De acordo com o The Wall Street Journal , o criador do conjunto de regras de senha agora afirma que tais regras são inúteis e não passam de uma perda de tempo.
Criador de regras para senhas agora afirma que elas são inúteis
Hoje em dia muitos serviços requerem que o usuário crie uma senha utilizando letras maiúsculas e minúsculas, números e caracteres especiais.
Estas regras foram criadas em 2003 por Bill Burr, que na época trabalhava no Institute of Standards and Technology (NIST), e foram detalhadas em um documento com oito páginas chamado “NIST Special Publication 800-63. Appendix A”.
Este acabou se tornando o documento que ditaria as regras para criação de senhas para tudo, desde serviços de email até serviços de internet banking.
O problema é que Bill Burr não sabia muito sobre o funcionamento das senhas em 2003, que foi quando ele criou o guia. Ele não era um especialista em segurança.
Aos 72 anos e aposentado, ele agora se desculpa por ter criado tais regras.
Em uma entrevista ao The Wall Street Journal, ele admitiu que sua pesquisa sobre senhas foi criada com base em um artigo escrito na década de 80 – muito antes do uso da internet – e Burr hoje reconhece que suas regras para senhas são muito complicadas.
Vale destacar que já foi comprovado que uma senha curta com caracteres aleatórios é mais fácil de ser quebrada do que uma senha longa formada por diferentes palavras.
Por causa disso as regras mais recentes do NIST recomendam a criação de senhas longas formadas por palavras ao invés de senhas criadas com base nas regras criadas originalmente por Bill Burr.
É importante lembrar que quinze anos atrás não havia uma grande preocupação com pesquisas sobre segurança da informação e senhas.
Bill não é o único a se arrepender de suas ideias. O criador das janelas pop-up, um pesadelo para quem navegava na internet anos atrás, também se diz arrependido. Tim Berners-Lee, considerado como o “pai” da World Wide Web também pediu desculpas por definir que endereços da Web tenham aquelas duas barras (//), que são completamente desnecessárias.
Se você quer saber mais sobre a criação de senhas, confira o artigo Como criar SENHAS FORTES.
