Recomendações de Política de Senha

Complexidade, exclusividade e mudanças periódicas têm sido as melhores práticas para senhas, mas novas recomendações levaram a mudanças nas políticas de senha.

A premissa das senhas é deixar as contas seguras, entretanto, hoje estão se tornando uma fonte de problemas. Os usuários continuam escolhendo senhas fracas e fáceis de adivinhar, sem falar que utilizam as mesmas senhas em vários serviços.

As políticas de senhas tendem a continuar evoluindo, mesmo que as atitudes dos usuários não acompanhem tal evolução. Os especialistas em segurança da informação sugerem colocar mais ênfase na verificação de senhas em relação a lista de senhas fracas e focar menos nas políticas de tempo de expiração de senha.

Aqui destaco algumas práticas que estão em uso:

• Definir requisitos de complexidade para geração de senha, como mínimo de caracteres, utilização de caracteres especiais;
• Impedir que usuários escolham senhas usadas anteriormente;
• Verificar se a senha consta em listas de senhas fracas e mais comuns ou especialmente fracas.

O NIST (National Institute of Standards and Technology) abordou essa questão das políticas de senhas ao publicar a nota técnica NIST 800-63B, que tem muito a ensinar sobre senhas e como elas devem ser gerenciadas e armazenadas. Podemos destacar alguns pontos significativos que devem ser analisados quando pensamos em criação e gestão de senhas, são eles:

• Não usar palavras do dicionário;
• Não usar caracteres repetidos sequenciados;
• Palavras especificas do contexto do serviço ao qual a senha está sendo criada;

Por fim, recomendo a utilização de software e apps que facilitam esse trabalho de gestão e criação de senhas fortes, hoje existe uma grande quantidade de sistemas que oferecem tal serviço, aqui posso destacar os softwares de antivírus. Mas lembrando, senha é única e intransferível a melhor política de segurança vem de nós mesmos.