Especialistas explicam por que aleatoriedade, uso único e autenticação em camadas pesam mais do que o número de caracteres
O tamanho da senha segue sendo um fator relevante, mas isso não funciona isoladamente. A forma como ela é criada e gerenciada é tão importante quanto (Foto Freepik)
Quanto maior a senha, melhor. Durante muito tempo, essa foi a premissa no mundo da segurança digital.
Contudo, em um cenário de ataques cada vez mais sofisticados e com o uso crescente de gerenciadores de senhas, essa lógica já não é suficiente para garantir privacidade e proteção de dados.
O tamanho da senha segue sendo um fator relevante, mas isso não funciona isoladamente. A forma como ela é criada e gerenciada é tão importante quanto.
O Cnet destaca que uma combinação longa, porém previsível, ou usada em diferentes serviços, pode ser facilmente explorada por criminosos digitais. Em contrapartida, uma senha mais curta, mas bem gerenciada e única, tende a oferecer uma camada de defesa mais eficaz.
O que faz uma senha forte
A força de uma senha passa pelo conceito de entropia, que mede o quão difícil é adivinhá-la. Quanto mais caracteres tiver, especialmente se esses caracteres forem aleatórios, mais combinações a pessoa mal intencionada que tentar acessar a conta terá que tentar.
Por exemplo, uma senha de 16 caracteres composta por letras, números e símbolos aleatórios pode levar séculos para ser quebrada por força bruta com o poder computacional atual.
Em comparação, uma senha de oito caracteres, mesmo que complexa, pode ser quebrada em horas ou dias se os atacantes tiverem acesso a ferramentas modernas de quebra de senhas.
Tamanho não garante segurança
Mas, como adiantado, o tamanho não adianta muito se a senha for previsível ou utilizada em várias contas. Uma alternativa, segundo o Cnet, é a frase secreta, uma sequência de palavras não relacionadas como rio-bateria-lua-tapete.
Como as frases secretas são longas e não dependem de substituições previsíveis, são significativamente mais difíceis de serem quebradas por força bruta do que senhas curtas e complexas, além de serem mais fáceis de lembrar.
Apesar disso, para os especialistas em segurança, senhas geradas aleatoriamente e armazenadas em um gerenciador de senhas são o padrão ouro, já que combinam comprimento, aleatoriedade e exclusividade.
O ponto negativo é que o usuário passa a confiar em uma única ferramenta para proteger vários logins. Isso torna a segurança da senha mestra, a ativação da autenticação de dois fatores e a manutenção das opções de recuperação atualizadas especialmente importantes.
Camadas adicionais
No fim das contas, não existe uma regra única capaz de resolver todos os problemas.
A segurança digital depende de camadas: senhas únicas, bem gerenciadas, autenticação adicional, atenção a tentativas de fraude e, sempre que possível, a adoção de tecnologias que dispensam senhas tradicionais, como chaves de acesso baseadas em biometria ou dispositivos físicos.
Quando uma barreira falha, são essas camadas adicionais que impedem que o prejuízo seja maior.
°C 
