O cara que criou as regras para criação de senhas está arrependido por fazer você perder seu tempo
Todos nós já fomos obrigados a fazer isso: criar uma senha com um mínimo de caracteres, números, símbolos e, talvez, uma letra maiúscula. Adivinha? O cara que inventou esses padrões há quase 15 anos agora admite que eles são basicamente inúteis. Ele também diz que sente muito.
O homem em questão é Bill Burr, ex-gerente do Instituto Nacional de Padrões e Tecnologia (NIST). Em 2003, Burr elaborou um guia de oito páginas sobre como criar senhas seguras criativamente chamadas de “NIST Special Publication 800-63. Apêndice A”. Isso se tornou o documento que definiria, mais ou menos, a exigência de senha para tudo, desde contas de e-mail até páginas de login para o site do seu banco. Todas essas regras sobre o uso de letras maiúsculas e caracteres e números especiais – todas – existem por causa de Bill.
Leigo arrependido
O único problema é que ele não sabia muito sobre como as senhas funcionavam em 2003, quando escreveu o manual. Bill certamente não era um especialista em segurança. Agora, o burocrata aposentado de 72 anos quer se desculpar.
“Eu me arrependo de muito do que fiz”, disse recentemente ao The Wall Street Journal, admitindo que a maior parte de sua pesquisa sobre senhas provenha de um relatório branco da década de 1980, muito antes de a internet ser criada. “No final, a lista de diretrizes provavelmente era muito complicada e muitas pessoas não a compreendiam. A verdade é que ela estava batendo à porta errada”.
Bill não está equivocado. Uma simples matemática mostra que senhas mais curtas com caracteres variados são muito mais fáceis de serem descobertas do que uma longa série de palavras comuns, de fácil memorização. O clássico webcomic XKCD demonstra como quatro palavras simples criam uma frase secreta que um computador levaria 550 anos para adivinhar, enquanto uma série de caracteres aleatórios e sem sentido seria descoberta em não mais do que três dias.
É por isso que o último conjunto de diretrizes do NIST recomenda que as pessoas criem frases de senha longas ao invés de termos incompreensíveis como as que Bill acreditou serem seguras.
Um dentre vários
Inevitável pensar se Bill se sente não apenas arrependido, mas também um pouco envergonhado. No entanto, ele não é o único culpado pela tradição questionável. Há quinze anos, havia poucas pesquisas sobre senhas e segurança da informação, enquanto os pesquisadores agora podem aproveitar milhões de exemplos. Bill também não foi o único a apresentar algumas ideias lamentáveis na primeira fase da internet. Você se lembra dos pop-ads, o flagelo que pulula nos sites? Seu inventor está muito arrependido. E quanto à barra dupla, desnecessária e confusa, a abarrotar endereços na web? O criador dessa ideia (e da própria internet), Tim Berners-Lee, também se arrepende.
A tecnologia é muitas vezes um exercício de tentativa e erro. Se você tiver uma boa ideia, como Jeff Bezos ou Mark Zuckerberg, as recompensas podem ser muito positivas. Se fizer com que usuários da internet percam tempo com as suas criações, como fez Bill, você talvez se desculpe anos depois. Mas nós te perdoamos, Bill – ou, pelo menos, alguns de nós. [GizModo]
