A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/ Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes 2025-01-12
Ao obter sucesso em um campo emergente que a Apple abandonou, a Xiaomi parece recentemente encorajada a enfrentar a líder de smartphones dos EUA. Foto: Divulgação Ao obter sucesso em um campo emergente que a Apple abandonou, a Xiaomi parece recentemente encorajada a enfrentar a líder de smartphones dos EUA. (Foto: Divulgação) A Xiaomi lançará …
Apple lança MacBook Pro com chip M5 focado em inteligência artificial. (Foto: Divulgação) De olho no Black Friday, a Apple iniciou no Brasil as vendas do MacBook Pro e do iPad Pro com o novo chip M5, com foco em inteligência artificial. Os produtos foram lançados no mês passado. O MacBook Pro com o novo …
A ordem é procurar por celulares com bateria de pelo menos 4.000 mAh ou mais. Foto: Reprodução (Foto: Reprodução) Está em busca de um smartphone, mas a verba é curta? A primeira tarefa para encontrar um bom custo-benefício é saber o seu perfil de consumo. Não há um aparelho ideal para qualquer pessoa e sim …
O iPhone se tornou compatível com conexão via satélite desde o modelo 14. Foto: Divulgação O iPhone se tornou compatível com conexão via satélite desde o modelo 14. (Foto: Divulgação) Imagine enviar mensagens do seu iPhone, mesmo em locais sem cobertura de celular, e sem a necessidade de uma antena para internet via satélite. Graças …
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
2025-01-12
Related Posts
Para disputar com iPhone 17, chinesa Xiaomi antecipa novo modelo topo de linha, o série 17
Ao obter sucesso em um campo emergente que a Apple abandonou, a Xiaomi parece recentemente encorajada a enfrentar a líder de smartphones dos EUA. Foto: Divulgação Ao obter sucesso em um campo emergente que a Apple abandonou, a Xiaomi parece recentemente encorajada a enfrentar a líder de smartphones dos EUA. (Foto: Divulgação) A Xiaomi lançará …
Apple inicia venda de MacBook Pro e iPad Pro com chip de IA no Brasil. Veja os preços
Apple lança MacBook Pro com chip M5 focado em inteligência artificial. (Foto: Divulgação) De olho no Black Friday, a Apple iniciou no Brasil as vendas do MacBook Pro e do iPad Pro com o novo chip M5, com foco em inteligência artificial. Os produtos foram lançados no mês passado. O MacBook Pro com o novo …
Como escolher um celular de acordo com seu perfil de uso? Entenda as especificações dos modelos
A ordem é procurar por celulares com bateria de pelo menos 4.000 mAh ou mais. Foto: Reprodução (Foto: Reprodução) Está em busca de um smartphone, mas a verba é curta? A primeira tarefa para encontrar um bom custo-benefício é saber o seu perfil de consumo. Não há um aparelho ideal para qualquer pessoa e sim …
Como a Starlink de Elon Musk vai funcionar no iPhone sem precisar de antena
O iPhone se tornou compatível com conexão via satélite desde o modelo 14. Foto: Divulgação O iPhone se tornou compatível com conexão via satélite desde o modelo 14. (Foto: Divulgação) Imagine enviar mensagens do seu iPhone, mesmo em locais sem cobertura de celular, e sem a necessidade de uma antena para internet via satélite. Graças …