As alterações freqüentes de senha são realmente boas para sua segurança?

Propaganda

Com que frequência você Mude sua senha Como alterar sua senha em qualquer desktop ou dispositivo móvelSua senha é a única coisa que fica entre um estranho e seus dados mais particulares. Quando foi a última vez que você atualizou a senha do seu dispositivo? Nós mostramos como alterá-lo agora. consulte Mais informação ? Apostamos que algumas de suas credenciais têm mais de uma década.

De fato, a maioria de nós só muda nossas senhas quando uma situação nos obriga. Normalmente, é quando você não consegue se lembrar, ou um aplicativo ou sua empresa obriga a criar um novo a cada poucos meses.

Então, qual abordagem é correta? Você deve deixar sua senha intacta por anos ou alterá-la sempre que as estações do ano? Aqui estão os prós e os contras de alterar sua senha com muita frequência.

Torna sua conta (um pouquinho) mais segura

A sabedoria geralmente recebida é que alterar sua senha com freqüência torna sua conta mais segura Sua conta do Yahoo Mail é segura? 10 maneiras de permanecer seguro

Se você é um usuário do Yahoo, verifique se sua conta está segura. Aqui estão 10 itens para verificar para garantir a segurança da sua conta. consulte Mais informação .

O argumento sugere que se você é o vítima inconsciente de um vazamento Verifique agora e veja se suas senhas já foram vazadasEssa ferramenta bacana permite verificar qualquer senha para ver se alguma vez fez parte de um vazamento de dados. consulte Mais informação , alterar sua senha regularmente pode negar rapidamente os detalhes que um possível hacker possui no arquivo.

Da mesma forma, se alguém obtiver acesso à sua senha sem o seu conhecimento, isso impedirá que a pessoa bisbilhote você por um longo período. É por isso que os gerentes de TI de todo o país estão tão obcecados com a reinicialização forçada imposta a você a cada duas semanas.

O argumento é válido? Sim, mas não é tão claro quanto você poderia esperar. Mesmo supondo que suas novas senhas sejam tão fortes quanto as anteriores (mais sobre isso em breve), a prática tem um benefício mínimo.

Em um Artigo da Carleton University, os pesquisadores explicaram que os invasores que têm acesso a um arquivo de senha com hash podem executar ataques enquanto estão offline. Eles podem, portanto, testar um grande número de senhas em um curto período de tempo. Senhas de força fraca e média estão em risco.

O artigo continua a provar matematicamente que mesmo trocas frequentes de senhas fortes apenas dificultam os ataques de forma insignificante. O benefício quase certamente não vale o inconveniente que ele traz aos usuários.

Em vez disso, o documento recomenda que os administradores de sistema usem funções de hash lento, como bcrypt. Os usuários não seriam incomodados, e o processo dificulta que os invasores adivinhem um grande número de senhas rapidamente.

É provável que sua nova senha seja insegura

Tenho certeza que você não precisa que nós lhe digamos como criar uma senha forte, mas vale sempre a pena repetir as informações:

• Sua senha deve usar uma mistura de letras e números.
• Deve usar letras maiúsculas e minúsculas.
• Idealmente, deve conter caracteres especiais.
• Deve ter mais de 12 caracteres.

Esses quatro pontos são mais fáceis de dizer do que fazer. Criar senhas que atendam a todos os requisitos - e depois lembrá-los - consome muita energia mental.

Então, o que acontece quando as pessoas alteram suas credenciais com muita frequência? Em suma, eles ficam com preguiça.

Eu fiquei sem idéias de senha, então tive que mudar de emprego.

- Busty Rusty (@RaylaRimpson) 30 de janeiro de 2018

Novamente, é um fenômeno cientificamente comprovado. Em 2010, pesquisadores da Universidade da Carolina do Norte publicaram um artigo intitulado "A segurança da expiração moderna de senhas: uma estrutura algorítmica e análise empírica. ” Nele, eles estudaram o histórico de senhas de contas extintas da universidade.

O estudo analisou mais de 10.000 contas antigas e 51.141 senhas. Os pesquisadores realizaram um ataque de hash offline e, finalmente, quebraram 60% das credenciais. Dos 60%, 7.752 senhas não eram a senha final usada na conta.

Eles então usaram esse conjunto de dados para verificar se poderiam extrapolar outras senhas conectadas à conta. Os resultados foram surpreendentes. Em 17% dos casos, a próxima senha usada na conta pode ser adivinhada em menos de cinco segundos.

Mas por que? O estudo concluiu que as pessoas costumavam fazer pequenas alterações ao alterar uma senha com frequência. Por exemplo, Salsicha123 pode se tornar $ ausage123, hellocheese! se tornaria hellocheese !!, e assim por diante.

Quando você deve alterar sua senha?

No começo, brinquei que você provavelmente tem algumas senhas que se aproximam do décimo aniversário. Mas isso é uma piada?

As evidências que examinamos até agora parecem sugerir senhas antigas, na verdade, pode ser uma coisa boa. Qual é a verdade? Você só precisa de um pouco de bom senso.

Claro, se você suspeitar alguém está acessando sua conta Como verificar se outra pessoa está acessando sua conta do FacebookÉ sinistro e preocupante se alguém tiver acesso à sua conta do Facebook sem o seu conhecimento. Veja como saber se você foi violado. consulte Mais informação sem sua autorização, você deve alterar sua senha. Se você acha que alguém estava assistindo quando você estava inserindo suas credenciais bancárias on-line, altere sua senha. Se você tiver que "emprestar" sua senha a alguém, altere-a.

E se você pensa que acidentalmente se tornou o vítima de um golpe de phishing Não seja vítima desses ataques comuns de phishing consulte Mais informação , você deve alterar sua senha.

Em todos os casos, você precisa garantir que sua nova senha não tenha semelhança com a antiga. Não use a mesma palavra principal. Não coloque os mesmos caracteres especiais nas mesmas posições. E não tente algo como escrever sua senha antiga para trás.

E lembre-se, você também deve alterar sua senha em outras contas com credenciais semelhantes. Por exemplo, se sua senha do Facebook é flowerpot1 e sua senha do Twitter é 1flowerpot, você deve alterá-las.

Se você não tiver certeza, basta seguir as quatro diretrizes fundamentais discutidas anteriormente no artigo ao criar uma nova senha.

E as redefinições de senha forçada?

Mas e as redefinições de senha forçadas? É uma boa idéia para um aplicativo ou seu empregador forçar uma nova senha para você? Provavelmente não.

Em 2009, O Instituto Nacional de Padrões e Tecnologia essas alterações regulares de senha foram "benéficas para reduzir o impacto de alguns comprometimentos de senha" mas foram "ineficazes para os outros". E, é claro, os usuários frequentemente ficavam frustrados com a força mudança. As empresas precisam alcançar um compromisso entre segurança e usabilidade.

A linha inferior

Os argumentos podem parecer complexos, mas são fáceis de resumir.

• As frequentes alterações de senha iniciadas pelo usuário podem tornar os usuários marginalmente mais seguros, desde que a nova senha seja altamente robusta.
• As alterações freqüentes de senha impostas geralmente têm um efeito negativo, com os usuários escolhendo credenciais menos seguras.

Agora queremos ouvir seus pensamentos sobre o debate. Você está confiante em sua capacidade de escolher uma senha segura regularmente? Ou você está feliz usando uma senha de uma década em todas as suas contas?

Lembre-se, se você criar frequentemente novas senhas complicadas, use um aplicativo de gerenciamento de senhas como o LastPass. Você não precisa se lembrar das senhas.