Não é necessário misturar letras e números para ter uma boa senha

Em 2003, Bill Burr, diretor do National Institute of Standards and Technology (NIST) estudou a chamada Web 2.0, uma segunda geração de comunidades e serviços envolvendo wikis, aplicativos baseados em folksonomia, redes sociais, blogs e Tecnologia da Informação. E percebendo que todos estes serviços e especialidades demandavam uso de login e senha, Burr desenvolveu uma diretriz de recomendação de senhas que é válida até hoje.

Essa diretriz de segurança recomenda que o usuário, ao criar uma senha, tente misturar caracteres como números, letras e alguns especiais como o arroba ou hashtag para dificultar que fossem descobertas com facilidade. Além disso, vários portais, sites e até mesmo empresas, usando as recomendações de Burr, pediam que as pessoas trocassem a senha regularmente evitando que se pareça com a anterior.

Imagem relacionada
A Web 2.0 explodiu em 2004, mudando praticamente tudo em relação a internet

Mas parece que o cenário não era pra ter sido bem assim. O NIST revisou as diretrizes de senhas criadas por Burr e descobriu que elas não eram pra ser tão ferrenhas assim. Segundo o instituto, a combinação excessiva de caracteres era bastante relativa em questão de tornar uma senha segura ou não. Burr inclusive afirmou recentemente que uma senha grande apenas com letras é bem mais segura que uma senha curta com caracteres misturados. “Agora eu me arrependo de muito daquilo que fiz”, afirmou o ex-diretor do NIST.

Agora, com a revisão das diretrizes, acaba-se facilitando o cenário para os profissionais de TI, que podem sugerir que seus clientes apenas alterem suas senhas em caso de constatação de falhas de segurança ao invés de recomendar que façam isso regularmente. Você pode verificar todas essas diretrizes aqui no site do NIST