Qual é o tamanho perfeito de uma senha? Você está fazendo a pergunta errada
Qual é o tamanho ideal de uma senha? Você está fazendo a pergunta incorreta
Uma senha mais longa é mais segura. É senso comum, não é mesmo? Aumentar o tamanho de uma senha significa que há mais combinações disponíveis. Isso, por sua vez, significa que um ataque de força bruta, no qual alguém usa um sistema automatizado para tentar todas as combinações na tentativa de quebrar o código, levará mais tempo.
Também: Os melhores gerenciadores de senhas
Os especialistas em segurança geralmente concordam que uma senha de oito caracteres é fácil demais de quebrar com a ajuda de hardware facilmente disponível, como a GPU de um PC gamer. Usando um Nvidia RTX 4090, por exemplo, Hive Systems calculou que levaria menos de uma hora para atravessar todas as possíveis combinações de oito caracteres de letras (maiúsculas e minúsculas) e números e símbolos. Isso é duas vezes mais rápido do que um cartão gráfico mainstream de dois anos atrás, em mais um exemplo da Lei de Moore em ação.
Então, se oito caracteres é muito curto, qual é o tamanho suficiente? Existe um número mágico? Os especialistas em segurança não concordam sobre o número exato, descobri em uma revisão de recomendações publicadas de uma ampla variedade de fontes. Mas eles chegaram a um amplo consenso: pelo menos 12 caracteres, mas quanto mais, melhor. E talvez uma frase de acesso consistindo de quatro ou mais palavras aleatórias seja a melhor de todas.
Também: O que são passkeys? Experimente a mágica transformadora de não precisar mais de senha
- Atrair talentos e derrubar barreiras entre departamentos são dois g...
- Fazendas de energia solar no espaço provam ser comercialmente viáve...
- A aplicação de TV da Apple pode passar por uma grande reformulação ...
Todo especialista que entrevistamos concordou que aumentar o tamanho de uma senha é muito mais importante do que adicionar requisitos de complexidade, como exigir o uso de números, letras e símbolos. Mas ainda mais importante é garantir que a senha seja verdadeiramente aleatória. Somando tudo isso, você obtém uma medida chamada entropia, que mede a dificuldade de adivinhar uma senha.
Um atacante que pode fazer suposições educadas provavelmente terá facilidade em quebrar uma senha de baixa entropia baseada no nome do seu cachorro e no ano em que você nasceu; uma senha verdadeiramente aleatória atribuída por um gerenciador de senhas é muito mais desafiadora.
Mas qual é o tamanho suficiente?
Em um artigo no site do Instituto Information Security, Daniel Brecht examina “Segurança de senha: complexidade versus tamanho” e argumenta que 12 caracteres é um bom ponto de partida:
Senhas curtas têm relativamente fácil quebra, então a ideia é criar senhas mais longas para maior segurança e torná-las menos previsíveis. Então qual é o tamanho desejado ou necessário? Um estudo do Instituto de Pesquisa de Tecnologia da Geórgia (Georgia Tech Research Institute – GTRI) de 2010 contou como uma senha aleatória de 12 caracteres poderia satisfazer um requisito mínimo de comprimento para derrotar software de quebra de código, disse Joshua Davis, um cientista de pesquisa do GTRI. Richard Boyd, um pesquisador sênior do GTRI, diz: “Senhas de oito caracteres não são mais suficientes… e se restrinja seus caracteres apenas a letras do alfabeto, pode ser quebrado em minutos”. De qualquer forma, para estar do lado seguro, um comprimento de senha de 12 caracteres ou mais deve ser adotado.
Os desenvolvedores de alguns gerenciadores de senhas populares concordam em princípio. No Bitwarden Blog, por exemplo, a resposta é autoritária e pontuada com ponto de exclamação real: “Faça sua senha com 14 a 16 caracteres ou mais!”
Isso não é apenas uma recomendação aleatória, também. O conselho do Bitwarden é derivado de uma publicação do Instituto Nacional de Padrões e Tecnologia (National Institute of Standards and Technology – NIST), NIST SP 800-63B – Diretrizes de Identidade Digital, que observa: “Os usuários devem ser encorajados a fazer suas senhas tão longas quanto desejarem, dentro do razoável. Como o tamanho de uma senha criptografada é independente do seu comprimento, não há motivo para não permitir o uso de senhas (ou frases de acesso) longas se o usuário desejar.”
Também: Os melhores serviços de VPN: testados e avaliados por especialistas
Enquanto isso, a rival 1Password tem uma opinião semelhante em seu post no blog, que afirma com confiança, “Esta é a quantidade ideal de caracteres para suas senhas”: “O tamanho padrão das senhas geradas pelo 1Password é de 19 ou 20 caracteres, dependendo da versão. Mas isso é exagero! Quando uma senha é gerada corretamente, 11 a 15 caracteres são mais do que suficientes para proteção do usuário comum.”
A equipe da NordPass aborda a questão com matemática, concluindo que “idealmente, você vai querer [uma senha segura] com um mínimo de 12 caracteres. … Se você realmente quer estar preparado para o futuro, 16 caracteres é o tamanho ideal e mais realista que provavelmente poderá contar, mas quanto maior, melhor”.
De fato, esse amplo consenso chegou ao Windows, onde um artigo de suporte da Microsoft “Criar e usar senhas fortes” inclui as seguintes recomendações básicas para senhas:
- Pelo menos 12 caracteres, mas 14 ou mais é melhor.
- Uma combinação de letras maiúsculas, letras minúsculas, números e símbolos.
- Não ser uma palavra encontrada em um dicionário ou o nome de uma pessoa, personagem, produto ou organização.
- Significativamente diferente das suas senhas anteriores.
O pessoal focado em privacidade da Proton (criadores do Proton Mail) argumenta que uma senha composta por 15 caracteres gerados aleatoriamente por um gerenciador de senhas deve estar “fora do alcance das capacidades de computação modernas”.
Também: Segurança do Windows: Como proteger seus PCs domésticos e de pequenas empresas
Ou talvez você nem precise usar uma senha, eles concluem: “Se você quiser criar uma senha forte usando uma sequência de palavras (uma ‘frase de acesso’), a maioria das empresas de segurança de informações recomenda usar pelo menos quatro palavras que não sejam muito comuns. À medida que mais pessoas adotam frases de acesso, no entanto, os hackers ficarão melhores em quebrá-las.”
Talvez você não precise se preocupar com quantas letras há em sua senha. Talvez a pergunta real seja quantas palavras há em sua frase de acesso. Apenas não use “correct horse battery staple”. Essa já foi usada.
