O mundo era outro em 2003, inclusive e especialmente na internet. A iminência daquilo que chamávamos de Web 2.0 e a proliferação de serviços que demandavam o uso de senha e login exigiam novos comportamentos. Foi assim que, há 14 anos, Bill Burr, o diretor do National Institute of Standards and Technology (NIST), redigiu a base das recomendações de criação de senhas que duram até hoje.

E foi a partir dessa base que instruções como utilizar uma combinação de caracteres especiais, letras maiúsculas e minúsculas e algarismos foram estabelecidas em basicamente todos os serviços que demandam o uso de uma senha. E no âmbito corporativo isso foi ainda pior, porque as pessoas eram obrigadas inclusive a refazer a sua senha regularmente, sem deixá-la parecida com a anterior e sem repetir uma senha antiga — outra recomendação de Burr.

Diretrizes revisadas

Um dos pontos revisados pelo NIST é justamente a combinação de tipos de caracteres. Segundo o instituto, uma senha mais longa é mais segura do que uma curta que utilize arrobas, hashtags, algarismos e maiúsculas, por exemplo. Além disso, a nova política sugere que os profissionais de TI apenas solicitem a criação de uma nova senha quando houver uma falha de segurança, evitando a renovação periódica que deixa muita gente de cabelo em pé.

Outra nova recomendação é não utilizar senhas antigas ou que já foram vazadas anteriormente, o que é até bastante óbvio. Ficou interessado em conferir todas as recomendações do órgão responsável por padrões dos Estados Unidos? As novas diretrizes estão disponíveis no site oficial do NIST.