O cara que inventou aquelas regras de senha irritantes pede desculpas

Você com certeza já foi obrigado a criar uma senha com pelo menos tantos caracteres, tantos números, tantos caracteres especiais e talvez uma letra maiúscula.

• Use a sua senha para mudar sua vida

Adivinha? O cara que inventou esses padrões há quase 15 anos agora admite que eles são basicamente inúteis. E pede desculpas.

O erro

O homem em questão é Bill Burr, ex-gerente do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA.

Em 2003, Burr elaborou um guia de oito páginas sobre como criar senhas seguras, que se tornou um documento usado para tudo, desde contas de e-mail até páginas de login para seu portal bancário online.

• Como seria a internet sem senhas?

O único problema é que Burr não sabia muito sobre como as senhas funcionavam em 2003, quando escreveu o manual. Ele certamente não era um especialista em segurança.

“Muito do que eu fiz agora me arrependo”, Burr disse recentemente ao The Wall Street Journal, admitindo que sua pesquisa em senhas provinha principalmente de um livro escrito na década de 1980, muito antes da web ser inventada.

Nem sequer é segura

Matemática simples mostra que uma senha relativamente curta com caracteres aleatórios é muito mais fácil de ser hackeada do que uma longa série de palavras fáceis de lembrar.

Por exemplo, um computador levaria 550 anos para adivinhar uma senha com quatro palavras simples (como “correto cavalo bateria grampo”), enquanto uma série absurda de caracteres aleatórios seria descoberta em cerca de três dias (por exemplo, “tr0ub4dor&3”).

• Hackers podem usar fones de ouvido EEG para roubar suas senhas: estudo

É por isso que o último conjunto de diretrizes do NIST recomenda que pessoas criem senhas usando frases longas, ao invés de palavras com várias regras estranhas, como as que Bill pensava serem seguras.

As mancadas da internet

Sim, Burr está arrependido, mas não é somente culpa dele. Há quinze anos, haviam poucas pesquisas em senhas e segurança da informação, enquanto os pesquisadores agora podem aproveitar milhões e milhões de exemplos e estudos de caso para chegar a conclusões.

E Burr também não foi o único a apresentar algumas ideias lamentáveis nos primeiros dias da web. O inventor dos pop-ads, o flagelo da internet, é outro que já nos pediu desculpas. O próprio criador da internet, Tim Berners-Lee, já se lamentou pela barra dupla desnecessária e confusa nos endereços da web.

• O inventor do anúncio pop-up na internet está muito, muito arrependido

Infelizmente, não há nada que podemos fazer: a tecnologia é muitas vezes um exercício de tentativa e erro. [Gizmodo]

Compartilhe:

Curta no Facebook: