28Aug
"Alterar suas senhas regularmente" é um conselho comum de senha, mas não é necessariamente um bom conselho. Você não deve se preocupar em mudar a maioria das senhas regularmente - encoraja você a usar senhas mais fracas e desperdiça seu tempo.
Sim, existem algumas situações em que você deseja mudar regularmente suas senhas. Mas esses provavelmente serão a exceção e não a regra. Contar com usuários típicos de computadores que eles precisam alterar regularmente suas senhas é um erro.
A Teoria das Alterações de Senha Regular
Alterações de senha regulares são, teoricamente, uma boa idéia porque garantem que alguém não pode adquirir sua senha e usá-la para bisbilhotar durante um longo período de tempo.
Por exemplo, se alguém adquiriu sua senha de e-mail, eles poderiam entrar regularmente em sua conta de e-mail e monitorar suas comunicações. Se alguém adquiriu sua senha bancária on-line, eles poderiam bisbilhotar suas transações ou voltar em vários meses e tentar transferir dinheiro para suas próprias contas. Se alguém adquiriu sua senha do Facebook, eles poderiam fazer login como você e monitorar suas comunicações privadas.
Teoricamente, mudar suas senhas regularmente - talvez a cada poucos meses - ajudará a evitar que isso aconteça. Mesmo que alguém adote sua senha, eles teriam apenas alguns meses para usar seu acesso para fins nefastos.
As alterações de senha
de Downsides não devem ser consideradas no vácuo. Se os seres humanos tivessem tempo infinito e memória perfeita, mudanças regulares de senha seriam uma boa idéia. Na realidade, mudar as senhas impõe uma carga para as pessoas.
Alterar sua senha regularmente torna mais difícil lembrar boas senhas. Em vez de criar uma senha forte e comprometer a memória, você deve tentar lembrar uma nova senha a cada poucos meses. Os usuários que são forçados a mudar regularmente sua senha por um sistema de computador podem acabar adicionando um número - para que eles possam usar password1, password2 e assim por diante.
É difícil alterar sua senha regularmente para uma única conta e lembre-se de sua nova senha sempre. Mas todos nós temos muitas senhas - imagine ter que mudar sua senha regularmente e lembrar constantemente senhas únicas e fortes para uma grande quantidade de serviços.
Já é basicamente impossível escolher senhas fortes e únicas para cada site e lembre-se - é por isso que recomendamos usar um gerenciador de senhas como o LastPass ou o KeePass. Se você alterar sua senha a cada poucos meses, provavelmente irá acabar usando senhas mais fracas e reutilizando-as em vários sites.É muito mais importante usar senhas fortes e únicas em todos os lugares do que mudar sua senha regularmente.
Por que a mudança de senhas não ajudará necessariamente
A mudança regular de sua senha não ajudará tanto quanto você pensa. Se um atacante tiver acesso a suas contas, provavelmente usarão seu acesso para causar danos imediatamente. Se eles tiverem acesso à sua conta bancária on-line, eles entrarão e tentarão transferir dinheiro para não se sentar e esperar. Se eles tiverem acesso a uma conta de compras on-line, eles entrarão e tentarão encomendar produtos com suas informações de cartão de crédito salvas. Se eles tiverem acesso ao seu e-mail, eles provavelmente usarão isso para spam e phishing, ou tentarão redefinir senhas em outros sites com ele. Se eles tiverem acesso à sua conta do Facebook, provavelmente tentarão spam ou fraudarão seus amigos imediatamente.
Os atacantes típicos não segurarão suas senhas por um longo período de tempo e fará bisbilhotar em você.Isso não é rentável - e os atacantes estão logo após o lucro. Você notará se alguém ganha acesso às suas contas.
Alterar sua senha regularmente também é essencial se você usar a mesma senha em todos os lugares, porque é provável que sua senha seja constantemente vazada quando um dos serviços que você usa está comprometido. Em vez de mudar essa senha única regularmente, você deve lidar com o problema real aqui e usar senhas únicas em todos os lugares.
quando você deseja alterar senhas
Alterar senhas pode ajudar se alguém que não seja um invasor tradicional tenha acesso à sua conta. Por exemplo, digamos que você compartilhou suas credenciais de login do Netflix com um ex - você quer mudar sua senha para que eles não possam usar sua conta para sempre. Ou, digamos que alguém perto de você ganhou acesso ao seu e-mail ou senha do Facebook e usou sua senha para espioná-lo. Quando você muda suas senhas, você está impedindo principalmente esse tipo de compartilhamento de conta e snooping, não impedindo que alguém do outro lado do mundo tenha acesso.
Alterações de senha regular também podem ser valiosas para alguns sistemas de trabalho, mas devem ser usadas com pensamentos. Os administradores de TI não devem forçar os usuários a mudar suas senhas constantemente, a menos que haja um bom motivo - os usuários começarão a usar senhas fracas, anotando senhas ou mesmo alternando entre duas senhas favoritas.
As mudanças de senha em resposta a eventos específicos são uma coisa boa, é claro.É uma boa idéia mudar suas senhas em sites que eram vulneráveis a Heartbleed, mas agora o corrigiram. Alterar sua senha depois de um site ter seu banco de dados de senhas roubado também é uma boa idéia.
Se você estiver reutilizando senhas para sites diferentes, alterar sua senha em todos esses sites é uma boa idéia se um desses sites estiver comprometido. Mas esta é a pior coisa que você pode fazer - a solução real aqui é usar senhas únicas, não mudando constantemente sua senha compartilhada para uma nova em todos os serviços que você usa.
Concentre-se em conselhos úteis
O problema com o aconselhamento de pessoas para alterar sua senha regularmente é que é um conselho tão perturbador. O uso de senhas fortes e únicas em todos os lugares já é um conselho quase impossível de fazer se você não estiver usando um gerenciador de senhas para lembrá-los por você.A autenticação de dois fatores também é útil, pois pode impedir que suas contas sejam acessadas, mesmo que alguém roube suas senhas. Ao invés de dizer às pessoas que mudem regularmente suas senhas, devemos estar transmitindo conselhos úteis como "usar senhas únicas em todos os lugares" - algo que a maioria das pessoas não faz.
Este não é o único conselho com o qual discordamos. Para a maioria dos usuários domésticos, escrever algumas senhas na verdade não é uma má idéia - é definitivamente melhor do que reutilizar a mesma senha em todos os lugares.
Nós não somos os únicos que aconselham contra mudanças de senha regulares e indiscriminadas. O especialista em segurança Bruce Schneier escreveu sobre por que mudar as senhas regularmente não é um bom conselho, enquanto a Microsoft Research também concluiu que a mudança de senhas regularmente é uma perda de tempo. Sim, existem algumas situações em que você quer fazer isso - mas transmitir conselhos como "mudar suas senhas a cada três meses" para usuários de computadores típicos está fazendo mais mal do que bem. Crédito de imagem
: rochelle hartman no Flickr, Lulu Hoeller no Flickr, Joanna Poe no Flickr, snoopsmaus no Flickr, medithIT no Flickr