Apple lança projeto de código aberto para criar senhas fortes

Em repositório do GitHub, a Apple reuniu requisitos de vários sites para criação de senha, como tamanho e uso de caracteres especiais

Victor Hugo Silva
• Atualizado há 3 anos e 1 mês
iCloud (Imagem: Reprodução/Apple)

Um projeto de código aberto lançado pela Apple deve ajudar os gerenciadores de senhas a identificarem rapidamente requisitos de sites, como mínimo de caractere e exigência ou não de caracteres especiais. As informações liberadas pela empresa são as mesmas usadas no iCloud Keychain, recurso de iPhone e Mac para armazenar senhas e dados de cartões de crédito.

Disponível no GitHub, o projeto reúne requisitos que sites como iCloud, PayPal, AliExpress e Ubisoft definem para a criação de senhas. A iniciativa também indica as páginas que compartilham sistemas de login, bem como endereços das áreas de recuperação de senha. O objetivo é evitar que a falta de padrão entre os gerenciadores e os sites aumente a dificuldade para se cadastrar uma senha forte.

A Apple afirma que a incongruência entre gerenciadores e sites leva os usuários a escolherem termos mais simples, que podem ser facilmente descobertos por terceiros. “Toda vez que um gerenciador de senhas gera uma senha que não é realmente compatível com um site, uma pessoa não apenas apenas tem uma experiência ruim, mas uma razão para ficar tentada a criar sua própria senha”.

A empresa pede a colaboração de gerenciadores para incluir requisitos de mais sites. Caso seja adotada pelas plataformas, a iniciativa deve ajudar tanto na criação de senhas fortes, quanto na alteração por conta de possíveis vazamentos. Uma pesquisa da Universidade Carnegie Mellon indica que, hoje, esta não parece ser uma prática comum.

A partir do histórico de navegação de 249 voluntários, os pesquisadores identificaram quais tinham conta em sites que reportarem ter sofrido vazamento de dados. Entre 63 afetados pelos vazamentos, apenas 21 acessaram páginas para mudança de senha. Desses, seis fizeram a alteração ao menos três meses depois do incidente.

Com uma quantidade pequena de casos analisados, o levantamento não identificou se os usuários que não alteraram a senha ainda mantinham suas contas ativas. Ainda assim, o estudo serve para lembrar da importância de atualizar senhas rapidamente em caso de violações e, quando possível, habilitar verificação de duas etapas.

Leia | Como criar senhas fortes e seguras para aplicativos e sites

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.