/ / Você deve alterar suas senhas regularmente?

Você deve alterar suas senhas regularmente?

expiração da senha, você deve alterar regularmente sua senha

"Alterar suas senhas regularmente" é comumconselho de senha, mas não é necessariamente um bom conselho. Você não deve se incomodar em alterar a maioria das senhas regularmente. Isso incentiva o uso de senhas mais fracas e desperdiça seu tempo.

Sim, há algumas situações em que você desejaalterar regularmente suas senhas. Mas essas provavelmente serão a exceção e não a regra. Dizer aos usuários de computador típicos que eles precisam alterar regularmente suas senhas é um erro.

A teoria das alterações regulares de senha

Alterações regulares de senha são teoricamente uma boa ideia, pois garantem que alguém não pode adquirir sua senha e usá-la para bisbilhotar você por um longo período de tempo.

Por exemplo, se alguém adquiriu seu emailsenha, eles podem acessar sua conta de e-mail regularmente e monitorar suas comunicações. Se alguém adquiriu sua senha bancária on-line, ele poderia bisbilhotar suas transações ou voltar em vários meses e tentar transferir dinheiro para suas próprias contas. Se alguém adquirisse sua senha do Facebook, ele poderia fazer login como você e monitorar suas comunicações privadas.

Teoricamente, alterando suas senhas regularmente- talvez a cada poucos meses - ajudará a impedir que isso aconteça. Mesmo que alguém tenha adquirido sua senha, eles terão apenas alguns meses para usar o acesso para fins nefastos.

alterou todas as minhas senhas para incorretas

As desvantagens

As alterações de senha não devem ser consideradas em umvácuo. Se os seres humanos tivessem tempo infinito e memória perfeita, trocas regulares de senha seriam uma boa idéia. Na realidade, a alteração de senhas impõe um ônus às pessoas.

Alterar sua senha regularmente torna mais difícillembrar boas senhas. Em vez de criar uma senha forte e enviá-la para a memória, você deve tentar lembrar uma nova senha a cada poucos meses. Os usuários que são forçados a alterar regularmente sua senha por um sistema de computador podem acabar anexando um número - para que possam usar senha1, senha2 e assim por diante.

Já é difícil mudar sua senharegularmente para uma única conta e lembre-se de sua nova senha sempre. Mas todos temos muitas senhas - imagine ter que alterar sua senha regularmente e lembrar constantemente de senhas fortes e exclusivas para um grande número de serviços.

RELACIONADOS: Por que você deve usar um gerenciador de senhas e como começar

Já é basicamente impossível escolhersenhas fortes e exclusivas para todos os sites e lembre-se delas; é por isso que recomendamos o uso de um gerenciador de senhas como LastPass ou KeePass. Se você alterar sua senha a cada poucos meses, provavelmente usará senhas mais fracas e as reutilizará em vários sites. É muito mais importante usar senhas fortes e exclusivas em todos os lugares do que alterar sua senha regularmente.

senha-escrita-para-baixo-nota-pegajosa

Por que alterar senhas não ajuda necessariamente

Alterar regularmente sua senha não ajudará, poispor mais que você possa pensar. Se um invasor obtiver acesso às suas contas, provavelmente usará o acesso para causar danos imediatamente. Se eles obtiverem acesso à sua conta bancária on-line, farão login e tentarão transferir dinheiro, em vez de ficarem esperando. Se eles obtiverem acesso a uma conta de compras on-line, farão login e tentarão solicitar produtos com as informações salvas no cartão de crédito. Se eles obtiverem acesso ao seu e-mail, provavelmente o usarão para spam e phishing ou tentarão redefinir senhas em outros sites. se eles obtiverem acesso à sua conta do Facebook, provavelmente tentarão spam ou fraudar seus amigos imediatamente.

RELACIONADOS: Quem está produzindo todo esse malware - e por quê?

Os invasores típicos não mantêm suas senhaspor um longo período de tempo e bisbilhotar você. Isso não é lucrativo - e os atacantes buscam lucro. Você notará se alguém obtiver acesso às suas contas.

Alterar sua senha regularmente também éessencial se você usar a mesma senha em todos os lugares, porque é provável que sua senha esteja constantemente vazando quando um dos serviços que você usa está comprometido. Em vez de alterar essa senha única regularmente, você deve lidar com o problema real aqui e usar senhas exclusivas em todos os lugares.

adobe-password-database-comprometido

Quando você deseja alterar senhas

Alterar senhas pode ajudar se alguém que não éum invasor tradicional tem acesso à sua conta. Por exemplo, digamos que você compartilhou suas credenciais de login do Netflix com um ex - convém alterar sua senha para que eles não possam usar sua conta para sempre. Ou, digamos que alguém próximo a você tenha acesso ao seu email ou senha do Facebook e a tenha usado para espioná-lo. Quando você altera suas senhas, impede principalmente esse tipo de compartilhamento de conta e bisbilhota, não impedindo que alguém do outro lado do mundo obtenha acesso.

Alterações regulares de senha também podem ser valiosas paraalguns sistemas de trabalho, mas eles devem ser usados ​​com o pensamento. Os administradores de TI não devem forçar os usuários a alterar suas senhas constantemente, a menos que haja um bom motivo - os usuários começarão a usar senhas fracas, anotando senhas ou mesmo alternando entre as duas senhas favoritas.

RELACIONADOS: Heartbleed Explained: Por que você precisa alterar suas senhas agora

Alterações de senha em resposta a eventos específicosé uma coisa boa, é claro. É uma boa ideia alterar suas senhas em sites vulneráveis ​​ao Heartbleed, mas que já o corrigiram. Alterar sua senha após um site ter seu banco de dados de senhas roubado também é uma boa idéia.

Se você estiver reutilizando senhas para diferentesalterar sua senha em todos esses sites é uma boa ideia se um desses sites for comprometido. Mas isso é a pior coisa que você pode fazer - a solução real aqui é usar senhas exclusivas, não alterar constantemente sua senha compartilhada por uma nova em todos os serviços que você usa.

com coração

Concentre-se em conselhos úteis

RELACIONADOS: Pergunte ao How-To Geek: O que há de errado em escrever sua senha?

O problema de aconselhar as pessoas a mudarem dea senha regularmente é que é um conselho tão perturbador. Usar senhas fortes e exclusivas em todos os lugares já é um conselho quase impossível de ser seguido se você não estiver usando um gerenciador de senhas para lembrá-las. A autenticação de dois fatores também é útil, pois pode impedir que suas contas sejam acessadas, mesmo que alguém roube suas senhas. Em vez de dizer às pessoas para alterar regularmente suas senhas, devemos passar conselhos úteis como "use senhas exclusivas em todos os lugares" - algo que a maioria das pessoas atualmente não faz.

Este não é o único conselho que discordamos. Para a maioria dos usuários domésticos, anotar algumas senhas não é uma má idéia - é definitivamente melhor do que reutilizar a mesma senha em todos os lugares.

Não somos os únicos a desaconselhar regularmente,alterações indiscriminadas de senha. Bruce Schneier, especialista em segurança, escreveu sobre por que alterar regularmente as senhas não é um bom conselho, enquanto a Microsoft Research também concluiu que alterar as senhas regularmente é uma perda de tempo. Sim, há algumas situações em que você pode fazer isso - mas passar conselhos como "alterar suas senhas a cada três meses" para usuários comuns de computador está fazendo mais mal do que bem.

Crédito de imagem: rochelle hartman no Flickr, Lulu Hoeller no Flickr, Joanna Poe no Flickr, snoopsmaus no Flickr, medithIT no Flickr

Leia também

Criar um atalho para a caixa de diálogo Nomes de usuário e senhas armazenados no Windows
Faça backup e restaure a lista de senhas do Firefox
Como procurar suas contas e senhas em um iPhone ou iPad
Como usar o Gerenciador de senhas do Google para sincronizar suas senhas em todos os lugares
Como alterar senhas em qualquer dispositivo (Windows, Mac, Smartphone)
Como bloquear determinados aplicativos Android de sincronizar senhas com o Smart Lock
Como fazer com que seu navegador da Web pare de solicitar que você salve senhas
Como exibir senhas salvas no Chrome para Android