A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/ Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes 2025-01-12
Usuários perceberam quedas na qualidade das respostas, já que tarefas que exigiam mais raciocínio passaram a ser resolvidas por versões mais simples. Foto: Reprodução Usuários perceberam quedas na qualidade das respostas, já que tarefas que exigiam mais raciocínio passaram a ser resolvidas por versões mais simples. (Foto: Reprodução) O lançamento do GPT-5 trouxe avanços técnicos, …
A OpenAI reforça que a plataforma do Sora 2 foi criada para utilizar com amigos e criar novas formas de se comunicar, sem foco no consumo. (Foto: Reprodução) A OpenAI, criadora do ChatGPT, lançou recentemente uma nova ferramenta de produção de vídeos e um aplicativo de rede social com modelo similar ao TikTok. O Sora …
O modelo de IA apresentado pela startup chinesa se destaca por ser uma alternativa viável e mais barata de inteligência artificial. Foto: Reprodução O modelo de IA apresentado pela startup chinesa se destaca por ser uma alternativa viável e mais barata de inteligência artificial. (Foto: Reprodução) Um novo modelo de inteligência artificial (IA), produzido pela …
A Capital gaúcha será palco de debate sobre como a tecnologia pode tornar a gestão governamental mais eficaz, transparente e focada no cidadão Foto: Divulgação Com o tema “Governos Inteligentes” e o propósito de debater como a tecnologia pode tornar a gestão governamental mais eficaz, transparente e focada no cidadão, o GovTech Summit 2025 será …
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
A ferramenta vem transformando o modo de relacionamento e acesso a informações para os servidores do RS. (Foto: Reprodução)
Aplicativos e sites têm uma série de regras para tornar suas senhas mais seguras – muitos caracteres, símbolos especiais e redefinições frequentes. Mas uma agência federal de tecnologia americana está dizendo que alguns requisitos fazem mais mal do que bem.
O National Institute of Standards and Technology (NIST) propôs novas diretrizes para proteger as identidades digitais das pessoas contra fraudes. Entre elas estão a proibição de regras de senha que os especialistas em segurança cibernética há muito consideram ultrapassadas. Não é mais necessário solicitar caracteres especiais, como “%” e “$”, por exemplo. E não há mais perguntas de segurança sobre seu primeiro animal de estimação ou melhor amigo de infância.
O NIST disse que as alterações têm o objetivo de ajudar os consumidores a escolher senhas fortes e evitar a perda de tempo com requisitos inúteis. A pesquisa também sugere que todos esses asteriscos extras não tornaram nossas senhas muito mais seguras.
“Senhas altamente complexas introduzem uma nova vulnerabilidade em potencial: É menos provável que elas sejam memoráveis e mais provável que sejam escritas ou armazenadas eletronicamente de maneira insegura”, diz a proposta mais recente do NIST.
“As alterações regulares de senhas tendem a levar as pessoas a um caminho de senhas piores em geral”, disse Hans Raj Kumar, diretor de gerenciamento de produtos do provedor de gerenciador de senhas Dashlane. “Quem nunca mudou simplesmente um número no final de uma senha?”.
A proposta do NIST exigia que os sites parassem de proibir determinados caracteres especiais e recomendava que permitissem espaços e caracteres como emojis nas senhas. Portanto, sua nova senha pode ser uma frase como “Um mergulho na lagoa durante a chuva” ou “Os bons tempos nunca foram tão bons”.
Os especialistas em segurança cibernética estão pressionando para que as senhas sejam totalmente eliminadas em favor de algo com menos espaço para erros humanos. Até lá, aqui está a sabedoria sobre senhas que inspirou as regras do NIST.
– Mantenha o que está funcionando: Mudanças frequentes de senha provavelmente o tornam mais vulnerável a uma invasão digital. Não há necessidade de alterar suas senhas, a menos que você tenha sido afetado por uma violação de dados, diz o NIST.
No caso de uma violação de dados, a empresa culpada deve entrar em contato com você por e-mail, informando que suas informações foram comprometidas.
Se isso acontecer, altere as senhas de suas contas de saúde, financeiras e de rede social. Em seguida, ligue para as grandes empresas de relatórios de crédito e peça para congelar seu crédito.
– Sem senhas fáceis: Colocamos uma moratória eterna na “senha123″, mas não pare por aí. As senhas devem ter mais de oito caracteres e, idealmente, pelo menos 15, segundo o NIST.
Não se baseie em nada contextual, como o nome do site ou seu nome de usuário. Evite fazer referência a coisas de sua vida, como nomes de filhos ou animais de estimação. (Os criminosos cibernéticos também têm acesso ao Facebook).
Além disso, nada de usar uma palavra aleatória do dicionário como senha – os ataques computadorizados de “preenchimento de credenciais” inserem automaticamente as palavras existentes, mas não têm o poder de adivinhar todas as combinações de palavras e letras, portanto, opte por uma frase ou adicione alguns números e símbolos.
Obviamente, quanto mais complexa for sua senha, mais difícil será lembrá-la. A empresa de pesquisa de mercado Forrester estimou em 2020 que os funcionários gastam 11 horas por ano tentando lembrar ou redefinir suas senhas. Isso é muito tempo perdido. O que nos leva a:
Em vez disso, comece a usar um gerenciador de senhas, que armazena suas senhas e as preenche automaticamente quando você faz login em um aplicativo ou site. Eles são mais seguros do que uma planilha porque mantêm suas credenciais ocultas atrás de uma senha. Alguns serviços até ocultam suas senhas deles mesmos usando criptografia.
Testamos diferentes gerenciadores de senhas e recomendamos o Dashlane ou o 1Password. A Apple e o Google também oferecem gerenciadores de senhas que são sincronizados entre os seus dispositivos, de modo que uma senha de e-mail definida no seu MacBook, por exemplo, também aparecerá quando você acessar o e-mail no seu iPhone. As informações são do jornal The Washington Post.
https://www.osul.com.br/seguranca-digital-esqueca-tudo-o-que-voce-aprendeu-sobre-senhas-veja-novas-diretrizes/
Segurança digital: esqueça tudo que você aprendeu sobre senhas e conheça novas diretrizes
2025-01-12
Related Posts
ChatGPT-5: saiba por que a atualização irritou tantos usuários e o que ela realmente traz de novo
Usuários perceberam quedas na qualidade das respostas, já que tarefas que exigiam mais raciocínio passaram a ser resolvidas por versões mais simples. Foto: Reprodução Usuários perceberam quedas na qualidade das respostas, já que tarefas que exigiam mais raciocínio passaram a ser resolvidas por versões mais simples. (Foto: Reprodução) O lançamento do GPT-5 trouxe avanços técnicos, …
Sora 2: saiba como funciona a rede social da OpenAI que promete rivalizar com o TikTok
A OpenAI reforça que a plataforma do Sora 2 foi criada para utilizar com amigos e criar novas formas de se comunicar, sem foco no consumo. (Foto: Reprodução) A OpenAI, criadora do ChatGPT, lançou recentemente uma nova ferramenta de produção de vídeos e um aplicativo de rede social com modelo similar ao TikTok. O Sora …
Empresas de tecnologia dos Estados Unidos e da Europa perdem 1 trilhão de dólares com “ameaça” de inteligência artificial chinesa
O modelo de IA apresentado pela startup chinesa se destaca por ser uma alternativa viável e mais barata de inteligência artificial. Foto: Reprodução O modelo de IA apresentado pela startup chinesa se destaca por ser uma alternativa viável e mais barata de inteligência artificial. (Foto: Reprodução) Um novo modelo de inteligência artificial (IA), produzido pela …
GovTech Summit 2025 começa nesta quinta-feira em Porto Alegre
A Capital gaúcha será palco de debate sobre como a tecnologia pode tornar a gestão governamental mais eficaz, transparente e focada no cidadão Foto: Divulgação Com o tema “Governos Inteligentes” e o propósito de debater como a tecnologia pode tornar a gestão governamental mais eficaz, transparente e focada no cidadão, o GovTech Summit 2025 será …