“Mude suas senhas regularmente” é um conselho comum de senha, mas não é necessariamente um bom conselho. Você não deve se preocupar em alterar a maioria das senhas regularmente - isso o incentiva a usar senhas mais fracas e desperdiça seu tempo.
Sim, existem algumas situações em que você deseja alterar regularmente suas senhas. Mas esses provavelmente serão a exceção e não a regra. Dizer aos usuários de computador típicos que eles precisam alterar suas senhas regularmente é um erro.
A teoria das mudanças regulares de senha
As alterações regulares de senha são teoricamente uma boa ideia porque garantem que alguém não consiga adquirir sua senha e usá-la para espioná-lo por um longo período de tempo.
Por exemplo, se alguém adquiriu sua senha de e-mail, eles podem entrar em sua conta de e-mail regularmente e monitorar suas comunicações. Se alguém adquiriu sua senha de banco online, eles podem espionar suas transações ou voltar em vários meses e tentar transferir dinheiro para suas próprias contas. Se alguém adquiriu sua senha do Facebook, eles podem fazer login como você e monitorar suas comunicações privadas.
Teoricamente, alterar suas senhas regularmente - talvez a cada poucos meses - ajudará a evitar que isso aconteça. Mesmo se alguém obtivesse sua senha, teria apenas alguns meses para usar o acesso para fins nefastos.
The Downsides
As alterações de senha não devem ser consideradas isoladamente. Se os seres humanos tivessem tempo infinito e memória perfeita, mudanças regulares de senha seriam uma boa ideia. Na realidade, a alteração de senhas representa um fardo para as pessoas.
Alterar sua senha regularmente torna mais difícil lembrar de boas senhas. Em vez de criar uma senha forte e guardá-la na memória, você deve tentar lembrar uma nova senha a cada poucos meses. Os usuários que são forçados a alterar regularmente sua senha por um sistema de computador podem acabar acrescentando um número - portanto, eles podem usar senha1, senha2 e assim por diante.
É difícil mudar sua senha regularmente para uma única conta e lembrar sua nova senha todas as vezes. Mas todos nós temos muitas senhas - imagine ter que mudar sua senha regularmente e lembrar constantemente de senhas únicas e fortes para um grande número de serviços.
RELACIONADOS: Por que você deve usar um gerenciador de senhas e como começar
Já é basicamente impossível escolher senhas fortes e exclusivas para cada site e lembrá-las - é por isso que recomendo usar um gerenciador de senhas como LastPass ou KeePass . Se você alterar sua senha a cada poucos meses, provavelmente acabará usando senhas mais fracas e as reutilizando em vários sites. É muito mais importante usar senhas fortes e exclusivas em todos os lugares do que alterar sua senha regularmente.
Por que alterar senhas não necessariamente ajuda
Alterar sua senha regularmente não ajudará tanto quanto você pode imaginar. Se um invasor obtiver acesso às suas contas, provavelmente usará o acesso para causar danos imediatamente. Se eles obtiverem acesso à sua conta de banco on-line, eles farão o login e tentarão transferir o dinheiro em vez de sentar e esperar. Se eles obtiverem acesso a uma conta de compras online, eles farão o login e tentarão fazer o pedido de produtos com as informações salvas de seu cartão de crédito. Se eles obtiverem acesso ao seu e-mail, provavelmente o usarão para spam e phishing ou tente redefinir senhas em outros sites com ele. se eles obtiverem acesso à sua conta do Facebook, provavelmente tentarão enviar spam ou fraudar seus amigos imediatamente.
RELACIONADOS: Quem está fazendo todo esse malware - e por quê?
Atacantes típicos não guardam suas senhas por um longo período de tempo e espionam você. Isso não é lucrativo - e os invasores estão atrás do lucro . Você notará se alguém obtiver acesso às suas contas.
Alterar sua senha regularmente também é essencial se você usa a mesma senha em todos os lugares, porque é provável que seu a senha vaza constantemente quando um dos serviços que você usa está comprometido. Em vez de alterar essa única senha regularmente, você deve lidar com o problema real aqui e usar senhas exclusivas em todos os lugares.
Quando você deseja alterar as senhas
Alterar as senhas pode ajudar se alguém que não é um invasor tradicional tiver acesso à sua conta. Por exemplo, digamos que você compartilhou suas credenciais de login do Netflix com um ex - você desejará alterar sua senha para que eles não possam usar sua conta para sempre. Ou digamos que alguém próximo a você tenha acesso ao seu e-mail ou senha do Facebook e use sua senha para espionar você. Quando você altera suas senhas, está principalmente evitando esse tipo de compartilhamento e espionagem de conta, não impedindo que alguém do outro lado do mundo tenha acesso.
Mudanças regulares de senha também podem ser valiosas para alguns sistemas de trabalho, mas devem ser usadas com atenção. Os administradores de TI não devem forçar os usuários a alterar suas senhas constantemente, a menos que haja um bom motivo - os usuários começarão a usar senhas fracas, anotar senhas ou até mesmo alternar entre duas senhas favoritas.
RELACIONADOS: Heartbleed explicou: Por que você precisa alterar suas senhas agora
As alterações de senha em resposta a eventos específicos são uma coisa boa, é claro. É uma boa ideia alterar suas senhas em sites que eram vulneráveis a Heartbleed, mas já corrigiu. Alterar sua senha após um site ter seu banco de dados de senhas roubado também é uma boa ideia.
Se você estiver reutilizando senhas para diferentes sites, alterar sua senha em todos esses sites é uma boa ideia se um desses sites estiver comprometido. Mas esta é a pior coisa que você pode fazer - a solução real aqui é usar senhas exclusivas, não mudar constantemente sua senha compartilhada por uma nova em todos os serviços que você usa.
Concentre-se em conselhos úteis
RELACIONADOS: Pergunte ao How-To Geek: O que há de errado em anotar sua senha?
O problema de aconselhar as pessoas a alterar a senha regularmente é que é um conselho muito perturbador. Usar senhas fortes e exclusivas em todos os lugares já é um conselho quase impossível de fazer se você não estiver usando um gerenciador de senhas para memorizá-las para você. Autenticação de dois fatores também é útil, pois pode evitar que suas contas sejam acessadas, mesmo se alguém roubar suas senhas. Em vez de dizer às pessoas para mudarem regularmente suas senhas, devemos passar conselhos úteis como "use senhas exclusivas em todos os lugares" - algo que a maioria das pessoas não faz atualmente.
Este não é o único conselho com o qual discordamos. Para a maioria dos usuários domésticos, escrever algumas senhas não é uma má ideia - é definitivamente melhor do que reutilizar a mesma senha em todos os lugares.
Não somos os únicos a desaconselhar alterações de senha regulares e indiscriminadas. O especialista em segurança Bruce Schneier escreveu sobre o motivo alterar senhas regularmente não é um bom conselho , enquanto a Microsoft Research também concluiu que alterar senhas regularmente é uma perda de tempo . Sim, existem algumas situações em que você pode querer fazer isso - mas repassar conselhos como “mude suas senhas a cada três meses” para usuários de computador típicos está fazendo mais mal do que bem.
Crédito da imagem: rochelle hartman no Flickr , Lulu Hoeller no Flickr , Joanna Poe no Flickr , snoopsmaus no Flickr , Meredith Ann Flickr
