Existem muitos conselhos para o gerenciamento adequado de senhas: cada uma de suas senhas deve ser forte e única; Use um gerente seguro para armazenar suas senhas; Use a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas. Mas há outro conselho que é mantido na mesma consideração que os outros: mude suas senhas com frequência – talvez uma vez a cada três meses. Esse hábito é tão enfatizado que muitas empresas e organizações farão você alterar suas senhas várias vezes por ano em nome da segurança. O problema é que, com toda a probabilidade, isso não está fazendo nada para ajudar sua segurança.
Essa ideia de que alterar suas senhas várias vezes por ano é uma pedra angular da sua segurança, pode estar enraizada em alguns de vocês. Afinal, não são conselhos novos. Como o PCMAG examinouA prática remonta muito tempo: quando os especialistas em segurança escrevem sobre senhas, eles também escrevem sobre a alteração de senhas. É assim que o conselho foi apresentado. Mas isso é provável porque está antecipando e respondendo a maus hábitos de segurança.
Boas senhas não precisam ser alteradas
Alterar suas senhas realmente só faz sentido quando suas senhas são comprometidas. Afinal, se ninguém conhece sua senha, por que alterá -la? Ainda assim, as senhas são rachadas o tempo todo. Como tal, pode parecer lógico alternar frequentemente o seu: você nunca sabe quais de suas senhas poderiam ser adivinhadas, certo? Então, pode -se manter esses maus atores alerta.
Mas vamos dar um passo atrás: não há razão para que qualquer uma de suas senhas seja adivinhada. Se um hacker conseguir adivinhar sua senha, É uma senha ruimE você não deveria estar usando isso em primeiro lugar. Vou dar um passo adiante e dizer que nenhuma de suas senhas deve ser racial por um computador – pelo menos, não em uma linha do tempo em que importa.
Uma boa senha, o que significa que é forte e exclusiva, é inerentemente inocente. Deve ser longo, variado e não em uso em nenhuma outra conta. Não deve importar se as empresas que controlam uma de suas contas são violadas, porque essa senha é diferente daquela. Você pode usar uma ferramenta como Testador de senha do Bitwarden Para ver quanto tempo as senhas diferentes levam um computador para quebrar. “Lifehacker” leva oito segundos para quebrar. “LifeHackerDaughtCalm” leva séculos.
Se sua senha for forte e única e levar mais tempo do que uma vida humana para o crack teoricamente, não há necessidade de alterar essa senha em três meses. Não há necessidade de alterar essa senha em um ano. Não há necessidade de alterar esse período de senha – a menos que você seja apresentado com uma ameaça real.
Quando alterar sua senha
Não estou dizendo que você nunca deve alterar sua senha. Você definitivamente deve mudar isso se outras pessoas souberem. Na maioria das vezes, isso acontece quando a empresa que detém sua conta tem uma violação de dados. Digamos que a AT&T tenha uma mega violaçãoe dados de autenticação dos usuários vazam para a Web Dark. Nesse caso, você deve alterar sua senha o mais rápido possível. Em um evento como esse, a empresa em questão provavelmente dirá para você fazer o mesmo e pode até oferecer vantagens extras para compensar a inconveniência de ter seus dados vazados.
Obviamente, violações de dados não são as únicas vezes que boas senhas são descobertas. Malware é outra ameaça de se procurar. Se você se apaixonar por um golpe de phishing, por exemplo, e baixar malware no seu computador, ele poderá monitorar e roubar suas senhas para suas contas sensíveis. Ou você pode ser levado a abrir uma versão falsa de um site que você tem uma conta, digitando seu nome de usuário e senha nesse site e presto: senha comprometida.
Nesses casos, sua senha forte e única caiu, então sim, é hora de alterá -la. Mas, exceto um motivo real para fazê -lo, você não precisa se preocupar em alterná -lo.
Para ficar claro, você não está prejudicando sua segurança alterando suas senhas. Na verdade, você pode nem ter uma escolha, se sua empresa ou organização exigir que você altere sua senha de vez em quando. Mas, desde que todas as suas senhas sejam fortes e únicas, e nenhuma delas esteja comprometida, você estará apenas se dando mais trabalho sem ganhos reais.
Dicas de segurança que não perdem seu tempo
Quer alguns ganhos reais de segurança? Armazene todas essas senhas fortes e únicas em um Gerenciador de senhas seguro. Dessa forma, você só precisa se lembrar de uma senha forte e exclusiva – a chave mestre do seu gerenciador de senhas. Além disso, use a autenticação de dois fatores (2FA) sempre que possível. O 2FA requer um dispositivo confiável para autenticação secundária depois de fornecer a senha correta. Dessa forma, mesmo que um ator ruim conheça sua senha, ele não poderá entrar sem acesso ao seu dispositivo confiável. (Basta priorizar um aplicativo autenticador ou chave de segurança sobre a autenticação SMS.)
Se for uma opção para suas contas, convém explorar Passkeys sobre senhastambém. As passagens combinam efetivamente a conveniência das senhas com a segurança do 2FA: elas geram uma chave no seu dispositivo confiável, o que é necessário ao assinar em um site. Dessa forma, não há senha para roubar. Contanto que você se autentique no dispositivo – digamos, por meio de identificação de face ou um alfinete – você está.
Desde que você garanta que cada uma de suas contas seja segura usando essas etapas e você esteja ciente de quaisquer violações de dados, não há razão para se preocupar em alterar suas senhas a cada três meses. Fique seguro lá fora.
