Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos

Smartphones, tablets, notebooks, entre vários outros dispositivos terão que exigir que usuários no Reino Unido configurem senhas fortes

Emerson Alecrim
Por
Senha deve ser uma combinação que não faça sentido (Imagem: Vitor Pádua/Tecnoblog)
Reino Unido proíbe '12345' e outras senhas fracas em eletrônicos (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • O Reino Unido implementou uma legislação que proíbe dispositivos inteligentes de aceitar senhas consideradas fracas, como sequências simples ou palavras comuns, a fim de aumentar a segurança dos usuários.
  • As novas regras exigem que as senhas incluam combinações de letras maiúsculas e minúsculas, números e caracteres especiais, e evitem sequências previsíveis ou informações pessoais fáceis de adivinhar.
  • Fabricantes de dispositivos devem orientar os usuários a definir senhas seguras desde a inicialização do aparelho e informar sobre o período mínimo de atualizações de segurança que o dispositivo receberá.
  • A legislação do Reino Unido também exige que fabricantes e varejistas forneçam canais de contato para reportar problemas de segurança, reforçando a proteção contra ataques cibernéticos em um país onde 99% dos adultos possuem pelo menos um dispositivo inteligente.

Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.

Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet, agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.

Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:

  • evitar sequências como 123456, 1111111 e abcdefg ou, ainda, aquelas baseadas no layout dos teclados, como qwerty;
  • evitar palavras populares ou do dicionário, como admin e password;
  • evitar o uso de nomes próprios ou de datas marcantes, como aniversários.
TP-Link Deco X20
Roteadores não poderão mais vir de fábrica com a combinação admin/admin (Imagem: Lucas Braga/Tecnoblog)

Senhas fracas proibidas por lei

Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis já na primeira inicialização do aparelho.

Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.

Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.

Tela de login do Google pedindo senha para entrar na conta
Tela de login do Google/Gmail (imagem: Lucas Lima/Tecnoblog)

Reino Unido quer diminuir risco de ataques

A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.

Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:

Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.

Governo do Reino Unido

No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.

No vídeo abaixo, confira dicas para escolher senhas fortes

Relacionados