Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos
Smartphones, tablets, notebooks, entre vários outros dispositivos terão que exigir que usuários no Reino Unido configurem senhas fortes
Resumo
- O Reino Unido implementou uma legislação que proíbe dispositivos inteligentes de aceitar senhas consideradas fracas, como sequências simples ou palavras comuns, a fim de aumentar a segurança dos usuários.
- As novas regras exigem que as senhas incluam combinações de letras maiúsculas e minúsculas, números e caracteres especiais, e evitem sequências previsíveis ou informações pessoais fáceis de adivinhar.
- Fabricantes de dispositivos devem orientar os usuários a definir senhas seguras desde a inicialização do aparelho e informar sobre o período mínimo de atualizações de segurança que o dispositivo receberá.
- A legislação do Reino Unido também exige que fabricantes e varejistas forneçam canais de contato para reportar problemas de segurança, reforçando a proteção contra ataques cibernéticos em um país onde 99% dos adultos possuem pelo menos um dispositivo inteligente.
Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.
Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet, agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.
Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:
- evitar sequências como 123456, 1111111 e abcdefg ou, ainda, aquelas baseadas no layout dos teclados, como qwerty;
- evitar palavras populares ou do dicionário, como admin e password;
- evitar o uso de nomes próprios ou de datas marcantes, como aniversários.
Senhas fracas proibidas por lei
Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis já na primeira inicialização do aparelho.
Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.
Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.
Reino Unido quer diminuir risco de ataques
A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.
Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:
Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.
Governo do Reino Unido
No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.
No vídeo abaixo, confira dicas para escolher senhas fortes
