A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/ Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes 2025-01-12
As plataformas terão até março para se adaptar a novas regras de verificação etária, supervisão parental e proteção de crianças e adolescentes no Brasil. (Foto: Freepik) Com a aprovação do Estatuto Digital da Criança e do Adolescente (ECA Digital), o País entrou numa contagem regressiva. As plataformas terão até março deste ano para se adaptar …
Novo data center do TikTok ficará na região do Terminal Portuário do Pecém, no Ceará. (Foto: Reprodução) O novo data center da ByteDance, dona do TikTok, será o maior do gênero no Brasil e também da América Latina. Construído pela Omnia, empresa do grupo Patria Investimentos, o empreendimento está sendo erguido no Complexo do Pecém, …
Aviso do Instagram sobre conteúdo de nudez. (Foto: Reprodução/Meta) O Instagram, aplicativo compatível com os sistemas operacionais Android e iPhone (iOS), agora irá desfocar nudes enviados nas DMs da rede social. O anúncio dessa ferramenta, que será implementada globalmente em breve, foi feito pela Meta. A proteção contra a nudez será ativada, por padrão, para …
A Apple anunciou neste ano o iOS 18, a versão mais recente de seu sistema operacional móvel. (Foto: Divulgação) Este ano, quando a Apple anunciou o iOS 18, a versão mais recente de seu sistema operacional móvel, a maior parte da atenção foi voltada para seu conjunto de novos recursos de inteligência artificial. Mas uma …
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
2025-01-12
Related Posts
Quando posso deixar meu filho ter um perfil nas redes sociais
As plataformas terão até março para se adaptar a novas regras de verificação etária, supervisão parental e proteção de crianças e adolescentes no Brasil. (Foto: Freepik) Com a aprovação do Estatuto Digital da Criança e do Adolescente (ECA Digital), o País entrou numa contagem regressiva. As plataformas terão até março deste ano para se adaptar …
Movido a energia eólica, maior data center do País vai custar R$ 200 bilhões
Novo data center do TikTok ficará na região do Terminal Portuário do Pecém, no Ceará. (Foto: Reprodução) O novo data center da ByteDance, dona do TikTok, será o maior do gênero no Brasil e também da América Latina. Construído pela Omnia, empresa do grupo Patria Investimentos, o empreendimento está sendo erguido no Complexo do Pecém, …
Instagram vai desfocar nudes enviados na rede social por mensagem privada
Aviso do Instagram sobre conteúdo de nudez. (Foto: Reprodução/Meta) O Instagram, aplicativo compatível com os sistemas operacionais Android e iPhone (iOS), agora irá desfocar nudes enviados nas DMs da rede social. O anúncio dessa ferramenta, que será implementada globalmente em breve, foi feito pela Meta. A proteção contra a nudez será ativada, por padrão, para …
Novo sistema operacional da Apple pode ser “o fim do mundo” para alguns aplicativos, entenda
A Apple anunciou neste ano o iOS 18, a versão mais recente de seu sistema operacional móvel. (Foto: Divulgação) Este ano, quando a Apple anunciou o iOS 18, a versão mais recente de seu sistema operacional móvel, a maior parte da atenção foi voltada para seu conjunto de novos recursos de inteligência artificial. Mas uma …