26/04/2019 - 16:58
A Microsoft irá abandonar o sistema de “vida útil” das senhas de seus serviços após comprovar que a medida era inútil e até perigosa. “Se uma senha não foi roubada, não há necessidade de mudar. Se ela foi furtada, é preciso mudá-la rapidamente”, declarou Aaron Margosis, consultor de cyber-segurança da Microsoft em seu blog. Segundo ele, a efetividade das mudanças periódicas é nula.
Margosis ainda explica que o problema com as senhas pode ser explicado por um estudo que indica que 15% dos usuários usam métodos seguros para criar suas chaves de acesso. A grande maioria das pessoas usa referências vulneráveis para criá-las, como nome, data de nascimento e times favoritos. Outro problema das troca periódica é que usuários tem a tendência de realizar apenas pequenas mudanças quando exigido.
Para saber se sua senha está segura, existem outros métodos, como o site Have I Been Pwned, que compila diversos vazamentos de senhas em uma única database. Microsoft também sugere que além de senhas fortes, os usuários utilizem a verificação de dois passos, utilizando um outro dispositivo para confirmar um novo acesso.
