Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos

Smartphones, tablets, notebooks, entre vários outros dispositivos terão que exigir que usuários no Reino Unido configurem senhas fortes

Emerson Alecrim
Resumo
  • O Reino Unido implementou uma legislação que proíbe dispositivos inteligentes de aceitar senhas consideradas fracas, como sequências simples ou palavras comuns, a fim de aumentar a segurança dos usuários.
  • As novas regras exigem que as senhas incluam combinações de letras maiúsculas e minúsculas, números e caracteres especiais, e evitem sequências previsíveis ou informações pessoais fáceis de adivinhar.
  • Fabricantes de dispositivos devem orientar os usuários a definir senhas seguras desde a inicialização do aparelho e informar sobre o período mínimo de atualizações de segurança que o dispositivo receberá.
  • A legislação do Reino Unido também exige que fabricantes e varejistas forneçam canais de contato para reportar problemas de segurança, reforçando a proteção contra ataques cibernéticos em um país onde 99% dos adultos possuem pelo menos um dispositivo inteligente.

Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.

Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet, agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.

Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:

  • evitar sequências como 123456, 1111111 e abcdefg ou, ainda, aquelas baseadas no layout dos teclados, como qwerty;
  • evitar palavras populares ou do dicionário, como admin e password;
  • evitar o uso de nomes próprios ou de datas marcantes, como aniversários.
TP-Link Deco X20
Roteadores não poderão mais vir de fábrica com a combinação admin/admin (Imagem: Lucas Braga/Tecnoblog)

Senhas fracas proibidas por lei

Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis já na primeira inicialização do aparelho.

Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.

Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.

Tela de login do Google pedindo senha para entrar na conta
Tela de login do Google/Gmail (imagem: Lucas Lima/Tecnoblog)

Reino Unido quer diminuir risco de ataques

A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.

Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:

Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.

Governo do Reino Unido

No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.

Leia | O que é um ataque de força bruta?

No vídeo abaixo, confira dicas para escolher senhas fortes

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.