Uma das medidas de segurança mais conhecidas quando se trata de senhas está completamente errada, de acordo com a tecnóloga-chefe da FCC, Comissão Federal de Comércio dos Estados Unidos. Nesta semana, durante uma conferência em Las Vegas, ela afirmou que alterar a senha de tempos em tempos não a torna mais segura.
Lorrie Cranor explica que, apesar de muita gente acreditar que a alteração de senhas periodicamente pode evitar que criminosos ou pessoas mal intencionadas a descubram, a obrigatoriedade pode acabar deixando o trabalho dos hackers mais fácil, já que a maior parte das pessoas acaba usando a palavra-chave antiga, com pequenas alterações.
Chamadas de “transformações”, as pequenas mudanças podem adicionar letras, trocar maiúsculas por minúsculas ou adicionar números à senha antiga. Infelizmente, os hackers estão tão cientes disso quanto os pesquisadores.
Isso não significa que nunca é uma boa ideia mudar a senha. Se ela faz parte de um serviço uma grande brecha de segurança, como a do LinkedIn, por exemplo, é aconselhável alterá-la.
Via VentureBeat
Tags: