Digitar uma senha pode ser uma dor de cabeça maior do que as pessoas pensam, principalmente para funcionários de empresas que são obrigados a usar senhas complicadas e difíceis de lembrar, cheias de números aleatórios e símbolos. Hoje, 14 anos depois de publicá-las, o homem que criou as regras para uma senha segura admitiu que estava completamente enganado.

A pessoa em questão é Bill Burr, que trabalhou para o governo dos Estados Unidos no ano de 2003, e escreveu o que se tornaria a “bíblia” das senhas. O texto recomendava o uso de letras maiúsculas e minúsculas, símbolos não-alfabéticos e números nas palavras-passe para que elas fossem mais difíceis de deduzir.

Mal ele sabia que seu trabalho seria o responsável por sites forçarem as pessoas de todo o mundo a utilizar frases como “Senh@” ou “Senha123” para atender aos requisitos de senha, ou que os departamentos de TI das empresas forçariam os funcionários a criar uma nova senha a cada 90 dias.

Ao contrário do que era esperado, essas combinações tornaram os sistemas menos seguros, já que os usuários passaram a utilizar a mesma combinação para vários serviços, ou simplesmente colavam um papel com a senha na borda da tela de seus computadores. Além disso, usar símbolos e números não torna as combinações mais resistentes a ataques que tentam adivinhar cada combinação possível para cada caractere da senha.

“Eu me arrependo de muito do que fiz (...). No fim, as coisas só se tornaram mais complicadas para a maioria das pessoas e a verdade é que eu estava apontando para o suspeito errado. ”

Ele completa dizendo que a recomendação de trocar a senha regularmente também foi equivocada, já que grande parte dos usuários muda apenas uma letra ou número, o que não atrapalha em nada o trabalho dos hackers.

Em 2015, um órgão governamental da Grã-Bretanha chegou a aconselhar que as empresas parassem de mudar as suas senhas, já que os problemas que isso criava eram muito maiores que os benefícios.

Recentemente, o guia original de regras do Instituto Nacional de Ciência e Tecnologia da América, que Bill Burr escreveu, foi atualizado e eliminou a maioria das antigas diretrizes. Agora a recomendação é que os usuários utilizem senhas em frase, sem a necessidade de símbolos ou números, e que sejam fáceis de lembrar. Por exemplo, a senha “horsecarrotsaddlestable” demoraria um trilhão de anos para ser decifrada pelos programas atuais, enquanto a senha “P@55w0rd” seria quebrada em um minuto.

Algumas dicas para uma senha forte são:

• Não utilize a mesma combinação para diferentes sites.
• Crie “senhas-frase”. Elas são mais fáceis de lembrar e muito mais difíceis de quebrar.
• Gerenciadores de senha são recomendados, já que eles podem gerar combinações seguras e armazená-las online.
• Utilizar a verificação em duas etapas. Você receberá um novo código de verificação por mensagem ou por aplicativo todas as vezes em que realizar um novo login.

O fim das senhas se aproxima mais rápido a cada dia. Smartphones, computadores, caixas eletrônicos e até urnas eletrônicas já utilizam a biometria como forma de acesso.