O cara que inventou as irritantes regras para criar senhas gostaria de se desculpar

Todos fomos obrigados a fazê-lo: crie uma senha com pelo menos tantos caracteres, tantos números, tantos caracteres especiais e talvez uma letra maiúscula. Adivinha? O cara que inventou esses padrões há quase 15 anos agora admite que eles são basicamente inúteis. Ele também está muito triste .

O homem em questão é Bill Burr, ex-gerente do Instituto Nacional de Padrões e Tecnologia (NIST). Em 2003, a Burr elaborou um guia de oito páginas sobre como criar senhas seguras criativamente chamadas de “NIST Special Publication 800-63. Apêndice A. “Isso se tornou o documento que daria mais ou menos a exigência de senha para tudo, desde contas de e-mail até páginas de login para seu portal bancário online. Todas essas regras sobre o uso de letras maiúsculas e caracteres e números especiais – todos são por causa de Bill.

O único problema é que Bill Burr não sabia muito sobre como as senhas funcionavam em 2003, quando ele escreveu o manual. Ele certamente não era um especialista em segurança. E agora o burocrata aposentado de 72 anos quer se desculpar.

“Muito do que eu fiz agora me arrependo”, Bill Burr disse recentemente ao The Wall Street Journal , admitindo que sua pesquisa em senhas provenha principalmente de um livro branco escrito na década de 1980, muito antes da web ser inventada. “No final, [a lista de diretrizes] provavelmente era muito complicada para muitas pessoas entenderem muito bem, e a verdade é que estava ladrando a árvore errada”.

Bill não está errado. Matemática simples mostra que uma senha mais curta com personagens malvados é muito mais fácil de quebrar do que uma longa série de palavras fáceis de lembrar. Este clássico clássico XKCD mostra como quatro palavras simples criam uma frase secreta que levaria um computador com 550 anos para adivinhar, enquanto uma série absurda de caracteres aleatórios levaria aproximadamente três dias:

 

É por isso que o último conjunto de diretrizes do NIST recomenda que as pessoas criem frases de senha longas ao invés de palavras de gobbledygook como as que Bill pensou serem seguras. (Dica Pro: use este guia para criar uma senha super segura usando um par de dados.

Inevitavelmente, você deve se perguntar se Bill não só se sente arrependido, mas também um pouco envergonhado. Também não é culpa dele. Há quinze anos, houve poucas pesquisas em senhas e segurança da informação, enquanto os pesquisadores agora podem aproveitar milhões e milhões de exemplos. Bill também não foi o único a apresentar algumas idéias lamentáveis ​​nos primeiros dias da web, também. Lembre-se de pop-ads, o flagelo da internet de meio-aughts? O inventor daqueles também é super desculpa . Ah, e a barra dupla desnecessária e confusa nos endereços da web? O inventor dessa idéia (e da própria web) Tim Berners-Lee também se arrepende .

A tecnologia é muitas vezes um exercício de tentativa e erro. Se você conseguir algo certo, como Jeff Bezos ou Mark Zuckerberg fizeram, as recompensas são agradáveis . Se você estragar e desperdiçar anos de tempo desavisado dos usuários de internet no processo, como fez Bill, você se desculpa anos depois. Nós te perdoamos, Bill. Pelo menos alguns de nós fazem.

[ Wall Street Journal]

 

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *