Você deve alterar suas senhas regularmente?

expiração-senha-você-deve-mudar-regularmente-sua-senha

“Mude suas senhas regularmente” é um conselho comum de senha, mas não é necessariamente um bom conselho. Você não deve se preocupar em alterar a maioria das senhas regularmente – isso o incentiva a usar senhas mais fracas e desperdiça seu tempo.

Sim, existem algumas situações em que você deseja alterar regularmente suas senhas. Mas esses provavelmente serão a exceção e não a regra. Dizer aos usuários de computador típicos que eles precisam alterar suas senhas regularmente é um erro.

A teoria das mudanças regulares de senha

Mudanças regulares de senha são teoricamente uma boa ideia porque garantem que alguém não consiga adquirir sua senha e usá-la para espioná-lo por um longo período de tempo.

Por exemplo, se alguém adquiriu sua senha de e-mail, eles podem entrar em sua conta de e-mail regularmente e monitorar suas comunicações. Se alguém adquiriu sua senha de banco online, eles podem espionar suas transações ou voltar em vários meses e tentar transferir dinheiro para suas próprias contas. Se alguém adquiriu sua senha do Facebook, eles podem fazer login como você e monitorar suas comunicações privadas.

Teoricamente, alterar suas senhas regularmente – talvez a cada poucos meses – ajudará a evitar que isso aconteça. Mesmo que alguém obtivesse sua senha, teria apenas alguns meses para usar o acesso para fins nefastos.

alterado-todas-minhas-senhas-para-incorretas

The Downsides

As alterações de senha não devem ser consideradas isoladamente. Se os seres humanos tivessem tempo infinito e memória perfeita, mudanças regulares de senha seriam uma boa ideia. Na realidade, a alteração de senhas representa um fardo para as pessoas.

Alterar sua senha regularmente torna mais difícil lembrar de boas senhas. Em vez de criar uma senha forte e guardá-la na memória, você deve tentar lembrar uma nova senha a cada poucos meses. Os usuários que são forçados a alterar regularmente sua senha por um sistema de computador podem acabar acrescentando um número – portanto, eles podem usar senha1, senha2 e assim por diante.

Recomendado:  Quanto custa carregar um carro elétrico?

Já é difícil mudar sua senha regularmente para uma única conta e lembrar sua nova senha todas as vezes. Mas todos nós temos muitas senhas – imagine ter que mudar sua senha regularmente e lembrar constantemente de senhas únicas e fortes para um grande número de serviços.

Já é basicamente impossível escolher senhas fortes e exclusivas para cada site e lembrá-las – é por isso que recomendamos o uso de um gerenciador de senhas como LastPass ou KeePass . Se você alterar sua senha a cada poucos meses, provavelmente acabará usando senhas mais fracas e as reutilizando em vários sites. É muito mais importante usar senhas fortes e exclusivas em qualquer lugar do que alterá-las regularmente.

senha escrita em nota auto-adesiva

Por que alterar senhas não necessariamente ajuda

Alterar sua senha regularmente não ajudará tanto quanto você pode imaginar. Se um invasor obtiver acesso às suas contas, provavelmente usará o acesso para causar danos imediatamente. Se eles obtiverem acesso à sua conta de banco on-line, eles farão o login e tentarão transferir o dinheiro, em vez de sentar e esperar. Se eles obtiverem acesso a uma conta de compras online, farão o login e tentarão fazer o pedido de produtos com as informações salvas do seu cartão de crédito. Se eles obtiverem acesso ao seu e-mail, provavelmente o usarão para spam e phishing , ou tentarão redefinir senhas em outros sites com ele. se eles obtiverem acesso à sua conta do Facebook, provavelmente tentarão enviar spam ou fraudar seus amigos imediatamente.

Atacantes típicos não guardam suas senhas por um longo período de tempo e espionam você. Isso não é lucrativo – e os invasores estão atrás do lucro . Você perceberá se alguém obtiver acesso às suas contas.

Recomendado:  Como bloquear um site no Mozilla Firefox

Alterar sua senha regularmente também é essencial se você usa a mesma senha em todos os lugares, porque é provável que sua senha vaze constantemente quando um dos serviços que você usa é comprometido. Em vez de alterar essa única senha regularmente, você deve lidar com o problema real aqui e usar senhas exclusivas em todos os lugares.

adobe-password-database-comprometised

Quando você deseja alterar as senhas

Alterar as senhas pode ajudar se alguém que não é um invasor tradicional tiver acesso à sua conta. Por exemplo, digamos que você compartilhou suas credenciais de login do Netflix com um ex – você deseja alterar sua senha para que eles não possam usar sua conta para sempre. Ou, digamos que alguém próximo a você obteve acesso ao seu e-mail ou senha do Facebook e usou sua senha para espionar você. Ao alterar suas senhas, você está principalmente evitando esse tipo de compartilhamento e espionagem de contas, não impedindo que alguém do outro lado do mundo tenha acesso.

Mudanças regulares de senha também podem ser valiosas para alguns sistemas de trabalho, mas devem ser usadas com atenção. Os administradores de TI não devem forçar os usuários a alterar suas senhas constantemente, a menos que haja um bom motivo – os usuários começarão a usar senhas fracas, anotar senhas ou até mesmo alternar entre duas senhas favoritas.

As alterações de senha em resposta a eventos específicos são uma coisa boa, é claro. É uma boa ideia alterar suas senhas em sites que eram vulneráveis ​​ao Heartbleed, mas agora foram corrigidos. Alterar sua senha após um site ter seu banco de dados de senhas roubado também é uma boa ideia.

Recomendado:  O que é carregamento rápido e como funciona?

Se você estiver reutilizando senhas para diferentes sites, alterar sua senha em todos esses sites é uma boa ideia se um desses sites estiver comprometido. Mas esta é a pior coisa que você pode fazer – a solução real aqui é usar senhas exclusivas, não mudar constantemente sua senha compartilhada por uma nova em todos os serviços que você usa.

sangramento

Concentre-se em conselhos úteis

O problema de aconselhar as pessoas a alterar a senha regularmente é que é um conselho muito perturbador. Usar senhas fortes e exclusivas em todos os lugares já é um conselho quase impossível de fazer se você não estiver usando um gerenciador de senhas para memorizá-las para você. A autenticação de dois fatores também é útil, pois pode impedir que suas contas sejam acessadas, mesmo se alguém roubar suas senhas. Em vez de dizer às pessoas para mudarem regularmente suas senhas, devemos passar conselhos úteis como “use senhas exclusivas em todos os lugares” – algo que a maioria das pessoas não faz atualmente.

Este não é o único conselho com o qual discordamos. Para a maioria dos usuários domésticos, anotar algumas senhas não é uma má ideia – é definitivamente melhor do que reutilizar a mesma senha em todos os lugares.


Não somos os únicos a desaconselhar alterações regulares e indiscriminadas de senhas. O especialista em segurança Bruce Schneier escreveu sobre por que alterar senhas regularmente não é um bom conselho , enquanto a Microsoft Research também concluiu que alterar senhas regularmente é uma perda de tempo . Sim, existem algumas situações em que você pode querer fazer isso – mas repassar conselhos como “mude suas senhas a cada três meses” para usuários de computador típicos está fazendo mais mal do que bem.

Crédito da imagem: rochelle hartman no Flickr , Lulu Hoeller no Flickr , Joanna Poe no Flickr , snoopsmaus no Flickr , medithIT no Flickr