de outra maneira, uma senha que é composta por 16 caracteres de números apenas fornece o mesmo nível de dificuldade de quebrá-la que uma senha de 8 caracteres composta pelos 94 possíveis caracteres possíveis, " notas do blog do Microsoft TechNet.

Então, qual é o comprimento ideal para uma senha razoavelmente segura? O Georgia Tech Research Institute conduziu um estudo em 2010, que descobriu que um mínimo de 12 caracteres aleatórios poderia ser o comprimento mínimo para segurança adequada.

No entanto, não seja levado a uma falsa sensação de segurança só porque sua senha é de 35 caracteres. Embora seja verdade que quanto mais longa for uma senha, quanto melhor for sua entropia de senha, e que frases longas podem ser simples de lembrar do que números e símbolos aleatórios, também é verdade que as pessoas tendem a usar palavras e frases familiares, como nomes, datas e eventos. Enquanto essas palavras e frases familiares podem ajudá-lo a lembrar sua senha, elas também tornam muito mais fácil para um hacker descobrí-la.

Outros fatores

Esteja certo de que mesmo a senha mais segura não será eficaz se você a anotar e a guardar onde alguém a encontrar. Outros maus hábitos, como salvar sua senha nos navegadores, também devem ser evitados pelos usuários. Faça o que fizer, não compartilhe sua senha com ninguém e lembre-se de que é importante alterar sua senha com frequência.

Conclusão

Parece que a melhor escolha é uma longa série de letras, números e símbolos aleatórios, basicamente o melhor dos dois mundos. Além disso, especialistas em segurança recomendam a adição de letras maiúsculas e minúsculas, espaços, erros ortográficos intencionais, pontuação e outros truques. Nenhuma senha é 100% segura, mas seguir essas diretrizes aumentará sua força.

June 24, 2019