Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos
Smartphones, tablets, notebooks, entre vários outros dispositivos terão que exigir que usuários no Reino Unido configurem senhas fortes
Smartphones, tablets, notebooks, entre vários outros dispositivos terão que exigir que usuários no Reino Unido configurem senhas fortes
Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.
Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet, agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.
Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:
Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis já na primeira inicialização do aparelho.
Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.
Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.
A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.
Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:
Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.
Governo do Reino Unido
No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.
Leia | O que é um ataque de força bruta?