Um dos conselhos comuns sobre segurança de contas é que os usuários devem alterar suas senhas regularmente. O raciocínio por trás dessa abordagem é minimizar o tempo de validade de qualquer senha, caso ela seja comprometida. Toda essa estratégia é baseada em conselhos históricos dos principais grupos de segurança cibernética, como o American NIST ou National Institute of Standards and Technology.
Por décadas, governos e empresas seguiram esse conselho e forçaram seus usuários a redefinir as senhas regularmente, normalmente a cada 90 dias. Com o tempo, no entanto, a pesquisa mostrou que essa abordagem não estava funcionando conforme o esperado e em 2017, o NIST, juntamente com o NCSC do Reino Unido , ou National Cyber Security Center, mudou seu conselho para exigir alterações de senha apenas quando houver suspeita razoável de comprometimento.
O conselho para alterar regularmente as senhas foi implementado originalmente para ajudar a aumentar a segurança. De uma perspectiva puramente lógica, o conselho para atualizar as senhas regularmente faz sentido. A experiência no mundo real é um pouco diferente. A pesquisa mostrou que forçar os usuários a alterar regularmente suas senhas os tornou significativamente mais propensos a começar a usar uma senha semelhante que eles poderiam simplesmente incrementar. Por exemplo, em vez de escolher senhas como “9L = Xk & 2>”, os usuários usariam senhas como “Spring2019!”.
Acontece que, quando forçadas a inventar e lembrar várias senhas e, em seguida, alterá-las regularmente, as pessoas usam consistentemente senhas fáceis de lembrar que são mais inseguras. O problema com senhas incrementais como “Spring2019!” é que eles são facilmente adivinhados e facilitam a previsão de mudanças futuras também. Combinado, isso significa que forçar redefinições de senha força os usuários a escolherem senhas mais fáceis de lembrar e, portanto, mais fracas, o que normalmente prejudica ativamente o benefício pretendido de redução de riscos futuros.
Por exemplo, na pior das hipóteses, um hacker pode comprometer a senha “Spring2019!” poucos meses após sua validade. Nesse ponto, eles podem tentar variantes com “Outono” em vez de “Primavera” e provavelmente obterão acesso. Se a empresa detectar essa violação de segurança e, em seguida, forçar os usuários a alterar suas senhas, é bastante provável que o usuário afetado apenas altere sua senha para “Winter2019!” e acho que eles estão seguros. O hacker, conhecendo o padrão, pode muito bem tentar fazer isso se conseguir obter acesso novamente. Dependendo de quanto tempo um usuário permanece com esse padrão, um invasor pode usar isso para acesso por vários anos, enquanto o usuário se sente seguro porque está alterando sua senha regularmente.
Para ajudar a incentivar os usuários a evitar senhas estereotipadas, o conselho agora é apenas redefinir as senhas quando houver uma suspeita razoável de que elas foram comprometidas. Por não forçar os usuários a lembrar regularmente de uma nova senha, é mais provável que eles escolham uma senha forte em primeiro lugar.
Combinado com isso, há uma série de outras recomendações destinadas a encorajar a criação de senhas mais fortes. Isso inclui garantir que todas as senhas tenham pelo menos oito caracteres no mínimo absoluto e que a contagem máxima de caracteres seja de pelo menos 64 caracteres. Também recomendou que as empresas comecem a se afastar das regras de complexidade para o uso de listas de bloqueio usando dicionários de senhas fracas, como “ChangeMe!” e “Password1” que atendem a muitos requisitos de complexidade.
A comunidade de segurança cibernética concorda quase que unanimemente que as senhas não devem expirar automaticamente.
Nota: Infelizmente, em alguns cenários, ainda pode ser necessário fazê-lo, pois alguns governos ainda não mudaram as leis que exigem a expiração de senha para sistemas confidenciais ou classificados.
O Chrome, por padrão, não mostra o URL completo. Você pode não se importar muito com esse detalhe, mas se por algum motivo precisar que o URL completo seja exibido, instruções detalhadas sobre como fazer o Google Chrome exibir o URL completo na barra de endereço.
O Reddit mudou seu design mais uma vez em janeiro de 2024. O redesenho pode ser visto por usuários de navegadores de desktop e restringe o feed principal ao mesmo tempo que fornece links
Digitar sua frase favorita do seu livro no Facebook é demorado e cheio de erros. Aprenda a usar o Google Lens para copiar texto de livros para seus dispositivos.
Às vezes, quando você está trabalhando no Chrome, você não consegue acessar determinados sites e recebe um erro “O endereço DNS do servidor de correção não foi encontrado no Chrome”. Veja como você pode resolver o problema.
Os lembretes sempre foram o grande destaque do Google Home. Eles certamente tornam nossa vida mais fácil. Vamos fazer um tour rápido sobre como criar lembretes no Google Home para que você nunca deixe de cuidar de tarefas importantes.
Como alterar sua senha no serviço de streaming de vídeo Netflix usando seu navegador preferido ou aplicativo Android.
Se você quiser se livrar da mensagem Restaurar páginas no Microsoft Edge, simplesmente feche o navegador ou pressione a tecla Escape.
Se a dica de senha do Bitwarden puder ser melhorada, estas são as etapas para alterá-la em menos de um minuto.
Se suas imagens não aparecerem em um Documento Google, o problema pode ocorrer por vários motivos. Aqui estão algumas soluções potenciais
Domine o aplicativo Planilhas Google aprendendo como ocultar e exibir colunas. Você pode fazer isso em computadores e dispositivos móveis.
