De acordo com o The Wall Street Journal, o criador do conjunto de regras para senhas agora afirma que tais regras são inúteis e não passam de uma perda de tempo.
Criador de regras para senhas agora afirma que elas são inúteis
Hoje em dia muitos serviços requerem que o usuário crie uma senha utilizando letras maiúsculas e minúsculas, números e caracteres especiais.
Estas regras foram criadas em 2003 por Bill Burr, que na época trabalhava no Institute of Standards and Technology (NIST), e foram detalhadas em um documento com oito páginas chamado “NIST Special Publication 800-63. Appendix A”.
Este acabou se tornando o documento que ditaria as regras para criação de senhas para tudo, desde serviços de email até serviços de internet banking.
O problema é que Bill Burr não sabia muito sobre o funcionamento das senhas em 2003, que foi quando ele criou o guia. Ele não era um especialista em segurança.
Aos 72 anos e aposentado, ele agora se desculpa por ter criado tais regras.
Em uma entrevista ao The Wall Street Journal, ele admitiu que sua pesquisa sobre senhas foi criada com base em um artigo escrito na década de 80 – muito antes da criação da World Wide Web – e Burr hoje reconhece que suas regras para senhas são muito compli…Continuar lendo
