Apple lança projeto de código aberto para criar senhas fortes

Em repositório do GitHub, a Apple reuniu requisitos de vários sites para criação de senha, como tamanho e uso de caracteres especiais

Victor Hugo Silva
Por
• Atualizado há 2 anos e 4 meses
iCloud (Imagem: Reprodução/Apple)

Um projeto de código aberto lançado pela Apple deve ajudar os gerenciadores de senhas a identificarem rapidamente requisitos de sites, como mínimo de caractere e exigência ou não de caracteres especiais. As informações liberadas pela empresa são as mesmas usadas no iCloud Keychain, recurso de iPhone e Mac para armazenar senhas e dados de cartões de crédito.

Disponível no GitHub, o projeto reúne requisitos que sites como iCloud, PayPal, AliExpress e Ubisoft definem para a criação de senhas. A iniciativa também indica as páginas que compartilham sistemas de login, bem como endereços das áreas de recuperação de senha. O objetivo é evitar que a falta de padrão entre os gerenciadores e os sites aumente a dificuldade para se cadastrar uma senha forte.

A Apple afirma que a incongruência entre gerenciadores e sites leva os usuários a escolherem termos mais simples, que podem ser facilmente descobertos por terceiros. “Toda vez que um gerenciador de senhas gera uma senha que não é realmente compatível com um site, uma pessoa não apenas apenas tem uma experiência ruim, mas uma razão para ficar tentada a criar sua própria senha”.

A empresa pede a colaboração de gerenciadores para incluir requisitos de mais sites. Caso seja adotada pelas plataformas, a iniciativa deve ajudar tanto na criação de senhas fortes, quanto na alteração por conta de possíveis vazamentos. Uma pesquisa da Universidade Carnegie Mellon indica que, hoje, esta não parece ser uma prática comum.

A partir do histórico de navegação de 249 voluntários, os pesquisadores identificaram quais tinham conta em sites que reportarem ter sofrido vazamento de dados. Entre 63 afetados pelos vazamentos, apenas 21 acessaram páginas para mudança de senha. Desses, seis fizeram a alteração ao menos três meses depois do incidente.

Com uma quantidade pequena de casos analisados, o levantamento não identificou se os usuários que não alteraram a senha ainda mantinham suas contas ativas. Ainda assim, o estudo serve para lembrar da importância de atualizar senhas rapidamente em caso de violações e, quando possível, habilitar verificação de duas etapas.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Relacionados

Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
Como apagar as senhas salvas no Google Chrome
Como apagar as senhas salvas no Google Chrome
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Como descobrir senhas salvas no celular Android
Como descobrir senhas salvas no celular Android
Como encontrar senhas salvas no Firefox
Como encontrar senhas salvas no Firefox
Por que as regras de senhas fortes que aprendemos estavam erradas
Por que as regras de senhas fortes que aprendemos estavam erradas
Como descobrir a senha do seu Facebook
Como descobrir a senha do seu Facebook
Times de futebol estão entre as senhas mais usadas por brasileiros
Times de futebol estão entre as senhas mais usadas por brasileiros
Mais segurança pode significar menos senhas (ou senha nenhuma)
Mais segurança pode significar menos senhas (ou senha nenhuma)
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers