Por que há limite de caracteres ou proibição de símbolos nas senhas?

(Fonte da imagem: Thinkstock)

O Tecmundo já fez um guia para a criação de uma senha segura e até mostrou como uma frase simples pode ser mais efetiva do que uma combinação aleatória de teclas. Mas você já parou para pensar qual é o motivo que leva vários sites a limitarem as senhas em caracteres mínimos ou máximos na hora do cadastro – ou por que não é permitido usar símbolos (como “$”, “%” e “&”, por exemplo) para uma isso?

O site Arstechnica fez essas perguntas a várias empresas que pedem senha na criação de contas. A companhia bancária Charles Schwab, que pede códigos com um máximo de seis caracteres e possui um sistema de identificação secundário (as “perguntas de segurança”), se defendeu dizendo que já busca um método mais seguro e eficiente de proteção, já que os clientes não se sentem satisfeitos com uma sequência tão pequena.

Tudo pela praticidade

Já a Microsoft afirmou que, apesar de ligar para as senhas dos usuários, as invasões não acontecem por conta delas, mas a partir de malwares ou golpes como o phishing. Ainda assim, ela é uma das que mais oferece liberdade na hora do cadastro: códigos de 8 a 16 caracteres, sendo permitido o uso de caixa alta, símbolos, números e espaços.

(Fonte da imagem: Thinkstock)

Empresas como a AT&T e a Capital One adotam uma estratégia diferente: eles limitam a senha a 24 caracteres, com apenas “-“ e “_” permitidos entre os símbolos. Os motivos são o uso desse código em dispositivos móveis – e a preguiça das pessoas em digitá-los em um teclado pequeno ou virtual.

Sem espaço

O caso da Evernote é um dos mais curiosos: a empresa permite senhas de 8 a 64 caracteres e libera o uso de símbolos – mas nem pense em usar espaços, pois eles são proibidos. Estranho? Nem tanto: o uso desse caractere no meio de uma sequência pode não ser aceito por serviços terceirizados da companhia, além da “escrita” dele exigir um código maior de leitura.

(Fonte da imagem: Thinkstock)

Em vários casos, essas limitações ainda obrigam quem usa uma só senha em todos os serviços na internet a mudar de código. Mas quem disse que isso deixa as pessoas satisfeitas? Uma pesquisa com usuários do Stackoverflow mostra que o público não vê utilidade ou necessidade na imposição de um limite máximo de caracteres. Além disso, essa estratégia facilitaria o armazenamento de senhas no sistema desses sites, uma ação perigosa que pode levar a um vazamento de dados.