exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Muda de password com frequência? Talvez não o devesse fazer

Uma conferência sobre segurança em Las Vegas serviu para dar o alerta: talvez não seja assim tão seguro andar a mudar de password com frequência.

  • 333

O alerta foi dado pela responsável da Federal Trade Commision, Lorrie Cranor. As escolas e empresas, ao pedir que os utilizadores mudem de password regularmente, podem estar a colocar-se em risco. Segundo Cranor, que cita um estudo da UNC, «se as pessoas tiverem de mudar de password a cada 90 dias, tendem a usar um padrão e realizar o que chamamos uma transformação». Para esta responsável, as transformações tornam mais previsível a password e facilitam a vida aos hackers. A maior parte dos utilizadores opta por trocar uma maiúscula por minúscula, acrescentar uma letra ou um número ou pouco mais.

A UNC analisou um conjunto de 7700 contas que exigiam alterações frequentes de palavras-chave e concluiu que os padrões de mudança eram previsíveis.

A melhor prática será mesmo alterar a password de tempos a tempos, sem qualquer obrigatoriedade e optando por sequências aleatórias e longas de números, letras e caracteres especiais.

  • 333