O mundo era outro em 2003, inclusive e especialmente na internet. A iminência daquilo que chamávamos de Web 2.0 e a proliferação de serviços que demandavam o uso de senha e login exigiam novos comportamentos. Foi assim que, há 14 anos, Bill Burr, o diretor do National Institute of Standards and Technology (NIST), redigiu a base das recomendações de criação de senhas que duram até hoje.

E foi a partir dessa base que instruções como utilizar uma combinação de caracteres especiais, letras maiúsculas e minúsculas e algarismos foram estabelecidas em basicamente todos os serviços que demandam o uso de uma senha. E no âmbito corporativo isso foi ainda pior, porque as pessoas eram obrigadas inclusive a refazer a sua senha regularmente, sem deixá-la parecida com a anterior e sem repetir uma senha antiga — outra recomendação de Burr.

Agora, quando o NIST acaba de revisar as suas diretrizes relacionadas às senhas, Burr garante ter se arrependido de muitas de suas recomendações. “Agora eu me arrependo de muito daquilo que fiz”, afirmou o antigo diretor do instituto em conversa com o Wall Street Journal, agora com 72 anos de idade.

Diretrizes revisadas

Um dos pontos revisados pelo NIST é justamente a combinação de tipos de caracteres. Segundo o instituto, uma senha mais longa é mais segura do que uma curta que utilize arrobas, hashtags, algarismos e maiúsculas, por exemplo. Além disso, a nova política sugere que os profissionais de TI apenas solicitem a criação de uma nova senha quando houver uma falha de segurança, evitando a renovação periódica que deixa muita gente de cabelo em pé.

Outra nova recomendação é não utilizar senhas antigas ou que já foram vazadas anteriormente, o que é até bastante óbvio. Ficou interessado em conferir todas as recomendações do órgão responsável por padrões dos Estados Unidos? As novas diretrizes estão disponíveis no site oficial do NIST.

Cupons de desconto TecMundo: