Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.
Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.
Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:
- evitar sequências como 123456, 1111111 e abcdefg ou, ainda, aquelas baseadas no layout dos teclados, como qwerty;
- evitar palavras populares ou do dicionário, como admin e password;
- evitar o uso de nomes próprios ou de datas marcantes, como aniversários.
Senhas fracas proibidas por lei
Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis de se adivinhar já na inicialização do aparelho.
Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.
Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.
Reino Unido quer diminuir risco de ataques
A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.
Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:
Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.
Governo do Reino Unido
No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.
Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos