Sim percebeu bem. E sim, também é verdade que não há lista de conselhos de segurança que não inclua a recomendação de alterar com frequência a senha de acesso a serviços online. Mas uma agência governamental britânica conclui que essa pode não ser a melhor política.
Foi num evento dirigido a empresas e entidades públicas que a National Technical Authority for Information Assurance (CESG), um organismo que alinha conselhos e boas práticas de segurança para ajudar organizações públicas e privadas a protegerem-se de ameaças online, partilhou uma recomendação de segurança inovadora.
O organismo defende que os custos de alterar constantemente uma password podem ser superiores aos custos associados a mantê-la inalterada por muito tempo, reafirmou o porta-voz em declaração ao jornal The Sun.
“É um daqueles cenários contraproducentes: quanto mais vezes os utilizadores são forçados a mudar de passwords, maior escala ganha a vulnerabilidade a atacar”, consideram os especialistas.
Os mesmos técnicos defendem que por cada vez que um utilizador é obrigado a mudar de password, tende a escolher uma senha idêntica à anterior.
O processo também aumenta o risco de esquecimento da nova senha, questões que os hackers podem explorar e que, sobretudo a segunda, tem custos ao nível da produtividade.
Por todo isto “o CESG passou a recomendar que as organizações não forcem a renovação regular das passwords”, fazendo expirar a validade destas senhas de forma periódica, relata o jornal britânico.
Fonte: SapoTek