Microsoft defende uso de palavras-chave fáceis
Embora seja recomendável ter longas palavras-chave com caracteres especiais e números para as contas mais importantes, a maior parte deveria possuir um código simples e fácil de lembrar. É o que dizem os investigadores Dinei Florêncio e Cormac Herley, da Microsoft, juntamente com Paul C van Oorschot, da Universidade de Carelton, no Canadá.
A lógica da tese vem do facto de que a maioria das pessoas não consegue recordar-se de senhas muito complexas e acaba por colocar em perigo a segurança de contas relevantes por causa de outras sem tanta importância.
Segundo os especialistas, os utilizadores deveriam ter senhas longas e complexas para sites e serviços que guardem os seus dados pessoais, enquanto o restante poderia ter senhas parecidas e fáceis de lembrar.
Embora a dica vá em sentido contrário às recomendações convencionais de segurança, os truques utilizados para lembrar-se de múltiplas senhas grandes (como papéis marcados e arquivos online) acabam por ser piores do que as senhas curtas, em termos de segurança.
Existem serviços que gerem isso, utilizando uma única senha mestra para enviar chaves encriptadas para outros sites. O problema deste tipo serviço é que a descoberta da senha mestra pode colocar em risco as outras senhas do utilizador, além de ser mais facilmente pirateada por estar armazenada localmente ou num servidor online.
De acordo com os pesquisadores, a forma mais segura de autenticação seria um dispositivo gerador de senhas aleatórias somado a um cartão com chip, assim como fazem os bancos em operações online. Entretanto, os ganhos em segurança são demasiado pequenos para que o custo de implementação justifique a substituição do método tradicional.
(Diário Digial)
